Criar credenciais de autorização OAuth para uma instância do Looker (Google Cloud Core)

É necessário configurar um cliente OAuth, e as credenciais OAuth precisam ser geradas como parte da criação da instância do Looker (Google Cloud Core), mesmo que você queira usar outro método de autenticação para autenticar seus usuários em uma instância do Looker (Google Cloud Core).

Ao usar o OAuth, o Looker (Google Cloud Core) autentica os usuários pelo protocolo OAuth 2.0. Use qualquer cliente OAuth 2.0 para gerar credenciais de autorização ao criar uma instância. Como exemplo, esta página mostra as etapas para configurar a autenticação em uma instância do Looker (Google Cloud Core) usando o console do Google Cloud para criar credenciais do OAuth.

Funções exigidas

Para usar o console do Google Cloud na criação e edição de credenciais do OAuth, são necessárias as permissões a seguir. Para ocultar a lista de permissões, recolha a seção Permissões necessárias.

Permissões necessárias

  • clientauthconfig.*
    • clientauthconfig.brands.create
    • clientauthconfig.brands.delete
    • clientauthconfig.brands.get
    • clientauthconfig.brands.list
    • clientauthconfig.brands.update
    • clientauthconfig.clients.create
    • clientauthconfig.clients.createSecret
    • clientauthconfig.clients.delete
    • clientauthconfig.clients.get
    • clientauthconfig.clients.getWithSecret
    • clientauthconfig.clients.list
    • clientauthconfig.clients.listWithSecrets
    • clientauthconfig.clients.undelete
    • clientauthconfig.clients.update
  • oauthconfig.*
    • oauthconfig.clientpolicy.get
    • oauthconfig.testusers.get
    • oauthconfig.testusers.update
    • oauthconfig.verification.get
    • oauthconfig.verification.submit
    • oauthconfig.verification.update

Também é possível conseguir as permissões necessárias com papéis personalizados ou outros papéis predefinidos. Para mais informações sobre como conceder papéis, consulte a página Gerenciar o acesso a projetos, pastas e organizações na documentação do Identity and Access Management (IAM).

Antes de criar uma instância do Looker (Google Cloud Core)

Conclua as etapas a seguir antes de criar uma instância do Looker (Google Cloud Core).

A primeira etapa para criar suas credenciais do OAuth é configurar a tela de consentimento. A tela de consentimento é mostrada para um usuário da instância do Looker (Google Cloud Core) no primeiro login e a qualquer momento quando a autorização expira ou é revogada pelo usuário.

  1. Navegue até o projeto em que você quer criar o cliente OAuth. É possível configurar o cliente OAuth em qualquer projeto do Google Cloud que você quiser. Não precisa ser o mesmo projeto da instância do Looker (Google Cloud Core). No entanto, a API Looker (Google Cloud Core) precisa estar ativada neste projeto.
  2. Acesse APIs e serviços > Credenciais.
  3. Clique em Criar credenciais.
  4. No menu suspenso, selecione ID do cliente OAuth.
  5. Clique em Configurar tela de permissão.

  6. Em Tipo de usuário, selecione uma das seguintes opções:

  7. Clique em Criar.

  8. Clicar em Criar abre o painel Tela de permissão OAuth.

    • Os campos Nome do app, E-mail para suporte do usuário e Dados de contato do desenvolvedor são obrigatórios.
    • Na seção Domínios autorizados, o domínio precisa corresponder ao domínio da instância do Looker (Google Cloud Core) que usa as credenciais do OAuth. Se você quiser criar um domínio personalizado para sua instância do Looker (Google Cloud Core) e souber qual domínio será atribuído a ele, informe-o agora. Caso contrário, deixe esse campo em branco e adicione o URI de redirecionamento autorizado depois que a instância do Looker (Google Cloud Core) for criada.

