Creare credenziali di autorizzazione OAuth per un'istanza di Looker (Google Cloud core)

È necessario configurare un client OAuth e generare le credenziali OAuth durante la creazione dell'istanza di Looker (Google Cloud core), anche se vuoi utilizzare un metodo di autenticazione diverso per autenticare gli utenti in un'istanza di Looker (Google Cloud core).

Ruoli obbligatori

Per utilizzare la console Google Cloud per creare e modificare le credenziali OAuth, devi disporre delle seguenti autorizzazioni. Per nascondere l'elenco delle autorizzazioni, comprimi la sezione Autorizzazioni richieste.

Autorizzazioni obbligatorie

  • clientauthconfig.*
    • clientauthconfig.brands.create
    • clientauthconfig.brands.delete
    • clientauthconfig.brands.get
    • clientauthconfig.brands.list
    • clientauthconfig.brands.update
    • clientauthconfig.clients.create
    • clientauthconfig.clients.createSecret
    • clientauthconfig.clients.delete
    • clientauthconfig.clients.get
    • clientauthconfig.clients.getWithSecret
    • clientauthconfig.clients.list
    • clientauthconfig.clients.listWithSecrets
    • clientauthconfig.clients.undelete
    • clientauthconfig.clients.update
  • oauthconfig.*
    • oauthconfig.clientpolicy.get
    • oauthconfig.testusers.get
    • oauthconfig.testusers.update
    • oauthconfig.verification.get
    • oauthconfig.verification.submit
    • oauthconfig.verification.update

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti. Per saperne di più sulla concessione dei ruoli, consulta la pagina Gestire l'accesso a progetti, cartelle e organizzazioni nella documentazione di Identity and Access Management (IAM).

Prima di creare un'istanza di Looker (Google Cloud core)

Completa i seguenti passaggi prima di creare un'istanza di Looker (Google Cloud core).

Il primo passaggio per creare le credenziali OAuth è configurare la schermata per il consenso. La schermata del consenso viene mostrata a un utente dell'istanza Looker (Google Cloud core) al primo accesso e in qualsiasi momento in cui l'autorizzazione scade o viene revocata dall'utente.

  1. Vai al progetto in cui vuoi creare il client OAuth. Puoi configurare il client OAuth in qualsiasi progetto Google Cloud . Non deve essere necessariamente lo stesso progetto dell'istanza di Looker (Google Cloud core). Tuttavia, l'API Looker (Google Cloud core) deve essere abilitata in questo progetto.
  2. Vai ad API e servizi > Credenziali.
  3. Fai clic su Crea credenziali.
  4. Dal menu a discesa, seleziona ID client OAuth.
  5. Fai clic su Configura schermata di consenso.
  6. In Tipo di utente, seleziona una delle seguenti opzioni:

  7. Fai clic su Crea.

  8. Se fai clic su Crea, si apre il riquadro Schermata per il consenso OAuth.

    • I campi Nome dell'app, Email per l'assistenza utente e Dati di contatto dello sviluppatore sono obbligatori.
    • Nella sezione Domini autorizzati, il dominio deve corrispondere a quello dell'istanza di Looker (Google Cloud core) che utilizza le credenziali OAuth. Se hai intenzione di creare un dominio personalizzato per la tua istanza di Looker (Google Cloud core) e conosci il dominio che vuoi assegnare, puoi inserirlo ora. In caso contrario, puoi lasciare vuoto questo campo e aggiungere l'URI di reindirizzamento autorizzato dopo la creazione dell'istanza di Looker (Google Cloud core).
  9. Fai clic su Salva e continua.

  10. Se necessario, aggiungi gli ambiti nel riquadro Ambiti. Fai clic su Salva e continua.

  11. Se necessario, aggiungi gli utenti di test nel riquadro Utenti di test. Fai clic su Salva e continua.

  12. Fai clic su Torna alla dashboard nel riquadro Riepilogo. Tornerai alla pagina Creare l'ID client OAuth.

Genera l'ID client OAuth e il client secret

Dopo la configurazione iniziale della schermata di consenso, puoi creare un client OAuth e generare l'ID client e il client secret per quel client. Questi valori sono obbligatori durante la creazione dell'istanza di Looker (Google Cloud core).

