En esta página se ofrece una descripción general de la integración de aplicaciones OAuth en Google Cloud.

Puedes usar la integración de aplicaciones OAuth para integrar tus aplicaciones basadas en OAuth con Google Cloud. Los usuarios federados pueden usar su proveedor de identidades (IdP) para iniciar sesión en las aplicaciones y acceder a sus Google Cloud productos y datos. La integración de aplicaciones OAuth es una función de la federación de identidades para los trabajadores.

Para usar la integración de aplicaciones OAuth, primero debes crear un grupo y un proveedor de identidades de la plantilla. A continuación, puedes registrar la aplicación basada en OAuth mediante OAuth 2.0. Las aplicaciones deben registrarse en la organización en la que se hayan configurado el grupo y el proveedor de identidades de la plantilla.

Registro de aplicaciones OAuth

Para configurar una aplicación para que acceda a Google Cloud, debes registrar la aplicación en Google Cloud creando credenciales de cliente de OAuth. La credencial contiene un secreto de cliente. La aplicación usa el token de acceso para acceder a los productos y datos de Google Cloud .

Riesgos de seguridad y mitigaciones de clientes y credenciales de OAuth

Debes proteger el acceso a las APIs de IAM, al ID de cliente y al secreto. Si se filtran el ID y el secreto de cliente, pueden producirse problemas de seguridad. Entre estos problemas se incluyen los siguientes:

• Suplantación de identidad: un usuario malintencionado con tu ID de cliente y tu secreto puede crear una aplicación que se haga pasar por tu aplicación legítima. A continuación, pueden hacer lo siguiente:

  • Obtener acceso no autorizado a los datos y permisos de usuario a los que tiene derecho tu aplicación.
  • Realizar acciones en nombre del usuario, como publicar contenido, hacer llamadas a la API o modificar la configuración del usuario.
  • Llevar a cabo ataques de phishing, en los que el usuario malintencionado crea una página de inicio de sesión falsa que se parece al proveedor de OAuth. De esta forma, se puede engañar a los usuarios para que introduzcan sus credenciales, que se facilitan al usuario malintencionado, quien puede acceder a sus cuentas.

• Daños en la reputación: una brecha de seguridad puede dañar la reputación de tu aplicación y de tu organización, lo que puede provocar que los usuarios pierdan la confianza.

En caso de producirse una brecha de seguridad, para mitigar estos y otros riesgos, evalúa la naturaleza de la brecha y haz lo siguiente:

• Asegúrate de que solo los usuarios de confianza tengan acceso de gestión de identidades y accesos a la API de cliente y credenciales de OAuth.

• Rota el secreto de cliente inmediatamente rotando la credencial de cliente de la siguiente manera:

  1. Crea una nueva credencial de cliente para el cliente de OAuth.
  2. Inhabilita la credencial de cliente antigua.
  3. Elimina la credencial de cliente antigua.

Siguientes pasos

• Consulta cómo gestionar aplicaciones OAuth.