Membuat kredensial otorisasi OAuth untuk instance Looker (Google Cloud core)

Klien OAuth harus disiapkan dan kredensial OAuth harus dibuat sebagai bagian dari pembuatan instance Looker (inti Google Cloud), meskipun Anda ingin menggunakan metode autentikasi yang berbeda untuk mengautentikasi pengguna ke instance Looker (inti Google Cloud).

Peran yang diperlukan

Untuk menggunakan konsol Google Cloud guna membuat dan mengedit kredensial OAuth, Anda memerlukan izin berikut. (Untuk menyembunyikan daftar izin, ciutkan bagian Izin yang diperlukan.)

Izin yang diperlukan

  • clientauthconfig.*
    • clientauthconfig.brands.create
    • clientauthconfig.brands.delete
    • clientauthconfig.brands.get
    • clientauthconfig.brands.list
    • clientauthconfig.brands.update
    • clientauthconfig.clients.create
    • clientauthconfig.clients.createSecret
    • clientauthconfig.clients.delete
    • clientauthconfig.clients.get
    • clientauthconfig.clients.getWithSecret
    • clientauthconfig.clients.list
    • clientauthconfig.clients.listWithSecrets
    • clientauthconfig.clients.undelete
    • clientauthconfig.clients.update
  • oauthconfig.*
    • oauthconfig.clientpolicy.get
    • oauthconfig.testusers.get
    • oauthconfig.testusers.update
    • oauthconfig.verification.get
    • oauthconfig.verification.submit
    • oauthconfig.verification.update

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran kustom atau peran bawaan lainnya. Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat halaman Mengelola akses ke project, folder, dan organisasi dalam dokumentasi Identity and Access Management (IAM).

Sebelum membuat instance Looker (Google Cloud core)

Selesaikan langkah-langkah berikut sebelum membuat instance Looker (Google Cloud core).

Langkah pertama dalam membuat kredensial OAuth adalah mengonfigurasi layar izin. Layar izin ditampilkan kepada pengguna instance Looker (inti Google Cloud) saat mereka login pertama kali dan kapan saja saat otorisasi mereka berakhir atau dicabut oleh pengguna.

  1. Buka project tempat Anda ingin membuat klien OAuth. Anda dapat menyiapkan klien OAuth di project Google Cloud mana pun yang Anda inginkan. Project ini tidak harus sama dengan project instance Looker (Google Cloud core). Namun, Looker (Google Cloud core) API harus diaktifkan di project ini.
  2. Buka API & Layanan > Kredensial.
  3. Klik Buat Kredensial.
  4. Dari menu drop-down, pilih ID klien OAuth.
  5. Klik Konfigurasi Layar Persetujuan.

  6. Di bagian Jenis Pengguna, pilih salah satu opsi berikut:

  7. Klik Create.

  8. Mengklik Create akan membuka panel OAuth consent screen.

    • Kolom Nama aplikasi, Email dukungan pengguna, dan Informasi kontak developer wajib diisi.
    • Di bagian Authorized domains, domain harus cocok dengan domain instance Looker (inti Google Cloud) yang menggunakan kredensial OAuth. Jika Anda akan membuat domain kustom untuk instance Looker (Google Cloud core) dan mengetahui domain yang akan ditetapkan ke instance tersebut, Anda dapat memasukkannya sekarang. Jika tidak, Anda dapat mengosongkan kolom ini dan menambahkan URI pengalihan yang diotorisasi setelah instance Looker (Google Cloud core) dibuat.

  9. Klik Simpan dan lanjutkan.

  10. Jika perlu, tambahkan cakupan di panel Cakupan. Klik Simpan dan lanjutkan.

  11. Jika perlu, tambahkan pengguna pengujian di panel Pengguna pengujian. Klik Simpan dan lanjutkan.

  12. Klik Kembali ke dasbor di panel Ringkasan. Tindakan ini akan mengembalikan Anda ke halaman Membuat client ID OAuth.

Membuat client ID dan rahasia klien OAuth

Setelah konfigurasi awal layar izin, Anda dapat membuat klien OAuth dan membuat client ID serta rahasia klien untuk klien tersebut. Nilai ini diperlukan selama pembuatan instance Looker (Google Cloud core).

