Abilita l'accesso basato su certificati nelle applicazioni client

Questa pagina descrive come attivare l'accesso basato su certificati (CBA) nel tuo client per chiamare le API di Google usando modelli librerie o strumenti.

Per abilitare CBA e consentire alle API di Google di identificare un dispositivo, il client chiamante stabilire connessioni mTLS con le API di Google e poi scoprire i certificati TLS sul dispositivo. Questa procedura è illustrata di seguito diagramma:

Flusso di connessione client

Client compatibili con CBA

Puoi utilizzare CBA con i seguenti clienti:

  • Console Google Cloud (Chrome)
  • Google Cloud CLI versione 264.0.0 o successive
  • Interfaccia a riga di comando Terraform versione 1.3.6 o successiva
  • Librerie client delle API di Google
    • Python
    • Linguaggio Go

Abilita CBA per gcloud CLI

  1. Chiedi agli utenti install o aggiorna il gcloud CLI per assicurarsi che abbiano una versione compatibile con CBA, Version 264.0.0 o versioni successive.

    Gli utenti che hanno installato Google Cloud CLI possono confermare di avere la versione 264.0.0 o versioni successive utilizzando il seguente comando:

    gcloud --version

    Se necessario, gli utenti possono aggiornare la propria versione di Google Cloud CLI utilizzando quanto segue :

    gcloud components

  2. Per iniziare a utilizzare CBA, gli utenti devono eseguire questo comando:

    gcloud config set context_aware/use_client_certificate true

Abilita CBA per l'interfaccia a riga di comando Terraform e le librerie client delle API di Google

  1. Per abilitare CBA per le librerie client dell'interfaccia a riga di comando di Terraform e delle API di Google, Gli utenti devono impostare la seguente variabile di ambiente:

    export GOOGLE_API_USE_CLIENT_CERTIFICATE=1

Attiva CBA per IAP desktop

Per attivare l'accesso basato su certificati nella versione desktop IAP:

  1. Nell'applicazione, seleziona Strumenti > Opzioni.
  2. Seleziona Proteggi le connessioni a Google Cloud utilizzando l'accesso basato su certificati.
  3. Fai clic su OK.
  4. Chiudi IAP Desktop e avvialo di nuovo.

Se utilizzi Active Directory, puoi anche configurare un oggetto Criteri di gruppo per abilitare automaticamente l'accesso basato su certificati per gli utenti.