Crear credenciales de autorización de OAuth para una instancia de Looker (Google Cloud Core)

Se debe configurar un cliente de OAuth y generar credenciales de OAuth como parte de la creación de instancias de Looker (Google Cloud Core), incluso si quieres usar un método de autenticación diferente para autenticar a tus usuarios en una instancia de Looker (Google Cloud Core).

Cuando usas OAuth, Looker (Google Cloud Core) autentica a los usuarios a través del protocolo OAuth 2.0. Usa cualquier cliente de OAuth 2.0 para crear credenciales de autorización cuando crees una instancia. A modo de ejemplo, en esta página se explican los pasos para configurar la autenticación de una instancia de Looker (Google Cloud Core) con la consola de Google Cloud para crear credenciales de OAuth.

Funciones obligatorias

Si quieres usar la consola de Google Cloud para crear y editar credenciales de OAuth, necesitas los siguientes permisos. (Para ocultar la lista de permisos, contrae la sección Permisos necesarios).

Permisos necesarios

  • clientauthconfig.*
    • clientauthconfig.brands.create
    • clientauthconfig.brands.delete
    • clientauthconfig.brands.get
    • clientauthconfig.brands.list
    • clientauthconfig.brands.update
    • clientauthconfig.clients.create
    • clientauthconfig.clients.createSecret
    • clientauthconfig.clients.delete
    • clientauthconfig.clients.get
    • clientauthconfig.clients.getWithSecret
    • clientauthconfig.clients.list
    • clientauthconfig.clients.listWithSecrets
    • clientauthconfig.clients.undelete
    • clientauthconfig.clients.update
  • oauthconfig.*
    • oauthconfig.clientpolicy.get
    • oauthconfig.testusers.get
    • oauthconfig.testusers.update
    • oauthconfig.verification.get
    • oauthconfig.verification.submit
    • oauthconfig.verification.update

Es posible que también puedas obtener los permisos necesarios mediante los roles personalizados o bien otros roles predefinidos. Si quieres obtener más información para otorgar roles, consulta la página Administra el acceso a proyectos, carpetas y organizaciones en la documentación de Identity and Access Management (IAM).

Antes de crear una instancia de Looker (Google Cloud Core)

Completa los siguientes pasos antes de crear una instancia de Looker (Google Cloud Core).

El primer paso para crear tus credenciales de OAuth es configurar la pantalla de consentimiento. La pantalla de consentimiento se muestra a un usuario de la instancia de Looker (Google Cloud Core) en su primer acceso y en cualquier momento cuando su autorización vence o revoque el usuario.

  1. Navega al proyecto en el que deseas crear el cliente de OAuth. Puedes configurar el cliente de OAuth en cualquier proyecto de Google Cloud que desees. No es necesario que sea el mismo proyecto que la instancia de Looker (Google Cloud Core). Sin embargo, la API de Looker (Google Cloud Core) debe estar habilitada en este proyecto.
  2. Navega a APIs y servicios > Credenciales.
  3. Haz clic en Crear credenciales.
  4. En el menú desplegable, selecciona ID de cliente de OAuth.
  5. Haz clic en Configurar pantalla de consentimiento.

  6. En Tipo de usuario, selecciona una de las siguientes opciones:

  7. Haz clic en Crear.

  8. Si haces clic en Crear, se abrirá el panel Pantalla de consentimiento de OAuth.

    • Los campos Nombre de la app, Correo electrónico de asistencia del usuario y Información de contacto del desarrollador son obligatorios.
    • En la sección Dominios autorizados, el dominio debe coincidir con el dominio de la instancia de Looker (Google Cloud Core) que usa las credenciales de OAuth. Si vas a crear un dominio personalizado para tu instancia de Looker (Google Cloud Core) y conoces el dominio que le asignarás, puedes ingresarlo ahora. De lo contrario, puedes dejar este campo vacío y agregar el URI de redireccionamiento autorizado después de que se cree la instancia de Looker (Google Cloud Core).