  1. Dari halaman Credentials, klik Create Credentials.
  2. Dari menu drop-down, pilih ID klien OAuth.
  3. Di drop-down Application type, pilih Web application.
  4. Di kolom Nama, masukkan nama untuk klien OAuth Anda.
  5. Klik Create.

Setelah Anda mengklik Buat, jendela OAuth client created akan muncul. Jendela ini menampilkan client ID dan secret klien yang dibuat untuk klien OAuth Anda. Nilai ini akan diperlukan saat Anda membuat instance Looker (Google Cloud core).

Atau, klik Download JSON untuk mendownload informasi kredensial dalam file .json. Klik Oke untuk menutup jendela.

Selama pembuatan instance Looker (Google Cloud core)

Saat membuat instance Looker (inti Google Cloud), tambahkan client ID dan rahasia klien OAuth di bagian OAuth Application Credentials. Instance tidak dapat dibuat tanpa kredensial OAuth.

Setelah Anda membuat instance Looker (Google Cloud core)

Segera setelah klien OAuth Anda memiliki domain resmi yang benar untuk instance Looker (inti Google Cloud), klien tersebut akan siap digunakan. Jika Anda menambahkan domain resmi selama penyiapan klien, konfigurasi OAuth Anda sudah selesai. Jika Anda tidak menambahkan domain yang diotorisasi selama penyiapan, selesaikan petunjuk berikut untuk menyelesaikan konfigurasi.

Menambahkan URI pengalihan yang sah ke klien OAuth

Jika Anda belum melakukannya, ikuti langkah-langkah berikut untuk memasukkan URL instance Looker (inti Google Cloud) yang baru dibuat ke klien OAuth.

  1. Setelah membuat instance Looker (Google Cloud core), temukan dan salin URL untuk instance tersebut. Anda dapat menemukan URL di halaman Instances.
  1. Di konsol Google Cloud, buka APIs & Services > Credentials.
  2. Di bagian judul OAuth 2.0 Client IDs, klik nama klien yang Anda buat.
  3. Di bagian Authorized redirect URIs, klik Add URI.
  4. Tempelkan URL instance Looker (Google Cloud core) ke kolom URI. Tambahkan /oauth2callback ke akhir URL. Contoh: https://uuid.looker.app/oauth2callback
  5. Klik Simpan.

Kelola pengguna

Setelah klien OAuth dikonfigurasi dan instance Looker (Google Cloud core) dibuat, Anda dapat memilih metode autentikasi untuk instance.

Jika menggunakan OAuth sebagai metode autentikasi utama, selesaikan langkah-langkah seperti yang dijelaskan di halaman dokumentasi Menggunakan Google OAuth untuk autentikasi pengguna Looker (inti Google Cloud) untuk menyelesaikan penyiapan OAuth untuk autentikasi pengguna.

Setelah metode autentikasi disiapkan, Anda dapat menambahkan atau menghapus pengguna melalui penyedia identitas dan mengelolanya dalam Looker.

Mengedit klien OAuth untuk instance Looker (Google Cloud core)

Jika mau, Anda dapat mengedit atau mengubah kredensial OAuth untuk instance Looker (inti Google Cloud) dengan mengikuti langkah-langkah berikut:

  1. Siapkan klien atau kredensial baru.
  2. Di konsol Google Cloud, dari halaman Instance, klik nama instance untuk membuka halaman DETAILS.
  3. Dari halaman DETAILS, klik Edit.
  4. Di halaman Edit instance Looker (Google Cloud core), masukkan nilai baru di kolom OAuth Client ID dan OAuth Client Secret.
  5. Klik Simpan.

Langkah selanjutnya