  9. Clique em Salvar e continuar.

  10. Se necessário, adicione escopos ao painel Escopos. Clique em Salvar e continuar.

  11. Se necessário, adicione usuários de teste no painel Usuários de teste. Clique em Salvar e continuar.

  12. Clique em Voltar para o painel no painel Resumo. Isso retorna à página Criar ID do cliente OAuth.

Gerar o ID e a chave secreta do cliente do OAuth

Após a configuração inicial da tela de consentimento, você pode criar um cliente OAuth e gerar o ID do cliente e a chave secreta do cliente para ele. Esses valores são necessários durante a criação da instância do Looker (Google Cloud Core).

  1. Na página Credenciais, clique em Criar credenciais.
  2. No menu suspenso, selecione ID do cliente OAuth.
  3. No menu suspenso Tipo de aplicativo, selecione Aplicativo da Web.
  4. No campo Nome, digite um nome para seu cliente OAuth.
  5. Clique em Criar.

Depois de clicar em Criar, uma janela Cliente OAuth criado será exibida. Essa janela exibe o ID e a chave secreta do cliente criados para seu cliente OAuth. Esses valores serão necessários quando você criar a instância do Looker (Google Cloud Core).

Se quiser, clique em Fazer o download do JSON para salvar as informações de credenciais em um arquivo .json. Clique em OK para fechar a janela.

Durante a criação da instância do Looker (Google Cloud Core)

Ao criar a instância do Looker (Google Cloud Core), adicione o ID do cliente OAuth e a chave secreta do cliente na seção Credenciais do aplicativo OAuth. Não é possível criar uma instância sem as credenciais do OAuth.

Depois de criar uma instância do Looker (Google Cloud Core)

Assim que o cliente OAuth tiver o domínio autorizado correto para a instância do Looker (Google Cloud Core), ele vai estar pronto para uso. Se você tiver adicionado o domínio autorizado durante a configuração do cliente, a configuração do OAuth estará concluída. Se você não tiver adicionado o domínio autorizado durante a configuração, siga estas instruções para concluir a configuração.

Adicionar o URI de redirecionamento autorizado ao cliente OAuth

Siga as etapas abaixo para inserir o URL da instância recém-criada do Looker (Google Cloud Core) no cliente OAuth, caso ainda não tenha feito isso.

  1. Depois de criar uma instância do Looker (Google Cloud Core), encontre e copie o URL dela. Encontre o URL na página Instâncias.
  1. No console do Google Cloud, acesse APIs e serviços > Credenciais.
  2. No título IDs do cliente OAuth 2.0, clique no nome do cliente que você criou.
  3. Na seção URIs de redirecionamento autorizados, clique em Adicionar URI.
  4. Cole o URL da instância do Looker (Google Cloud Core) no campo URIs. Adicione /oauth2callback ao final do URL. Por exemplo: https://uuid.looker.app/oauth2callback
  5. Clique em Salvar.

Gerenciar usuários

Depois que o cliente OAuth for configurado e a instância do Looker (Google Cloud Core) for criada, será possível escolher o método de autenticação para sua instância.

Se você estiver usando o OAuth como seu método de autenticação principal, siga as etapas descritas na página de documentação Usar a autenticação de usuário do Google OAuth para Looker (Google Cloud Core) para concluir a configuração do OAuth para autenticação do usuário.

Depois que o método de autenticação estiver configurado, será possível adicionar ou remover usuários pelo provedor de identidade e gerenciá-los no Looker.

Editar o cliente OAuth de uma instância do Looker (Google Cloud Core)

Se quiser, é possível editar ou mudar as credenciais do OAuth da sua instância do Looker (Google Cloud Core) seguindo estas etapas:

  1. Configure o novo cliente ou as credenciais.
  2. No console do Google Cloud, na página Instâncias, clique no nome de uma instância para abrir a página DETALHES.
  3. Na página DETALHES, clique em Editar.
  4. Na página Editar instância do Looker (Google Cloud Core), insira os novos valores nos campos ID do cliente OAuth e Chave secreta do cliente OAuth.
  5. Clique em Salvar.

A seguir