Cómo configurar un centro de acciones locales para las acciones que usan OAuth y la transmisión

Si una instancia de Looker alojada por el cliente no puede comunicarse con el centro de acciones alojado en Looker, es posible que los administradores de Looker no puedan habilitar acciones que admitan los resultados transmitidos o que usen OAuth. Además, los usuarios de Looker pueden experimentar consultas pendientes cuando envían o programan datos a acciones que admiten resultados transmitidos y es posible que no puedan configurar acciones de OAuth.

Para usar las integraciones de Looker, Action Hub de Looker y la instancia de Looker deben poder comunicarse entre sí. Los administradores de instancias alojadas por el cliente que estén interesados en leer acerca de las soluciones adecuadas para su arquitectura de instancias pueden consultar las recomendaciones descritas en la sección Consideraciones para instancias alojadas por el cliente de la página de documentación Comparte datos mediante un centro de acciones.

Si la instancia usa un certificado SSL emitido por una autoridad certificadora (CA) que no está en esta lista de certificados raíz, es posible que las acciones de OAuth y de transmisión no se puedan usar en una instancia de Looker alojada por el cliente.

Para ver las acciones configuradas para admitir OAuth o los resultados transmitidos, consulta la lista de servicios integrados de Looker en la página de documentación Configuración del administrador: Acciones.

En esta página, se describe cómo iniciar un servidor central de acciones locales para usar las acciones de Looker que admiten los resultados transmitidos o Google OAuth. Para configurar tu propio servidor concentrador de acciones locales, crea un contenedor o una máquina virtual (VM) que aloje una copia clonada del código del repositorio del centro de acciones de Looker y, luego, sigue estos pasos, como se describe con más detalle en las siguientes secciones:

1. Crea un contenedor o una configuración de máquina virtual (VM) para el servidor de concentrador de acciones.
2. Configura credenciales de Google OAuth.
3. Configura la pantalla de consentimiento de Google OAuth.
4. Configura las variables de entorno.
5. Genera una clave de API.
6. Inicia el nuevo centro de acciones.
7. Agrega el nuevo centro de acciones a tu instancia de Looker.

Crea un contenedor o una configuración de máquina virtual (VM) para el servidor de centro de acciones

Tu VM o contenedor debe cumplir con los siguientes requisitos y dependencias de asignación y red:

• Asignación de memoria recomendada
• Requisitos de red
• Dependencias obligatorias

Asignación de memoria recomendada

Looker recomienda asignar 2 subprocesos de CPU/CPU virtual y al menos 2 GB de memoria para este contenedor o VM. Si esperas que tus acciones hagan un gran uso, considera aumentar la memoria a más de 2 GB.

Requisitos de red

Tu centro de acciones debe tener una dirección IP estática o una dirección que se pueda resolver mediante un sistema de nombres de dominio (DNS) interno.

Tu red debe admitir los siguientes requisitos de comunicación:

• La instancia de Looker debe poder comunicarse con el centro de acciones.
• Google Auth debe poder comunicarse con el centro de acciones.
• Un navegador conectado internamente debe poder acceder al centro de acciones.
• El centro de acciones debe poder acceder a los servidores de Google Drive.

Dependencias necesarias

Cuando clones el repositorio de acciones de Looker en la VM o el contenedor recién creados, haz lo siguiente:

• Asegúrate de que Node 12.13 esté instalado.
• Ejecuta yarn install para instalar los paquetes necesarios.

Una vez que hayas configurado tu entorno, deberás crear credenciales de Google OAuth para tu servidor de Action Hub en la Consola de APIs de Google Cloud.

