OAuth-Autorisierungsanmeldedaten für eine Looker (Google Cloud Core)-Instanz erstellen

Beim Erstellen einer Looker (Google Cloud Core)-Instanz müssen ein OAuth-Client eingerichtet und OAuth-Anmeldedaten generiert werden. Das gilt auch, wenn Sie eine andere Authentifizierungsmethode für die Authentifizierung Ihrer Nutzer in einer Looker (Google Cloud Core)-Instanz verwenden möchten.

Bei Verwendung von OAuth authentifiziert Looker (Google Cloud Core) Nutzer über das OAuth 2.0-Protokoll. Verwenden Sie einen beliebigen OAuth 2.0-Client, um beim Erstellen einer Instanz Anmeldedaten für die Autorisierung zu erstellen. Als Beispiel werden Sie auf dieser Seite Schritt für Schritt durch die Einrichtung der Authentifizierung für eine Looker (Google Cloud Core)-Instanz geführt, indem Sie in der Google Cloud Console OAuth-Anmeldedaten erstellen.

Erforderliche Rollen

Zum Erstellen und Bearbeiten von OAuth-Anmeldedaten mit der Google Cloud Console benötigen Sie die folgenden Berechtigungen. Minimieren Sie den Abschnitt Erforderliche Berechtigungen, um die Liste der Berechtigungen auszublenden.

Möglicherweise können Sie die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten. Weitere Informationen zum Gewähren von Rollen finden Sie auf der Seite Zugriff auf Projekte, Ordner und Organisationen verwalten in der Dokumentation zu Identity and Access Management (IAM).

Bevor Sie eine Looker (Google Cloud Core)-Instanz erstellen

Führen Sie die folgenden Schritte aus, bevor Sie eine Looker (Google Cloud Core)-Instanz erstellen.

Bildschirm für die Nutzereinwilligung, Bereiche und Testnutzer konfigurieren

Der erste Schritt beim Erstellen Ihrer OAuth-Anmeldedaten ist die Konfiguration des Zustimmungsbildschirms. Der Zustimmungsbildschirm wird einem Nutzer der Looker (Google Cloud Core)-Instanz bei der ersten Anmeldung sowie jederzeit angezeigt, wenn die Autorisierung läuft oder vom Nutzer widerrufen wird wird.

1. Rufen Sie das Projekt auf, in dem Sie den OAuth-Client erstellen möchten. Sie können den OAuth-Client in einem beliebigen Google Cloud-Projekt einrichten. Es muss sich nicht um dasselbe Projekt wie die Looker (Google Cloud Core)-Instanz handeln. Die Looker (Google Cloud Core) API muss jedoch in diesem Projekt aktiviert sein.
2. Gehen Sie zu APIs und Dienste > Anmeldedaten.
3. Klicken Sie auf Anmeldedaten erstellen.
4. Wählen Sie im Drop-down-Menü OAuth-Client-ID aus.
5. Klicken Sie auf Zustimmungsbildschirm konfigurieren.

6. Wählen Sie unter Nutzertyp eine der folgenden Optionen aus:

   • Intern: Nur Nutzer innerhalb Ihrer Organisation
   • Extern: Nutzer mit einem beliebigen Google-Konto

7. Klicken Sie auf Erstellen.

8. Wenn Sie auf Erstellen klicken, wird der Bereich OAuth-Zustimmungsbildschirm geöffnet.

   • Die Felder App-Name, E-Mail-Adresse des Nutzersupports und Kontaktdaten des Entwicklers sind Pflichtfelder.
   • Die Domain im Bereich Autorisierte Domains muss mit der Domain der Looker (Google Cloud Core)-Instanz übereinstimmen, die die OAuth-Anmeldedaten verwendet. Wenn Sie eine benutzerdefinierte Domain für Ihre Looker (Google Cloud Core)-Instanz erstellen möchten und die Domain kennen, die Sie ihr zuweisen möchten, können Sie sie jetzt eingeben. Andernfalls können Sie dieses Feld leer lassen und den autorisierten Weiterleitungs-URI hinzufügen, nachdem die Looker (Google Cloud Core)-Instanz erstellt wurde.

9. Klicken Sie auf Speichern und fortfahren.

10. Fügen Sie bei Bedarf im Bereich Bereiche Bereiche hinzu. Klicken Sie auf Speichern und fortfahren.

11. Fügen Sie bei Bedarf Testnutzer im Bereich Testnutzer hinzu. Klicken Sie auf Speichern und fortfahren.

12. Klicken Sie im Bereich Zusammenfassung auf Zurück zum Dashboard. Daraufhin kehren Sie zur Seite OAuth-Client-ID erstellen zurück.

OAuth-Client-ID und Clientschlüssel generieren

Nach der Erstkonfiguration des Zustimmungsbildschirms können Sie einen OAuth-Client erstellen und die Client-ID und den Clientschlüssel für diesen Client generieren. Diese Werte sind beim Erstellen der Looker (Google Cloud Core)-Instanz erforderlich.

