Se debe configurar un cliente de OAuth y generar credenciales de OAuth como parte de la creación de instancias de Looker (Google Cloud Core), incluso si quieres usar un método de autenticación diferente para autenticar a tus usuarios en una instancia de Looker (Google Cloud Core).
Roles obligatorios
Si quieres usar la consola de Google Cloud para crear y editar credenciales de OAuth, necesitas los siguientes permisos. (Para ocultar la lista de permisos, contrae la sección Permisos necesarios).
Permisos necesarios
- clientauthconfig.*
- clientauthconfig.brands.create
- clientauthconfig.brands.delete
- clientauthconfig.brands.get
- clientauthconfig.brands.list
- clientauthconfig.brands.update
- clientauthconfig.clients.create
- clientauthconfig.clients.createSecret
- clientauthconfig.clients.delete
- clientauthconfig.clients.get
- clientauthconfig.clients.getWithSecret
- clientauthconfig.clients.list
- clientauthconfig.clients.listWithSecrets
- clientauthconfig.clients.undelete
- clientauthconfig.clients.update
- oauthconfig.*
- oauthconfig.clientpolicy.get
- oauthconfig.testusers.get
- oauthconfig.testusers.update
- oauthconfig.verification.get
- oauthconfig.verification.submit
- oauthconfig.verification.update
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido. Para obtener más información sobre cómo otorgar roles, consulta la página Administra el acceso a proyectos, carpetas y organizaciones en la documentación de Identity and Access Management (IAM).
Antes de crear una instancia de Looker (Google Cloud Core)
Completa los siguientes pasos antes de crear una instancia de Looker (Google Cloud Core).
Configura la pantalla de consentimiento del usuario, los permisos y los usuarios de prueba
El primer paso para crear tus credenciales de OAuth es configurar la pantalla de consentimiento. La pantalla de consentimiento se muestra a un usuario de la instancia de Looker (núcleo de Google Cloud) en su primer acceso y en cualquier momento cuando su autorización vence o el usuario la revoca.
- Navega al proyecto en el que deseas crear el cliente de OAuth. Puedes configurar el cliente de OAuth en cualquier proyecto de Google Cloud que desees. No es necesario que sea el mismo proyecto que la instancia de Looker (Google Cloud Core). Sin embargo, la API de Looker (núcleo de Google Cloud) debe estar habilitada en este proyecto.
- Navega a APIs y servicios > Credenciales.
- Haz clic en Crear credenciales.
- En el menú desplegable, selecciona ID de cliente de OAuth.
- Haz clic en Configurar pantalla de consentimiento.
En Tipo de usuario, selecciona una de las siguientes opciones:
- Internos: Solo los usuarios de tu organización
- Externo: Usuarios con cualquier tipo de Cuenta de Google
Haz clic en Crear.
Si haces clic en Crear, se abrirá el panel Pantalla de consentimiento de OAuth.
- Los campos Nombre de la app, Correo electrónico de asistencia del usuario e Información de contacto del desarrollador son obligatorios.
- En la sección Dominios autorizados, el dominio debe coincidir con el de la instancia de Looker (Google Cloud core) que usa las credenciales de OAuth. Si vas a crear un dominio personalizado para tu instancia de Looker (Google Cloud Core) y conoces el dominio que le asignarás, puedes ingresarlo ahora. De lo contrario, puedes dejar este campo vacío y agregar el URI de redireccionamiento autorizado después de crear la instancia de Looker (Google Cloud Core).
Haz clic en Guardar y continuar.
Si es necesario, agrega permisos en el panel Permisos. Haz clic en Guardar y continuar.
Si es necesario, agrega usuarios de prueba en el panel Usuarios de prueba. Haz clic en Guardar y continuar.
Haz clic en Volver al panel en el panel Resumen. Se te redireccionará a la página Crear ID de cliente de OAuth.