  9. Haz clic en Guardar y continuar.

  10. Si es necesario, agrega permisos en el panel Permisos. Haz clic en Guardar y continuar.

  11. Si es necesario, agrega usuarios de prueba en el panel Usuarios de prueba. Haz clic en Guardar y continuar.

  12. Haz clic en Volver al panel en el panel Resumen. Esta acción te llevará de regreso a la página Crear ID de cliente de OAuth.

Genera el ID y el secreto del cliente de OAuth

Después de la configuración inicial de la pantalla de consentimiento, puedes crear un cliente de OAuth y generar el ID y el secreto del cliente para ese cliente. Estos valores son obligatorios durante la creación de la instancia de Looker (Google Cloud Core).

  1. En la página Credenciales, haz clic en Crear credenciales.
  2. En el menú desplegable, selecciona ID de cliente de OAuth.
  3. En el menú desplegable Tipo de aplicación, selecciona Aplicación web.
  4. En el campo Nombre, ingresa un nombre para tu cliente de OAuth.
  5. Haz clic en Crear.

Después de hacer clic en Crear, aparecerá la ventana Se creó el cliente de OAuth. En esta ventana, se muestran el ID y el secreto de cliente creados para tu cliente de OAuth. Estos valores serán obligatorios cuando crees la instancia de Looker (Google Cloud Core).

De manera opcional, haz clic en Descargar JSON para descargar la información de las credenciales en un archivo .json. Haz clic en Aceptar para cerrar la ventana.

Durante la creación de instancias de Looker (Google Cloud Core)

Cuando crees la instancia de Looker (Google Cloud Core), agrega el ID y el secreto del cliente de OAuth en la sección Credenciales de la aplicación de OAuth. No se puede crear una instancia sin credenciales de OAuth.

Después de crear una instancia de Looker (Google Cloud Core)

En cuanto tu cliente de OAuth tenga el dominio autorizado correcto para la instancia de Looker (Google Cloud Core), estará listo para usarse. Si agregaste el dominio autorizado durante la configuración del cliente, tu configuración de OAuth estará completa. Si no agregaste el dominio autorizado durante la configuración, completa las siguientes instrucciones para finalizarla.

Agrega el URI de redireccionamiento autorizado al cliente de OAuth

Si aún no lo hiciste, sigue estos pasos para ingresar la URL de la instancia de Looker (Google Cloud Core) que acabas de crear en el cliente de OAuth.

  1. Después de crear una instancia de Looker (Google Cloud Core), busca y copia su URL. Puedes encontrar la URL en la página Instancias.
  1. En la consola de Google Cloud, navega a APIs y servicios > Credenciales.
  2. En el encabezado ID de cliente de OAuth 2.0, haz clic en el nombre del cliente que creaste.
  3. En la sección URI de redireccionamiento autorizados, haz clic en Agregar URI.
  4. Pega la URL de la instancia de Looker (Google Cloud Core) en el campo URIs. Agrega /oauth2callback al final de la URL. Por ejemplo: https://uuid.looker.app/oauth2callback
  5. Haz clic en Guardar.

Administración de usuarios

Una vez que se haya configurado el cliente de OAuth y se haya creado la instancia de Looker (Google Cloud Core), podrás elegir el método de autenticación para tu instancia.

Si usas OAuth como método de autenticación principal, completa los pasos como se describe en la página de documentación Usa la autenticación de usuarios de OAuth para Looker (Google Cloud Core) de Google para completar la configuración de OAuth para la autenticación de usuarios.

Una vez que hayas configurado tu método de autenticación, podrás agregar o quitar usuarios a través de tu proveedor de identidad y administrarlos en Looker.

Editar el cliente de OAuth para una instancia de Looker (Google Cloud Core)

Si quieres, puedes editar o cambiar las credenciales de OAuth para tu instancia de Looker (Google Cloud Core) siguiendo estos pasos:

  1. Configura el cliente o las credenciales nuevos.
  2. En la consola de Google Cloud, en la página Instancias, haz clic en el nombre de una instancia para abrir la página DETALLES.
  3. En la página DETALLES, haz clic en Editar.
  4. En la página Editar instancia de Looker (Google Cloud Core), ingresa los valores nuevos en los campos ID de cliente de OAuth y Secreto del cliente de OAuth.
  5. Haz clic en Guardar.

¿Qué sigue?