Halaman ini menjelaskan cara mengaktifkan akses berbasis sertifikat (CBA) di aplikasi klien Anda untuk memanggil Google API menggunakan library atau alat yang kompatibel.
Untuk mengaktifkan CBA dan mengizinkan Google API mengidentifikasi perangkat, klien pemanggil harus membuat koneksi mTLS dengan Google API, lalu menemukan sertifikat TLS di perangkat. Proses ini diilustrasikan dalam diagram berikut:
Klien yang kompatibel dengan CBA
Anda dapat menggunakan CBA dengan klien berikut:
- Konsol Google Cloud (Chrome)
- Google Cloud CLI Versi 264.0.0 atau yang lebih baru
- Terraform CLI Versi 1.3.6 atau yang lebih baru
- gsutil CLI Versi 264.0.0 atau yang lebih baru
- Library Klien Google API
- Python
- Golang
Mengaktifkan CBA untuk gcloud CLI
Minta pengguna untuk menginstal atau mengupdate gcloud CLI untuk memastikan mereka memiliki versi yang kompatibel dengan CBA, Versi 264.0.0 atau yang lebih baru.
Pengguna yang telah menginstal Google Cloud CLI dapat mengonfirmasi bahwa mereka memiliki Versi 264.0.0 atau yang lebih baru menggunakan perintah berikut:
gcloud --versionJika perlu, pengguna dapat mengupdate versi Google Cloud CLI menggunakan perintah berikut:
gcloud componentsUntuk mulai menggunakan CBA, pengguna harus menjalankan perintah berikut:
gcloud config set context_aware/use_client_certificate true
Mengaktifkan CBA untuk Terraform CLI, gsutil CLI, dan Library Klien Google API
Guna mengaktifkan CBA untuk Terraform CLI, gsutil CLI, dan Library Klien Google API, pengguna harus menetapkan variabel lingkungan berikut:
export GOOGLE_API_USE_CLIENT_CERTIFICATE=1
Mengaktifkan CBA untuk Desktop IAP
Untuk mengaktifkan akses berbasis sertifikat di Desktop IAP, lakukan hal berikut:
- Dalam aplikasi, pilih Tools > Options.
- Pilih Koneksi aman ke Google Cloud dengan menggunakan akses berbasis sertifikat.
- Klik OK.
- Tutup IAP Desktop dan luncurkan lagi.
Jika menggunakan Active Directory, Anda juga dapat mengonfigurasi objek kebijakan grup untuk mengaktifkan akses berbasis sertifikat secara otomatis bagi pengguna.