Membuat kredensial otorisasi OAuth untuk instance Looker (Google Cloud core)

Klien OAuth harus disiapkan dan kredensial OAuth harus dibuat sebagai bagian dari pembuatan instance Looker (Google Cloud core), meskipun Anda ingin menggunakan metode autentikasi yang berbeda untuk mengautentikasi pengguna ke instance Looker (Google Cloud core).

Saat menggunakan OAuth, Looker (Google Cloud core) mengautentikasi pengguna melalui protokol OAuth 2.0. Gunakan klien OAuth 2.0 apa pun untuk membuat kredensial otorisasi ketika membuat instance. Sebagai contoh, halaman ini akan memandu Anda melakukan langkah-langkah penyiapan autentikasi untuk instance Looker (Google Cloud core) menggunakan Konsol Google Cloud guna membuat kredensial OAuth.

Peran yang diperlukan

Untuk menggunakan konsol Google Cloud guna membuat dan mengedit kredensial OAuth, Anda memerlukan izin berikut. (Untuk menyembunyikan daftar izin, ciutkan bagian Izin yang diperlukan.)

Izin yang diperlukan

  • clientauthconfig.*
    • clientauthconfig.brands.create
    • clientauthconfig.brands.delete
    • clientauthconfig.brands.get
    • clientauthconfig.brands.list
    • clientauthconfig.brands.update
    • clientauthconfig.clients.create
    • clientauthconfig.clients.createSecret
    • clientauthconfig.clients.delete
    • clientauthconfig.clients.get
    • clientauthconfig.clients.getWithSecret
    • clientauthconfig.clients.list
    • clientauthconfig.clients.listWithSecrets
    • clientauthconfig.clients.undelete
    • clientauthconfig.clients.update
  • oauthconfig.*
    • oauthconfig.clientpolicy.get
    • oauthconfig.testusers.get
    • oauthconfig.testusers.update
    • oauthconfig.verification.get
    • oauthconfig.verification.submit
    • oauthconfig.verification.update

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran standar lainnya. Untuk mengetahui informasi selengkapnya tentang memberikan peran, lihat halaman Mengelola akses ke project, folder, dan organisasi dalam dokumentasi Identity and Access Management (IAM).

Sebelum membuat instance Looker (Google Cloud core)

Selesaikan langkah-langkah berikut sebelum Anda membuat instance Looker (Google Cloud core).

Langkah pertama dalam membuat kredensial OAuth adalah mengonfigurasi layar izin. Layar izin ditampilkan kepada pengguna instance Looker (Google Cloud core) saat login pertamanya dan kapan saja saat otorisasi mereka berakhir atau dicabut oleh pengguna.

  1. Buka project tempat Anda ingin membuat klien OAuth. Anda dapat menyiapkan klien OAuth di project Google Cloud yang diinginkan. Instance ini tidak harus sama dengan project dengan instance Looker (Google Cloud core). Namun, Looker (Google Cloud core) API harus diaktifkan dalam project ini.
  2. Buka APIs & Services > Credentials.
  3. Klik Create Credentials.
  4. Dari menu drop-down, pilih Client ID OAuth.
  5. Klik Konfigurasi Layar Persetujuan.

  6. Di bagian Jenis Pengguna, pilih salah satu dari opsi berikut:

  7. Klik Create.

  8. Mengklik Buat akan membuka panel Layar izin OAuth.

    • Kolom Nama aplikasi, Email dukungan pengguna, dan Informasi kontak developer wajib diisi.
    • Di bagian Domain yang diotorisasi, domain harus sama dengan domain instance Looker (Google Cloud core) yang menggunakan kredensial OAuth. Jika akan membuat domain kustom untuk instance Looker (Google Cloud core) dan mengetahui domain yang akan ditetapkan ke domain tersebut, Anda dapat memasukkannya sekarang. Jika tidak, Anda dapat mengosongkan kolom ini dan menambahkan URI pengalihan yang diotorisasi setelah instance Looker (Google Cloud core) dibuat.

