Zertifikatbasierten Zugriff in Clientanwendungen aktivieren

Auf dieser Seite wird beschrieben, wie Sie den zertifikatsbasierten Zugriff in Ihren Clientbibliotheken aktivieren, um die Google APIs mithilfe kompatibler Bibliotheken oder Tools aufzurufen.

Um CBA zu aktivieren und den Google APIs die Identifizierung eines Geräts zu ermöglichen, muss der aufrufende Client mTLS-Verbindungen mit den Google APIs herstellen und dann die TLS-Zertifikate auf dem Gerät ermitteln. Dieser Vorgang wird im folgenden Diagramm veranschaulicht:

Ablauf der Clientverbindung

Mit CBA kompatible Kunden

Sie können CBA mit den folgenden Kunden verwenden:

  • Google Cloud Console (Chrome)
  • Google Cloud CLI, Version 264.0.0 oder höher
  • Terraform-Befehlszeile ab Version 1.3.6
  • gsutil CLI, Version 264.0.0 oder höher
  • Google API-Clientbibliotheken
    • Python
    • Programmiersprache Go

CBA für die gcloud CLI aktivieren

  1. Bitten Sie Ihre Nutzer, die gcloud CLI zu installieren oder zu aktualisieren, damit sie eine Version haben, die mit CBA funktioniert, Version 264.0.0 oder höher.

    Nutzer, die die Google Cloud CLI installiert haben, können mit dem folgenden Befehl prüfen, ob sie Version 264.0.0 oder höher haben:

    gcloud --version

    Bei Bedarf können Nutzer ihre Version der Google Cloud CLI mit dem folgenden Befehl aktualisieren:

    gcloud components

  2. Nutzer müssen den folgenden Befehl ausführen, um CBA verwenden zu können:

    gcloud config set context_aware/use_client_certificate true

CBA für die Terraform-Befehlszeile, die gsutil-Befehlszeile und Google API-Clientbibliotheken aktivieren

  1. Zum Aktivieren von CBA für die Terraform-Befehlszeile, die gsutil-Befehlszeile und Google API-Clientbibliotheken müssen Nutzer die folgende Umgebungsvariable festlegen:

    export GOOGLE_API_USE_CLIENT_CERTIFICATE=1

CBA für IAP Desktop aktivieren

So aktivieren Sie den zertifikatbasierten Zugriff in IAP Desktop:

  1. Wählen Sie in der Anwendung Tools > Optionen aus.
  2. Wählen Sie Verbindungen zu Google Cloud über zertifikatbasierten Zugriff sichern aus.
  3. Klicken Sie auf OK.
  4. Schließen Sie IAP Desktop und starten Sie es noch einmal.

Wenn Sie Active Directory verwenden, können Sie auch ein Gruppenrichtlinienobjekt konfigurieren, um den zertifikatbasierten Zugriff für Ihre Nutzer automatisch zu aktivieren.