1. Klicken Sie auf der Seite Anmeldedaten auf Anmeldedaten erstellen.
2. Wählen Sie im Drop-down-Menü OAuth-Client-ID aus.
3. Wählen Sie im Drop-down-Menü Anwendungstyp die Option Webanwendung aus.
4. Geben Sie im Feld Name einen Namen für den OAuth-Client ein.
5. Klicken Sie auf Erstellen.

Nachdem Sie auf Erstellen geklickt haben, wird das Fenster OAuth-Client erstellt angezeigt. In diesem Fenster werden die für Ihren OAuth-Client erstellte Client-ID und der Clientschlüssel angezeigt. Diese Werte sind erforderlich, wenn Sie die Looker (Google Cloud Core)-Instanz erstellen.

Sie können auch auf JSON herunterladen klicken, um die Anmeldedaten als .json-Datei herunterzuladen. Klicken Sie auf OK, um das Fenster zu schließen.

Beim Erstellen einer Looker (Google Cloud Core)-Instanz

Fügen Sie beim Erstellen der Looker (Google Cloud Core)-Instanz die OAuth-Client-ID und den Clientschlüssel im Abschnitt OAuth-Anwendungsanmeldedaten hinzu. Eine Instanz kann nicht ohne OAuth-Anmeldedaten erstellt werden.

Nach dem Erstellen einer Looker (Google Cloud Core)-Instanz

Sobald Ihr OAuth-Client die korrekte autorisierte Domain für die Looker (Google Cloud Core)-Instanz hat, kann er verwendet werden. Wenn Sie die autorisierte Domain während der Clienteinrichtung hinzugefügt haben, ist die OAuth-Konfiguration abgeschlossen. Falls Sie die autorisierte Domain bei der Einrichtung nicht hinzugefügt haben, folgen Sie dieser Anleitung, um die Konfiguration abzuschließen.

Füge dem OAuth-Client den autorisierten Weiterleitungs-URI hinzu.

Falls noch nicht geschehen, führen Sie die folgenden Schritte aus, um die URL der neu erstellten Looker (Google Cloud Core)-Instanz in den OAuth-Client einzugeben.

1. Nachdem Sie eine Looker (Google Cloud Core)-Instanz erstellt haben, suchen und kopieren Sie die URL für die Instanz. Die URL finden Sie auf der Seite Instanzen.

1. Gehen Sie in der Google Cloud Console zu APIs und Dienste > Anmeldedaten.
2. Klicken Sie unter der Überschrift OAuth 2.0-Client-IDs auf den Namen des von Ihnen erstellten Clients.
3. Klicken Sie im Abschnitt Autorisierte Weiterleitungs-URIs auf URI hinzufügen.
4. Fügen Sie die URL der Looker (Google Cloud Core)-Instanz in das Feld URIs ein. Fügen Sie /oauth2callback am Ende der URL ein. Beispiel: https://uuid.looker.app/oauth2callback
5. Klicken Sie auf Speichern.

Nutzer verwalten

Nachdem der OAuth-Client konfiguriert und die Looker (Google Cloud Core)-Instanz erstellt wurde, können Sie die Authentifizierungsmethode für Ihre Instanz auswählen.

Wenn Sie OAuth als primäre Authentifizierungsmethode verwenden, führen Sie die auf der Dokumentationsseite Google OAuth für Looker (Google Cloud Core)-Nutzerauthentifizierung verwenden beschriebenen Schritte aus, um die OAuth-Einrichtung für die Nutzerauthentifizierung abzuschließen.

Sobald die Authentifizierungsmethode eingerichtet ist, können Sie Nutzer über Ihren Identitätsanbieter hinzufügen oder entfernen und sie in Looker verwalten.

OAuth-Client für eine Looker (Google Cloud Core)-Instanz bearbeiten

Wenn Sie möchten, können Sie die OAuth-Anmeldedaten für Ihre Looker (Google Cloud Core)-Instanz bearbeiten oder ändern. Gehen Sie dazu so vor:

1. Richten Sie den neuen Client oder die neuen Anmeldedaten ein.
2. Klicken Sie in der Google Cloud Console auf der Seite Instanzen auf den Namen einer Instanz, um die Seite DETAILS zu öffnen.
3. Klicken Sie auf der Seite DETAILS auf Bearbeiten.
4. Geben Sie auf der Seite Looker-Instanz bearbeiten (Google Cloud Core) die neuen Werte in die Felder OAuth-Client-ID und OAuth-Clientschlüssel ein.
5. Klicken Sie auf Speichern.

Nächste Schritte

• Looker (Google Cloud Core)-Instanz erstellen
• Google OAuth für die Nutzerauthentifizierung von Looker (Google Cloud Core) verwenden
• Looker (Google Cloud Core) mit Ihrer Datenbank verbinden
• Looker (Google Cloud Core)-Instanz konfigurieren
• Nutzer in Looker (Google Cloud Core) verwalten