Halaman ini diterjemahkan oleh Cloud Translation API.

Membuat kredensial otorisasi OAuth untuk instance Looker (Google Cloud core)

Klien OAuth harus disiapkan dan kredensial OAuth harus dibuat sebagai bagian dari pembuatan instance Looker (Google Cloud core), meskipun Anda ingin menggunakan metode autentikasi yang berbeda untuk mengautentikasi pengguna ke instance Looker (Google Cloud core).

Peran yang diperlukan

Untuk menggunakan konsol Google Cloud guna membuat dan mengedit kredensial OAuth, Anda memerlukan izin berikut. (Untuk menyembunyikan daftar izin, ciutkan bagian Izin yang diperlukan.)

Izin yang diperlukan

clientauthconfig.&ast;

clientauthconfig.brands.create
clientauthconfig.brands.delete
clientauthconfig.brands.get
clientauthconfig.brands.list
clientauthconfig.brands.update
clientauthconfig.clients.create
clientauthconfig.clients.createSecret
clientauthconfig.clients.delete
clientauthconfig.clients.get
clientauthconfig.clients.getWithSecret
clientauthconfig.clients.list
clientauthconfig.clients.listWithSecrets
clientauthconfig.clients.undelete
clientauthconfig.clients.update

oauthconfig.&ast;

oauthconfig.clientpolicy.get
oauthconfig.testusers.get
oauthconfig.testusers.update
oauthconfig.verification.get
oauthconfig.verification.submit
oauthconfig.verification.update

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat halaman Mengelola akses ke project, folder, dan organisasi dalam dokumentasi Identity and Access Management (IAM).

Sebelum Anda membuat instance Looker (Google Cloud core)

Sebelum membuat instance Looker (Google Cloud core), selesaikan langkah-langkah yang dijelaskan di bagian berikut:

Buat client ID dan rahasia klien OAuth
Mengonfigurasi layar izin pengguna, cakupan, dan pengguna pengujian

Buat client ID dan rahasia klien OAuth

Pertama, buat klien OAuth dan buat client ID serta rahasia klien untuk klien tersebut. Nilai ini diperlukan selama pembuatan instance Looker (Google Cloud core).

Anda dapat menyiapkan klien OAuth di project Google Cloud mana pun yang Anda inginkan. Project ini tidak harus sama dengan project instance Looker (Google Cloud core). Namun, Looker (Google Cloud core) API harus diaktifkan di project ini.

Untuk membuat klien dan kredensialnya, ikuti langkah-langkah berikut:

Buka project tempat Anda ingin membuat klien OAuth.
Buka API & Layanan > Kredensial.
Dari halaman Credentials, klik Create Credentials.
Dari menu drop-down, pilih OAuth client ID.
Di drop-down Application type, pilih Web application.
Di kolom Name, masukkan nama untuk klien OAuth Anda.
Pada tahap ini, Anda tidak perlu menambahkan URI di bagian Authorized JavaScript origins atau Authorized redirect URIs.
Klik Buat.

Setelah Anda mengklik Buat, jendela Klien OAuth dibuat akan muncul. Jendela ini menampilkan client ID dan rahasia klien yang dibuat untuk klien OAuth Anda. Nilai ini akan diperlukan saat Anda membuat instance Looker (Google Cloud core).

Atau, klik Download JSON untuk mendownload informasi kredensial dalam file JSON. Untuk menutup jendela, klik Oke.

Mengonfigurasi layar izin pengguna, cakupan, dan pengguna pengujian

Selanjutnya, Anda dapat mengonfigurasi layar izin. Layar izin ditampilkan kepada pengguna instance Looker (Google Cloud core) saat login pertama kali dan kapan saja saat otorisasi mereka berakhir atau dicabut oleh pengguna.

Ikuti petunjuk di halaman dokumentasi Mengonfigurasi layar izin OAuth dan memilih cakupan. Saat mengonfigurasi layar, selesaikan setelan berikut seperti yang dijelaskan:

