Criar credenciais de autorização OAuth para uma instância do Looker (Google Cloud Core)

É necessário configurar um cliente OAuth e gerar credenciais OAuth como parte da criação de uma instância do Looker (Google Cloud Core), mesmo que você queira usar um método de autenticação diferente para autenticar seus usuários em uma instância do Looker (Google Cloud Core).

Funções exigidas

Para usar o console do Google Cloud , você precisa das seguintes permissões. Para ocultar a lista de permissões, feche a seção Permissões necessárias.

Permissões necessárias

  • clientauthconfig.*
    • clientauthconfig.brands.create
    • clientauthconfig.brands.delete
    • clientauthconfig.brands.get
    • clientauthconfig.brands.list
    • clientauthconfig.brands.update
    • clientauthconfig.clients.create
    • clientauthconfig.clients.createSecret
    • clientauthconfig.clients.delete
    • clientauthconfig.clients.get
    • clientauthconfig.clients.getWithSecret
    • clientauthconfig.clients.list
    • clientauthconfig.clients.listWithSecrets
    • clientauthconfig.clients.undelete
    • clientauthconfig.clients.update
  • oauthconfig.*
    • oauthconfig.clientpolicy.get
    • oauthconfig.testusers.get
    • oauthconfig.testusers.update
    • oauthconfig.verification.get
    • oauthconfig.verification.submit
    • oauthconfig.verification.update

Também é possível receber as permissões necessárias com papéis personalizados ou outros papéis predefinidos. Para mais informações sobre a concessão de papéis, consulte a página Gerenciar o acesso a projetos, pastas e organizações na documentação do Identity and Access Management (IAM).

Antes de criar uma instância do Looker (Google Cloud Core)

Conclua as etapas a seguir antes de criar uma instância do Looker (Google Cloud Core).

A primeira etapa para criar suas credenciais do OAuth é configurar a tela de consentimento. A tela de consentimento é mostrada a um usuário da instância do Looker (Google Cloud Core) no primeiro login e a qualquer momento quando a autorização expira ou é revogada pelo usuário.

  1. Navegue até o projeto em que você quer criar o cliente OAuth. É possível configurar o cliente OAuth em qualquer projeto do Google Cloud . Ele não precisa ser o mesmo projeto da instância do Looker (Google Cloud Core). No entanto, a API Looker (Google Cloud Core) precisa estar ativada nesse projeto.
  2. Acesse APIs e serviços > Credenciais.
  3. Clique em Criar credenciais.
  4. No menu suspenso, selecione ID do cliente do OAuth.
  5. Clique em Configurar tela de permissão.

  6. Em Tipo de usuário, selecione uma das seguintes opções:

  7. Clique em Criar.

  8. Ao clicar em Criar, o painel Tela de consentimento do OAuth é aberto.

    • Os campos Nome do app, E-mail de suporte ao usuário e Dados de contato do desenvolvedor são obrigatórios.
    • Na seção Domínios autorizados, o domínio precisa corresponder ao da instância do Looker (Google Cloud Core) que usa as credenciais do OAuth. Se você vai criar um domínio personalizado para sua instância do Looker (Google Cloud Core) e sabe qual será o domínio atribuído, insira-o agora. Caso contrário, deixe o campo em branco e adicione o URI de redirecionamento autorizado depois que a instância do Looker (Google Cloud Core) for criada.

  9. Clique em Salvar e continuar.

  10. Se necessário, adicione escopos no painel Escopos. Clique em Salvar e continuar.

  11. Se necessário, adicione usuários de teste no painel Usuários de teste. Clique em Salvar e continuar.

  12. Clique em Voltar ao painel no painel Resumo. Você volta para a página Criar ID do cliente OAuth.

Gerar o ID e a chave secreta do cliente OAuth

Após a configuração inicial da tela de consentimento, você pode criar um cliente OAuth e gerar o ID do cliente e a chave secreta do cliente. Esses valores são necessários durante a criação da instância do Looker (Google Cloud Core).

  1. Na página Credenciais, clique em Criar credenciais.
  2. No menu suspenso, selecione ID do cliente do OAuth.
  3. No menu suspenso Tipo de aplicativo, selecione Aplicativo da Web.
  4. No campo Nome, insira um nome para o cliente OAuth.
  5. Clique em Criar.

Depois de clicar em Criar, uma janela Cliente OAuth criado vai aparecer. Essa janela mostra o ID e a chave secreta do cliente criados para o cliente OAuth. Esses valores serão necessários quando você criar a instância do Looker (Google Cloud Core).

Se preferir, clique em Fazer o download do JSON para fazer o download das informações de credencial em um arquivo .json. Clique em OK para fechar a janela.

Durante a criação da instância do Looker (Google Cloud Core)

Ao criar a instância do Looker (Google Cloud Core), adicione o ID e a chave secreta do cliente OAuth na seção Credenciais do aplicativo OAuth. Não é possível criar uma instância sem credenciais do OAuth.

Depois de criar uma instância do Looker (Google Cloud Core)

Assim que o cliente OAuth tiver o domínio autorizado correto para a instância do Looker (Google Cloud Core), ele estará pronto para uso. Se você adicionou o domínio autorizado durante a configuração do cliente, a configuração do OAuth foi concluída. Se você não adicionou o domínio autorizado durante a configuração, siga as instruções a seguir para concluir a configuração.

Adicionar o URI de redirecionamento autorizado ao cliente OAuth

Se ainda não fez isso, siga estas etapas para inserir o URL da instância do Looker (Google Cloud Core) recém-criada no cliente OAuth.

  1. Depois de criar uma instância do Looker (Google Cloud Core), encontre e copie o URL dela. Encontre o URL na página Instâncias.
  1. No console do Google Cloud , acesse APIs e serviços > Credenciais.
  2. No cabeçalho IDs de cliente OAuth 2.0, clique no nome do cliente que você criou.
  3. Na seção URIs de redirecionamento autorizados, clique em Adicionar URI.
  4. Cole o URL da instância do Looker (Google Cloud Core) no campo URIs. Adicione /oauth2callback ao final do URL. Por exemplo: https://uuid.looker.app/oauth2callback
  5. Clique em Salvar.

Gerenciar usuários

Depois que o cliente OAuth estiver configurado e a instância do Looker (Google Cloud Core) for criada, você poderá escolher o método de autenticação da instância.

Se você estiver usando o OAuth como método de autenticação principal, siga as etapas descritas na página de documentação Usar o OAuth do Google para autenticação de usuários do Looker (Google Cloud core) para concluir a configuração do OAuth para autenticação de usuários.

Depois de configurar o método de autenticação, você pode adicionar ou remover usuários pelo provedor de identidade e gerenciar no Looker.

Editar o cliente OAuth de uma instância do Looker (Google Cloud Core)

Se quiser, você pode editar ou alterar as credenciais do OAuth da sua instância do Looker (Google Cloud Core) seguindo estas etapas:

  1. Configure o novo cliente ou as novas credenciais.
  2. No console do Google Cloud , na página Instâncias, clique no nome de uma instância para abrir a página DETALHES.
  3. Na página DETALHES, clique em Editar.
  4. Na página Editar instância do Looker (Google Cloud Core), insira os novos valores nos campos ID do cliente OAuth e Chave secreta do cliente OAuth.
  5. Clique em Salvar.

A seguir