  9. Klik Simpan dan lanjutkan.

  10. Jika perlu, tambahkan cakupan di panel Cakupan. Klik Simpan dan lanjutkan.

  11. Jika perlu, tambahkan pengguna pengujian di panel Pengguna pengujian. Klik Simpan dan lanjutkan.

  12. Klik Kembali ke dasbor di panel Ringkasan. Tindakan ini akan mengembalikan Anda ke halaman Buat client ID OAuth.

Membuat client ID dan rahasia klien OAuth

Setelah konfigurasi awal layar izin, Anda dapat membuat klien OAuth serta membuat client ID dan rahasia klien untuk klien tersebut. Nilai ini diperlukan selama pembuatan instance Looker (Google Cloud core).

  1. Dari halaman Credentials, klik Create Credentials.
  2. Dari menu drop-down, pilih Client ID OAuth.
  3. Di drop-down Jenis aplikasi, pilih Aplikasi web.
  4. Di kolom Nama, masukkan nama untuk klien OAuth Anda.
  5. Klik Create.

Setelah mengklik Create, jendela OAuth client created akan muncul. Jendela ini akan menampilkan client ID dan rahasia klien yang dibuat untuk klien OAuth Anda. Nilai ini akan diperlukan saat Anda membuat instance Looker (Google Cloud core).

Secara opsional, klik Download JSON untuk mendownload informasi kredensial dalam file .json. Klik Oke untuk menutup jendela.

Selama pembuatan instance Looker (Google Cloud core)

Saat Anda membuat instance Looker (Google Cloud core), tambahkan client ID OAuth dan rahasia klien di bagian Kredensial Aplikasi OAuth. Instance tidak dapat dibuat tanpa kredensial OAuth.

Setelah Anda membuat instance Looker (Google Cloud core)

Setelah klien OAuth Anda memiliki domain resmi yang benar untuk instance Looker (Google Cloud core), klien OAuth akan siap digunakan. Jika Anda menambahkan domain yang diberi otorisasi saat penyiapan klien, konfigurasi OAuth Anda sudah selesai. Jika Anda tidak menambahkan domain yang diotorisasi selama penyiapan, selesaikan petunjuk berikut untuk menyelesaikan konfigurasi.

Menambahkan URI pengalihan yang diberi otorisasi ke klien OAuth

Jika Anda belum melakukannya, ikuti langkah-langkah berikut untuk memasukkan URL instance Looker (inti Google Cloud) yang baru dibuat ke klien OAuth.

  1. Setelah Anda membuat instance Looker (Google Cloud core), cari dan salin URL untuk instance tersebut. Anda dapat menemukan URL-nya di halaman Instances.
  1. Di konsol Google Cloud, buka APIs & Services > Credentials.
  2. Pada judul OAuth 2.0 Client IDs, klik nama klien yang Anda buat.
  3. Di bagian URI pengalihan yang diotorisasi, klik Tambahkan URI.
  4. Tempelkan URL instance Looker (Google Cloud core) ke kolom URI. Tambahkan /oauth2callback di akhir URL. Contoh: https://uuid.looker.app/oauth2callback
  5. Klik Save.

Kelola pengguna

Setelah klien OAuth dikonfigurasi dan instance Looker (Google Cloud core) dibuat, Anda dapat memilih metode autentikasi untuk instance Anda.

Jika menggunakan OAuth sebagai metode autentikasi utama, selesaikan langkah-langkah seperti yang dijelaskan di halaman dokumentasi Menggunakan autentikasi pengguna Google OAuth untuk Looker (Google Cloud core) guna menyelesaikan penyiapan OAuth untuk autentikasi pengguna.

Setelah metode autentikasi disiapkan, Anda dapat menambahkan atau menghapus pengguna melalui penyedia identitas dan mengelolanya dalam Looker.

Mengedit klien OAuth untuk instance Looker (Google Cloud core)

Jika ingin, Anda dapat mengedit atau mengubah kredensial OAuth untuk instance Looker (Google Cloud core) dengan mengikuti langkah-langkah berikut:

  1. Siapkan klien atau kredensial baru.
  2. Di konsol Google Cloud, dari halaman Instance, klik nama instance untuk membuka halaman DETAIL.
  3. Dari halaman DETAIL, klik Edit.
  4. Pada halaman Edit instance Looker (Google Cloud core), masukkan nilai baru di kolom Client ID OAuth dan Rahasia Klien OAuth.
  5. Klik Save.

Langkah selanjutnya