Di bagian Branding, di bagian Domain yang diizinkan, domain harus cocok dengan domain instance Looker (inti Google Cloud) yang menggunakan kredensial OAuth. Jika Anda akan membuat domain kustom untuk instance Looker (Google Cloud core) dan mengetahui domain yang akan ditetapkan ke instance tersebut, Anda dapat memasukkannya sekarang. Atau, Anda dapat mengosongkan kolom ini; kolom ini akan diisi otomatis saat Anda menambahkan URI pengalihan yang sah setelah instance Looker (Google Cloud core) dibuat.
Di bagian Audiens, di bagian Jenis Pengguna, pilih salah satu opsi berikut:
- Internal: Setelan ini adalah default. Hanya pengguna dalam organisasi Anda yang dapat mengakses instance setelah ditambahkan melalui IAM.
- Jadikan eksternal: Pengguna dengan Akun Google jenis apa pun dapat mengakses instance setelah ditambahkan melalui IAM.
Catatan: Jika Anda ingin pengguna seperti Dukungan Google mengakses instance Anda menggunakan OAuth dan IAM, Jenis Pengguna harus ditetapkan ke Eksternal, dan pengguna Dukungan harus ditambahkan melalui IAM. Anda dapat mengedit setelan Jenis Pengguna kapan saja.

Selama pembuatan instance Looker (Google Cloud core)

Saat Anda membuat instance Looker (Google Cloud core), tambahkan client ID OAuth dan rahasia klien di bagian OAuth Application Credentials. Anda tidak dapat membuat instance tanpa kredensial OAuth. Temukan ID klien OAuth dan rahasia klien dengan membuka klien OAuth di konsol Google Cloud .

Setelah Anda membuat instance Looker (Google Cloud core)

Selesaikan petunjuk berikut untuk menyelesaikan konfigurasi. Saat Anda menambahkan URI pengalihan yang diotorisasi, URI tersebut akan ditambahkan ke layar izin OAuth Anda sebagai domain yang diotorisasi.

Tambahkan URI pengalihan yang sah ke klien OAuth

Jika Anda belum melakukannya, ikuti langkah-langkah berikut untuk memasukkan URL instance Looker (Google Cloud core) yang baru dibuat ke klien OAuth.

Setelah membuat instance Looker (Google Cloud core), temukan dan salin URL untuk instance tersebut. Anda dapat menemukan URL di halaman Instances.

Catatan: Jika Anda menyiapkan domain kustom untuk instance, pastikan untuk menyelesaikan penyiapan tersebut sebelum menyalin URL. Setelah Anda menambahkan domain kustom ke klien OAuth, pengguna tidak akan lagi dapat login ke URL instance yang dibuat otomatis yang diberikan saat instance dibuat, meskipun domain tersebut juga ada di klien OAuth.
Di Google Cloud konsol, buka APIs & Services > Credentials.
Di bagian heading Client ID OAuth 2.0, klik nama klien yang Anda buat.
Di bagian URI pengalihan yang diberi otorisasi, klik Tambahkan URI.
Tempelkan URL instance Looker (Google Cloud core) ke kolom URI. Tambahkan /oauth2callback di akhir URL. Misalnya: https://uuid.looker.app/oauth2callback

Jika Anda akan menyiapkan otorisasi OAuth untuk BigQuery, Anda juga dapat menambahkan URI pengalihan kedua yang mengarah ke URL instance Looker (Google Cloud core) yang diikuti dengan /external_oauth/redirect yang ditambahkan di akhir URL. Misalnya: https://uuid.looker.app/external_oauth/redirect
Klik Simpan.

Diperlukan waktu lima menit hingga beberapa jam agar update diterapkan.

Kelola pengguna

Setelah klien OAuth dikonfigurasi dan instance Looker (Google Cloud core) dibuat, Anda dapat memilih metode autentikasi untuk instance Anda.

Jika menggunakan OAuth sebagai metode autentikasi utama, selesaikan langkah-langkah seperti yang dijelaskan di halaman dokumentasi Menggunakan Google OAuth untuk autentikasi pengguna Looker (inti Google Cloud) untuk menyelesaikan penyiapan OAuth untuk autentikasi pengguna.

Setelah metode autentikasi disiapkan, Anda dapat menambahkan atau menghapus pengguna melalui penyedia identitas dan mengelolanya di Looker.

Mengedit klien OAuth untuk instance Looker (Google Cloud core)

Jika mau, Anda dapat mengedit atau mengubah kredensial OAuth untuk instance Looker (Google Cloud core) dengan mengikuti langkah-langkah berikut:

Siapkan klien atau kredensial baru.
Di konsol Google Cloud , dari halaman Instances, klik nama instance untuk membuka halaman DETAILS.
Dari halaman DETAIL, klik Edit.
Di halaman Edit instance Looker (Google Cloud core), masukkan nilai baru di kolom OAuth Client ID dan OAuth Client Secret.
Klik Simpan.