Genera el ID de cliente y el secreto de cliente de OAuth
Después de la configuración inicial de la pantalla de consentimiento, puedes crear un cliente de OAuth y generar el ID de cliente y el secreto del cliente para ese cliente. Estos valores son obligatorios durante la creación de la instancia de Looker (Google Cloud Core).
- En la página Credenciales, haz clic en Crear credenciales.
- En el menú desplegable, selecciona ID de cliente de OAuth.
- En el menú desplegable Tipo de aplicación, selecciona Aplicación web.
- En el campo Nombre, ingresa un nombre para tu cliente de OAuth.
- Haz clic en Crear.
Después de hacer clic en Crear, aparecerá una ventana que indicará que se creó un cliente de OAuth. En esta ventana, se muestra el ID de cliente y el secreto del cliente que se crearon para tu cliente de OAuth. Estos valores serán obligatorios cuando crees la instancia de Looker (Google Cloud Core).
De manera opcional, haz clic en Descargar JSON para descargar la información de las credenciales en un archivo .json
. Haz clic en Aceptar para cerrar la ventana.
Durante la creación de la instancia de Looker (Google Cloud Core)
Cuando crees la instancia de Looker (Google Cloud Core), agrega el ID de cliente y el secreto de cliente de OAuth en la sección Credenciales de la aplicación de OAuth. No se puede crear una instancia sin credenciales de OAuth.
Después de crear una instancia de Looker (Google Cloud Core)
En cuanto tu cliente de OAuth tenga el dominio autorizado correcto para la instancia de Looker (Google Cloud Core), estará listo para usarse. Si agregaste el dominio autorizado durante la configuración del cliente, se completó la configuración de OAuth. Si no agregaste el dominio autorizado durante la configuración, completa las siguientes instrucciones para terminarla.
Agrega el URI de redireccionamiento autorizado al cliente de OAuth
Si aún no lo hiciste, sigue estos pasos para ingresar la URL de la instancia de Looker (Google Cloud Core) recién creada en el cliente de OAuth.
- Después de crear una instancia de Looker (Google Cloud Core), busca y copia la URL de la instancia. Puedes encontrar la URL en la página Instancias.
- En la consola de Google Cloud, navega a APIs & Servicios > Credenciales.
- En el encabezado IDs de cliente de OAuth 2.0, haz clic en el nombre del cliente que creaste.
- En la sección URIs de redireccionamiento autorizados, haz clic en Agregar URI.
- Pega la URL de la instancia de Looker (Google Cloud Core) en el campo URI. Agrega
/oauth2callback
al final de la URL. Por ejemplo:https://uuid.looker.app/oauth2callback
- Haz clic en Guardar.
Administración de usuarios
Una vez que se configura el cliente de OAuth y crea la instancia de Looker (Google Cloud Core), puedes elegir el método de autenticación para tu instancia.
Si usas OAuth como método de autenticación principal, completa los pasos que se describen en la página de documentación Usa la autenticación de usuarios de Google OAuth para Looker (Google Cloud Core) para completar la configuración de OAuth para la autenticación de usuarios.
Una vez que configures tu método de autenticación, podrás agregar o quitar usuarios a través de tu proveedor de identidad y administrarlos en Looker.
Edita el cliente de OAuth para una instancia de Looker (Google Cloud Core)
Si lo deseas, puedes editar o cambiar las credenciales de OAuth de tu instancia de Looker (Google Cloud Core) siguiendo estos pasos:
- Configura el cliente o las credenciales nuevos.
- En la consola de Google Cloud, en la página Instancias, haz clic en el nombre de una instancia para abrir la página DETALLES.
- En la página DETAILS, haz clic en Edit.
- En la página Editar instancia de Looker (Google Cloud Core), ingresa los valores nuevos en los campos ID de cliente de OAuth y Secreto de cliente de OAuth.
- Haz clic en Guardar.
¿Qué sigue?
- Crea una instancia de IP pública de Looker (Google Cloud Core)
- Crea una instancia de Looker (Google Cloud Core) con IP privada