  1. Nella pagina Credenziali, fai clic su Crea credenziali.
  2. Dal menu a discesa, seleziona ID client OAuth.
  3. Nel menu a discesa Tipo di applicazione, seleziona Applicazione web.
  4. Nel campo Nome, inserisci un nome per il client OAuth.
  5. Fai clic su Crea.

Dopo aver fatto clic su Crea, viene visualizzata la finestra Client OAuth creato. Questa finestra mostra l'ID client e il client secret creati per il client OAuth. Questi valori saranno necessari quando crei l'istanza di Looker (Google Cloud core).

Se vuoi, fai clic su Scarica JSON per scaricare le informazioni sulle credenziali in un file .json. Fai clic su OK per chiudere la finestra.

Durante la creazione dell'istanza di Looker (Google Cloud core)

Quando crei l'istanza di Looker (Google Cloud core), aggiungi l'ID client OAuth e il client secret nella sezione Credenziali applicazione OAuth. Non è possibile creare un'istanza senza credenziali OAuth.

Dopo aver creato un'istanza di Looker (Google Cloud core)

Non appena il client OAuth avrà il dominio autorizzato corretto per l'istanza di Looker (Google Cloud core), sarà pronto per l'uso. Se hai aggiunto il dominio autorizzato durante la configurazione del client, la configurazione di OAuth è completata. Se non hai aggiunto il dominio autorizzato durante la configurazione, completa le istruzioni riportate di seguito per completare la configurazione.

Aggiungi l'URI di reindirizzamento autorizzato al client OAuth

Se non l'hai ancora fatto, segui questi passaggi per inserire l'URL dell'istanza di Looker (Google Cloud core) appena creata nel client OAuth.

  1. Dopo aver creato un'istanza di Looker (Google Cloud core), individua e copia l'URL dell'istanza. Puoi trovare l'URL nella pagina Istanze.
  1. Nella console Google Cloud , vai a API e servizi > Credenziali.
  2. Sotto l'intestazione ID client OAuth 2.0, fai clic sul nome del client che hai creato.
  3. Nella sezione URI di reindirizzamento autorizzati, fai clic su Aggiungi URI.
  4. Incolla l'URL dell'istanza di Looker (Google Cloud core) nel campo URI. Aggiungi /oauth2callback alla fine dell'URL. Ad esempio: https://uuid.looker.app/oauth2callback
  5. Fai clic su Salva.

Gestisci utenti

Una volta configurato il client OAuth e creata l'istanza di Looker (Google Cloud core), puoi scegliere il metodo di autenticazione per l'istanza.

Se utilizzi OAuth come metodo di autenticazione principale, completa i passaggi descritti nella pagina della documentazione Utilizzare OAuth di Google per l'autenticazione utente di Looker (Google Cloud core) per completare la configurazione di OAuth per l'autenticazione utente.

Una volta configurato il metodo di autenticazione, puoi aggiungere o rimuovere utenti tramite il tuo provider di identità e gestirli all'interno di Looker.

Modifica il client OAuth per un'istanza di Looker (Google Cloud core)

Se vuoi, puoi modificare le credenziali OAuth per la tua istanza di Looker (Google Cloud core) seguendo questi passaggi:

  1. Configura il nuovo client o le nuove credenziali.
  2. Nella console Google Cloud , nella pagina Istanze, fai clic sul nome di un'istanza per aprire la pagina Dettagli.
  3. Nella pagina Dettagli, fai clic su Modifica.
  4. Nella pagina Modifica istanza di Looker (Google Cloud core), inserisci i nuovi valori nei campi ID client OAuth e Client secret OAuth.
  5. Fai clic su Salva.

Passaggi successivi