In questa pagina viene descritto come attivare l'accesso basato su certificati (CBA) nelle applicazioni client per chiamare le API di Google utilizzando librerie o strumenti compatibili.
Per abilitare CBA e consentire alle API di Google di identificare un dispositivo, il client chiamante deve stabilire connessioni mTLS con le API di Google e quindi rilevare i certificati TLS sul dispositivo. Questo processo è illustrato nel seguente diagramma:
Client compatibili con CBA
Puoi utilizzare CBA con i seguenti client:
- Console Google Cloud (Chrome)
- Google Cloud CLI versione 264.0.0 o successive
- Interfaccia a riga di comando di Terraform versione 1.3.6 o successiva
- Interfaccia a riga di comando gsutil 264.0.0 o successiva
- Librerie client delle API di Google
- Python
- Linguaggio Go
Abilita CBA per l'interfaccia a riga di comando gcloud
Chiedi agli utenti di installare o aggiornare l'interfaccia a riga di comando gcloud per assicurarsi di avere una versione che funzioni con CBA, versione 264.0.0 o successiva.
Gli utenti che hanno installato Google Cloud CLI possono confermare di avere la versione 264.0.0 o successive utilizzando il seguente comando:
gcloud --versionSe necessario, gli utenti possono aggiornare la versione di Google Cloud CLI utilizzando questo comando:
gcloud componentsPer iniziare a utilizzare CBA, gli utenti devono eseguire il seguente comando:
gcloud config set context_aware/use_client_certificate true
Abilita CBA per l'interfaccia a riga di comando di Terraform, l'interfaccia a riga di comando gsutil e le librerie client dell'API di Google
Per abilitare CBA per l'interfaccia a riga di comando di Terraform, l'interfaccia a riga di comando gsutil e le librerie client dell'API di Google, gli utenti devono impostare la seguente variabile di ambiente:
export GOOGLE_API_USE_CLIENT_CERTIFICATE=1