Configura credenciales de Google OAuth

Si deseas configurar las credenciales de Google OAuth para tus acciones, deberás hacer lo siguiente:

• Crea credenciales de OAuth
• Configura una pantalla de consentimiento de OAuth

Crea las credenciales de Google OAuth

Para crear el secreto de cliente y el ID de cliente de OAuth de Google, sigue estos pasos:

1. Ve a la página Administrar recursos de Google Cloud y haz clic en CREAR PROYECTO para crear uno nuevo.

   Para obtener más información sobre cómo crear un proyecto, consulta la guía Cómo crear y administrar proyectos.

2. Una vez que hayas creado el proyecto nuevo, selecciónalo.
3. En la barra lateral izquierda de la consola, navega a la página APIs y servicios > Credenciales.
4. Haz clic en Crear credenciales.
5. En el menú desplegable, haz clic en ID de cliente de OAuth.
6. Es posible que debas configurar una pantalla de consentimiento de OAuth. Si es así, sigue las instrucciones de la sección Cómo configurar la pantalla de consentimiento de OAuth más adelante en esta página y, luego, continúa con el paso 7.
7. En Tipo de aplicación, selecciona Aplicación web.
8. Proporciona el nombre de tu aplicación en el campo Nombre.
9. En la sección Orígenes autorizados de JavaScript, agrega la dirección raíz de la aplicación de Looker que usas internamente.
10. Configura los URI de redireccionamiento autorizados para las consolas de Google Drive y Hojas de cálculo de Google, en los que ACTION_HUB_BASE_URL es la dirección del centro de acciones:

                https://<ACTION_HUB_BASE_URL>/actions/google_sheets/oauth_redirect
                https://<ACTION_HUB_BASE_URL>/actions/google_drive/oauth_redirect
            

11. Haz clic en el botón Crear para generar tu ID de cliente de OAuth y el secreto del cliente de OAuth. Necesitarás ambos más adelante.

Configura la pantalla de consentimiento de OAuth

Esta página de la Consola de API de Google te permite configurar una pantalla de consentimiento para todas las aplicaciones de tu proyecto, lo que permite a los usuarios otorgar acceso a sus datos y proporcionar un vínculo a cualquier documentación legal o de privacidad. Si ya completaste este paso o no necesitas configurar una pantalla de consentimiento, omite esta sección y vuelve a la ventana de la terminal para configurar las variables de entorno, como se describe más adelante en Configura las variables de entorno más adelante en esta página.

Para configurar la pantalla de consentimiento, haz lo siguiente:

1. Haz clic en CONFIGURAR PANTALLA DE CONSENTIMIENTO.
2. Selecciona si es una aplicación interna o externa, y haz clic en CREAR.
3. Ingresa el nombre de tu aplicación en el campo Nombre de la app.
4. En Correo electrónico de asistencia del usuario, ingresa una dirección de correo electrónico para que aparezca en la pantalla de consentimiento de OAuth.
5. De manera opcional, en el logotipo de la app, sube un archivo de imagen para usarlo en la pantalla de consentimiento de OAuth.
6. De manera opcional, ingresa el vínculo a la página principal de tu aplicación, que debe estar alojado en el mismo dominio raíz que tu centro de acciones.
7. De manera opcional, ingresa un vínculo a la política de privacidad de tu aplicación en el campo Vínculo a la política de privacidad de la aplicación. El vínculo debe estar alojado en el mismo dominio raíz que tu centro de acciones.
8. De forma opcional, ingresa un vínculo a las Condiciones del Servicio de tu aplicación en el campo Vínculo a las Condiciones del Servicio de la aplicación. El vínculo debe estar alojado en el mismo dominio raíz que tu centro de acciones.
9. En la sección Dominios autorizados, haz clic en AGREGAR DOMINIO y, luego, ingresa el dominio raíz que usa tu centro de acciones.
10. En el campo Información de contacto del desarrollador, ingresa un correo electrónico para que Google pueda comunicarse contigo.
11. Haz clic en GUARDAR Y CONTINUAR.
12. En la sección Alcances, agrega los tipos de datos del usuario a los que debe acceder tu aplicación. Esto incluye el correo electrónico, el perfil, OpenID y https://mail.google.com. Debido a que esta lista incluye información sensible del usuario, Google deberá verificar tu pantalla de consentimiento de OAuth para poder publicarla.
13. Haz clic en GUARDAR Y CONTINUAR.
14. De manera opcional, en la sección Usuarios de prueba, agrega a todos los usuarios que quieras que tengan acceso al centro de acciones antes de la verificación.
15. Haz clic en GUARDAR Y CONTINUAR.
16. Haz clic en VOLVER AL PANEL.
17. En la barra lateral izquierda, haz clic en Credenciales para volver a configurar tus credenciales de OAuth.

