Créer des identifiants d'autorisation OAuth pour une instance Looker (Google Cloud Core)

Vous devez configurer un client OAuth et générer des identifiants OAuth lors de la création d'une instance Looker (Google Cloud Core), même si vous souhaitez utiliser une autre méthode d'authentification pour authentifier vos utilisateurs auprès d'une instance Looker (Google Cloud Core).

Lorsque vous utilisez OAuth, Looker (Google Cloud Core) authentifie les utilisateurs via le protocole OAuth 2.0. Utilisez n'importe quel client OAuth 2.0 pour créer des identifiants d'autorisation lorsque vous créez une instance. Par exemple, cette page vous explique comment configurer l'authentification pour une instance Looker (Google Cloud Core) à l'aide de la console Google Cloud afin de créer des identifiants OAuth.

Rôles requis

Pour créer et modifier des identifiants OAuth à l'aide de la console Google Cloud, vous devez disposer des autorisations suivantes. (Pour masquer la liste des autorisations, réduisez la section Autorisations requises.)

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis. Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations dans la documentation IAM (Identity and Access Management).

Avant de créer une instance Looker (Google Cloud Core)

Procédez comme suit avant de créer une instance Looker (Google Cloud Core).

Configurer l'écran de consentement de l'utilisateur, les champs d'application et les utilisateurs tests

La première étape pour créer vos identifiants OAuth consiste à configurer l'écran de consentement. L'écran de consentement s'affiche pour un utilisateur de l'instance Looker (Google Cloud Core) lors de sa première connexion et à tout moment lorsque son autorisation expire ou est révoquée par l'utilisateur.

1. Accédez au projet dans lequel vous souhaitez créer le client OAuth. Vous pouvez configurer le client OAuth dans le projet Google Cloud de votre choix. Il ne doit pas nécessairement s'agir du même projet que l'instance Looker (Google Cloud Core). Toutefois, l'API Looker (Google Cloud Core) doit être activée dans ce projet.
2. Accédez à API et services > Identifiants.
3. Cliquez sur Créer des identifiants.
4. Dans le menu déroulant, sélectionnez ID client OAuth.
5. Cliquez sur Configurer l'écran de consentement.

6. Sous Type d'utilisateur, sélectionnez l'une des options suivantes:

   • Interne: uniquement les utilisateurs de votre organisation
   • Externe: utilisateurs disposant de n'importe quel type de compte Google

7. Cliquez sur Créer.

8. Cliquez sur Créer pour ouvrir le panneau Écran de consentement OAuth.

   • Les champs Nom de l'application, Adresse e-mail d'assistance utilisateur et Coordonnées du développeur sont obligatoires.
   • Dans la section Domaines autorisés, le domaine doit correspondre à celui de l'instance Looker (Google Cloud Core) qui utilise les identifiants OAuth. Si vous souhaitez créer un domaine personnalisé pour votre instance Looker (Google Cloud Core) et que vous connaissez le domaine que vous allez lui attribuer, vous pouvez le saisir maintenant. Sinon, vous pouvez laisser ce champ vide et ajouter l'URI de redirection autorisé après la création de l'instance Looker (Google Cloud Core).

9. Cliquez sur Save and continue (Enregistrer et continuer).

10. Si nécessaire, ajoutez des champs d'application dans le panneau Champs d'application. Cliquez sur Enregistrer et continuer.

11. Si nécessaire, ajoutez des utilisateurs tests dans le panneau Utilisateurs tests. Cliquez sur Enregistrer et continuer.

12. Cliquez sur Revenir au tableau de bord dans le panneau Résumé. Vous revenez à la page Créer un ID client OAuth.

Générer l'ID et le code secret du client OAuth

Après avoir configuré l'écran de consentement pour la première fois, vous pouvez créer un client OAuth et générer l'ID client et le code secret correspondant. Ces valeurs sont obligatoires lors de la création de l'instance Looker (Google Cloud Core).

