Criar credenciais de autorização OAuth para uma instância do Looker (Google Cloud Core)

É necessário configurar um cliente OAuth e gerar credenciais OAuth como parte da criação de uma instância do Looker (Google Cloud Core), mesmo que você queira usar um método de autenticação diferente para autenticar seus usuários em uma instância do Looker (Google Cloud Core).

Funções exigidas

Você precisa das permissões abaixo para criar e editar credenciais do OAuth com o console do Google Cloud. Para ocultar a lista de permissões, recolha a seção Permissões necessárias.

Permissões necessárias

  • clientauthconfig.*
    • clientauthconfig.brands.create
    • clientauthconfig.brands.delete
    • clientauthconfig.brands.get
    • clientauthconfig.brands.list
    • clientauthconfig.brands.update
    • clientauthconfig.clients.create
    • clientauthconfig.clients.createSecret
    • clientauthconfig.clients.delete
    • clientauthconfig.clients.get
    • clientauthconfig.clients.getWithSecret
    • clientauthconfig.clients.list
    • clientauthconfig.clients.listWithSecrets
    • clientauthconfig.clients.undelete
    • clientauthconfig.clients.update
  • oauthconfig.*
    • oauthconfig.clientpolicy.get
    • oauthconfig.testusers.get
    • oauthconfig.testusers.update
    • oauthconfig.verification.get
    • oauthconfig.verification.submit
    • oauthconfig.verification.update

Também é possível receber as permissões necessárias com papéis personalizados ou outros papéis predefinidos. Para mais informações sobre a concessão de papéis, consulte a página Gerenciar o acesso a projetos, pastas e organizações na documentação do Identity and Access Management (IAM).

Antes de criar uma instância do Looker (Google Cloud Core)

Conclua as etapas a seguir antes de criar uma instância do Looker (núcleo do Google Cloud).

A primeira etapa para criar suas credenciais do OAuth é configurar a tela de permissão. A tela de consentimento é mostrada a um usuário da instância do Looker (Google Cloud Core) no primeiro login e a qualquer momento quando a autorização expira ou é revogada pelo usuário.

  1. Navegue até o projeto em que você quer criar o cliente OAuth. É possível configurar o cliente OAuth em qualquer projeto do Google Cloud. Ele não precisa ser o mesmo projeto que a instância do Looker (Google Cloud Core). No entanto, a API Looker (Google Cloud Core) precisa estar ativada nesse projeto.
  2. Acesse APIs e serviços > Credenciais.
  3. Clique em Criar credenciais.
  4. No menu suspenso, selecione ID do cliente do OAuth.
  5. Clique em Configurar tela de permissão.

  6. Em Tipo de usuário, selecione uma das seguintes opções:

  7. Clique em Criar.

  8. Clicar em Criar abre o painel Tela de consentimento OAuth.

    • Os campos Nome do app, E-mail de suporte ao usuário e Dados de contato do desenvolvedor são obrigatórios.
    • Na seção Domínios autorizados, o domínio precisa corresponder ao domínio da instância do Looker (Google Cloud Core) que usa as credenciais do OAuth. Se você vai criar um domínio personalizado para sua instância do Looker (Google Cloud Core) e sabe qual será o domínio atribuído, insira-o agora. Caso contrário, deixe o campo em branco e adicione o URI de redirecionamento autorizado depois que a instância do Looker (Google Cloud Core) for criada.

  9. Clique em Salvar e continuar.

  10. Se necessário, adicione escopos no painel Escopos. Clique em Salvar e continuar.

  11. Se necessário, adicione usuários de teste no painel Usuários de teste. Clique em Salvar e continuar.

  12. Clique em Voltar ao painel no painel Resumo. Isso leva você de volta à página Criar ID do cliente OAuth.

Gerar o ID e a chave secreta do cliente OAuth

Após a configuração inicial da tela de consentimento, você pode criar um cliente OAuth e gerar o ID e a chave secreta do cliente para esse cliente. Esses valores são necessários durante a criação da instância do Looker (Google Cloud Core).

  1. Na página Credenciais, clique em Criar credenciais.
  2. No menu suspenso, selecione ID do cliente OAuth.
  3. No menu suspenso Tipo de aplicativo, selecione Aplicativo da Web.
  4. No campo Nome, insira um nome para o cliente OAuth.
  5. Clique em Criar.

Depois de clicar em Criar, a janela Cliente OAuth criado será exibida. Essa janela mostra o ID e a chave secreta do cliente criados para o cliente OAuth. Esses valores serão necessários ao criar a instância do Looker (Google Cloud Core).

Se preferir, clique em Fazer o download do JSON para fazer o download das informações de credencial em um arquivo .json. Clique em OK para fechar a janela.

Durante a criação da instância do Looker (Google Cloud Core)

Ao criar a instância do Looker (Google Cloud Core), adicione o ID e a chave secreta do cliente OAuth na seção Credenciais do aplicativo OAuth. Não é possível criar uma instância sem as credenciais do OAuth.

Depois de criar uma instância do Looker (Google Cloud Core)

Assim que o cliente OAuth tiver o domínio autorizado correto para a instância do Looker (Google Cloud Core), ele vai estar pronto para uso. Se você adicionou o domínio autorizado durante a configuração do cliente, a configuração do OAuth foi concluída. Se você não adicionou o domínio autorizado durante a configuração, siga as instruções a seguir para concluir a configuração.

Adicionar o URI de redirecionamento autorizado ao cliente OAuth

Se ainda não fez isso, siga estas etapas para inserir o URL da instância do Looker (Google Cloud Core) recém-criada no cliente OAuth.

  1. Depois de criar uma instância do Looker (Google Cloud Core), encontre e copie o URL dela. Encontre o URL na página Instâncias.
  1. No console do Google Cloud, acesse APIs e Serviços > Credenciais.
  2. No título IDs de cliente OAuth 2.0, clique no nome do cliente que você criou.
  3. Na seção URIs de redirecionamento autorizados, clique em Adicionar URI.
  4. Cole o URL da instância do Looker (Google Cloud Core) no campo URIs. Adicione /oauth2callback ao final do URL. Por exemplo: https://uuid.looker.app/oauth2callback
  5. Clique em Salvar.

Gerenciar usuários

Depois que o cliente OAuth estiver configurado e a instância do Looker (Google Cloud Core) for criada, você poderá escolher o método de autenticação para a instância.

Se você estiver usando o OAuth como método de autenticação principal, siga as etapas descritas na página de documentação Usar o OAuth do Google para autenticação de usuários do Looker (Google Cloud core) para concluir a configuração do OAuth para autenticação de usuários.

Após a configuração do método de autenticação, é possível adicionar ou remover usuários pelo provedor de identidade e gerenciá-los no Looker.

Editar o cliente OAuth de uma instância do Looker (Google Cloud Core)

Se quiser, edite ou altere as credenciais de OAuth da sua instância do Looker (Google Cloud Core) seguindo estas etapas:

  1. Configure o novo cliente ou as credenciais.
  2. No console do Google Cloud, na página Instâncias, clique no nome de uma instância para abrir a página DETALHES.
  3. Na página DETALHES, clique em Editar.
  4. Na página Editar instância do Looker (Google Cloud Core), insira os novos valores nos campos ID do cliente OAuth e Chave secreta do cliente OAuth.
  5. Clique em Salvar.

A seguir