Una vez que hayas configurado la pantalla de consentimiento de OAuth, si estabas en el proceso de configuración de las credenciales de OAuth de Google, regresa al paso 7 de ese procedimiento y termina de configurar las credenciales. De lo contrario, puedes volver a la ventana de la terminal para configurar las variables de entorno.

Configura las variables de entorno

En tu entorno de VM o contenedor, configura estas variables de entorno:

    ACTION_HUB_LABEL=<your action hub label name>
        ACTION_HUB_SECRET=<some secret>
        ACTION_HUB_BASE_URL=<your action hub base address>
            # For example https://actions.company.com
            # DO NOT INCLUDE A TRAILING SLASH
        GOOGLE_SHEET_CLIENT_ID=<OAuth client ID>
        GOOGLE_SHEET_CLIENT_SECRET=<OAuth client secret>
        GOOGLE_DRIVE_CLIENT_ID=<OAuth client ID>
        GOOGLE_DRIVE_CLIENT_SECRET=<OAuth client secret>

Deberías poder usar el mismo OAuth client ID y OAuth client secret para Google Drive y Hojas de cálculo de Google. Sin embargo, es mejor tener configurados ambos conjuntos de tokens de API de Google.

También configura la clave de encriptación:

    CIPHER_MASTER="<hex aes-256 key>"

Esta clave no se usa para la encriptación a largo plazo; solo se usa para encriptar state durante un flujo de OAuth. El siguiente es un ejemplo de una llave hexadecimal aes-256:

    C4EFBBE2C364248419776459A00F2F4017CE77E29D9E8F64940687EA440A0CC9

Cómo generar una clave de API

Para obtener tu clave de API, ejecuta este comando:

y arn generate-api-key

Conserva la clave generada para usarla más adelante en la configuración. Esta clave se genera en función de ACTION_HUB_SECRET.

Cómo iniciar tu servidor de Local Action Hub

Para iniciar el centro de acciones, ejecuta este comando:

yarn start

Agrega el centro de acciones a tu instancia de Looker

Para agregar el centro de acciones a tu instancia de Looker, sigue estos pasos:

1. En Looker, navega a la página Acciones en Plataforma en el panel Administrador.
2. Desplázate hasta la parte inferior de la página y haz clic en el botón Add Action Hub.
3. Ingresa tu ACTION_HUB_BASE_URL y haz clic en Add Action Hub. El centro de acciones debería aparecer bajo un nuevo encabezado con su nombre y ACTION_HUB_BASE_URL. Tus acciones de Google Drive y Hojas de cálculo de Google deberían aparecer bajo este encabezado.
4. Si la conexión falla, ingresa el api-key que generaste antes en el campo Token de autorización y haz clic en el vínculo Actualizar que se encuentra en la parte superior del encabezado del centro de acciones.
5. Habilita tus acciones de Google Drive y Hojas de cálculo de Google, y verifica que estén configuradas correctamente en el Centro de acciones.

Próximo paso

El siguiente paso es publicar la aplicación que creaste en la Consola de API de Google. Para ello, ve a la página Pantalla de consentimiento de OAuth y haz clic en el botón Enviar para verificación. Ten en cuenta que el proceso de publicación de la solicitud puede tardar un poco y requerir algunos pasos de verificación de Google.