1. Sur la page Identifiants, cliquez sur Créer des identifiants.
2. Dans le menu déroulant, sélectionnez ID client OAuth.
3. Dans la liste déroulante Type d'application, sélectionnez Application Web.
4. Dans le champ Nom, saisissez le nom de votre client OAuth.
5. Cliquez sur Créer.

Une fois que vous avez cliqué sur Créer, une fenêtre Client OAuth créé s'affiche. Cette fenêtre affiche l'ID client et le code secret du client créés pour votre client OAuth. Ces valeurs seront requises lorsque vous créerez l'instance Looker (Google Cloud Core).

Vous pouvez également cliquer sur Télécharger au format JSON pour télécharger les informations d'identification dans un fichier .json. Cliquez sur OK pour fermer la fenêtre.

Lors de la création d'une instance Looker (Google Cloud Core)

Lorsque vous créez l'instance Looker (Google Cloud Core), ajoutez l'ID et le code secret du client OAuth dans la section Identifiants d'application OAuth. Impossible de créer une instance sans identifiants OAuth.

Après avoir créé une instance Looker (Google Cloud Core)

Dès que votre client OAuth dispose du domaine autorisé approprié pour l'instance Looker (Google Cloud Core), celle-ci est prête à l'emploi. Si vous avez ajouté le domaine autorisé lors de la configuration du client, la configuration OAuth est terminée. Si vous n'avez pas ajouté le domaine autorisé lors de la configuration, suivez ces instructions pour terminer la configuration.

Ajouter l'URI de redirection autorisée au client OAuth

Si vous ne l'avez pas déjà fait, suivez ces étapes pour saisir l'URL de l'instance Looker (Google Cloud Core) que vous venez de créer dans le client OAuth.

1. Après avoir créé une instance Looker (Google Cloud Core), recherchez et copiez son URL. L'URL est disponible sur la page Instances.

1. Dans la console Google Cloud, accédez à API et services > Identifiants.
2. Sous l'en-tête ID client OAuth 2.0, cliquez sur le nom du client que vous avez créé.
3. Dans la section URI de redirection autorisés, cliquez sur Ajouter un URI.
4. Collez l'URL de l'instance Looker (Google Cloud Core) dans le champ URI. Ajoutez /oauth2callback à la fin de l'URL. Par exemple : https://uuid.looker.app/oauth2callback.
5. Cliquez sur Enregistrer.

Gérer les utilisateurs

Une fois le client OAuth configuré et l'instance Looker (Google Cloud Core) créée, vous pouvez choisir la méthode d'authentification pour votre instance.

Si vous utilisez OAuth comme méthode d'authentification principale, suivez les étapes décrites sur la page de documentation Utiliser Google OAuth pour Looker (Google Cloud Core) de la documentation afin de terminer la configuration d'OAuth pour l'authentification des utilisateurs.

Une fois votre méthode d'authentification configurée, vous pouvez ajouter ou supprimer des utilisateurs via votre fournisseur d'identité et les gérer dans Looker.

Modifier le client OAuth pour une instance Looker (Google Cloud Core)

Si vous le souhaitez, vous pouvez modifier les identifiants OAuth pour votre instance Looker (Google Cloud Core) en procédant comme suit:

1. Configurez le nouveau client ou les nouveaux identifiants.
2. Dans la console Google Cloud, sur la page Instances, cliquez sur le nom d'une instance pour ouvrir la page DÉTAILS.
3. Sur la page DÉTAILS, cliquez sur Modifier.
4. Sur la page Modifier une instance Looker (Google Cloud Core), saisissez les nouvelles valeurs dans les champs ID client OAuth et Code secret du client OAuth.
5. Cliquez sur Enregistrer.

Étapes suivantes

• Créer une instance Looker (Google Cloud Core)
• Utiliser Google OAuth pour l'authentification des utilisateurs Looker (Google Cloud Core)
• Connecter Looker (Google Cloud Core) à votre base de données
• Configurer une instance Looker (Google Cloud Core)
• Gérer les utilisateurs dans Looker (Google Cloud Core)