Looker(Google Cloud 핵심 서비스) 인스턴스의 OAuth 승인 사용자 인증 정보 만들기

Looker(Google Cloud 핵심 서비스)에 사용자를 인증하는 데 다른 인증 방법을 사용하려는 경우에도 OAuth 클라이언트를 설정해야 하며 Looker(Google Cloud 핵심 서비스) 인스턴스 생성 중에 OAuth 사용자 인증 정보를 생성해야 합니다.

OAuth를 사용할 때 Looker(Google Cloud 핵심 서비스)는 OAuth 2.0 프로토콜을 통해 사용자를 인증합니다. 인스턴스를 만들 때 OAuth 2.0 클라이언트를 사용하여 승인 사용자 인증 정보를 만드세요. 하나의 예시로서, 이 페이지에서는 Google Cloud 콘솔을 사용하여 OAuth 사용자 인증 정보를 만드는 Looker(Google Cloud 핵심 서비스) 인스턴스에서 인증을 설정하는 절차를 안내합니다.

필요한 역할

Google Cloud 콘솔을 사용하여 OAuth 사용자 인증 정보를 만들고 수정하려면 다음 권한이 필요합니다. 권한 목록을 숨기려면 필수 권한 섹션을 접습니다.

필수 권한

  • clientauthconfig.*
    • clientauthconfig.brands.create
    • clientauthconfig.brands.delete
    • clientauthconfig.brands.get
    • clientauthconfig.brands.list
    • clientauthconfig.brands.update
    • clientauthconfig.clients.create
    • clientauthconfig.clients.createSecret
    • clientauthconfig.clients.delete
    • clientauthconfig.clients.get
    • clientauthconfig.clients.getWithSecret
    • clientauthconfig.clients.list
    • clientauthconfig.clients.listWithSecrets
    • clientauthconfig.clients.undelete
    • clientauthconfig.clients.update
  • oauthconfig.*
    • oauthconfig.clientpolicy.get
    • oauthconfig.testusers.get
    • oauthconfig.testusers.update
    • oauthconfig.verification.get
    • oauthconfig.verification.submit
    • oauthconfig.verification.update

커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다. 역할 부여에 대한 자세한 내용은 Identity and Access Management(IAM) 문서의 프로젝트, 폴더, 조직 액세스 관리 페이지를 참조하세요.

Looker(Google Cloud 핵심 서비스) 인스턴스를 만들기 전에

Looker(Google Cloud 핵심 서비스) 인스턴스를 만들기 전에 다음 단계를 완료하세요.

OAuth 사용자 인증 정보를 만드는 첫 번째 단계는 동의 화면을 구성하는 것입니다. 사용자가 처음 로그인할 때 및 인증이 만료되거나 사용자에 의해 인증이 취소되는 시점에 Looker(Google Cloud 핵심 서비스) 인스턴스의 사용자에게 동의 화면이 표시됩니다.

  1. OAuth 클라이언트를 만들 프로젝트로 이동합니다. 원하는 Google Cloud 프로젝트에서 OAuth 클라이언트를 설정할 수 있습니다. Looker(Google Cloud 핵심 서비스) 인스턴스와 동일한 프로젝트가 아니어도 됩니다. 하지만 이 프로젝트에서 Looker(Google Cloud 핵심 서비스) API를 사용 설정해야 합니다.
  2. API 및 서비스 > 사용자 인증 정보로 이동합니다.
  3. 사용자 인증 정보 만들기를 클릭합니다.
  4. 드롭다운 메뉴에서 OAuth 클라이언트 ID를 선택합니다.
  5. 동의 화면 구성을 클릭합니다.

  6. 사용자 유형에서 다음 중 하나를 선택합니다.

    • 내부: 조직 내의 사용자만
    • 외부: 모든 종류의 Google 계정을 가진 사용자

  7. 만들기를 클릭합니다.

  8. 만들기를 클릭하면 OAuth 동의 화면 패널이 열립니다.

    • 앱 이름, 사용자 지원 이메일, 개발자 연락처 정보 필드는 필수입니다.
    • 승인된 도메인 섹션에서 도메인은 OAuth 사용자 인증 정보를 사용하는 Looker(Google Cloud 핵심 서비스) 인스턴스의 도메인과 일치해야 합니다. Looker(Google Cloud 핵심 서비스) 인스턴스의 커스텀 도메인을 만들고 할당할 도메인을 알고 있는 경우 지금 입력할 수 있습니다. 그렇지 않으면 이 필드를 비워 두고 Looker(Google Cloud 핵심 서비스) 인스턴스가 생성된 후에 승인된 리디렉션 URI를 추가할 수도 있습니다.

  9. 저장 후 계속을 클릭합니다.

  10. 필요한 경우 범위 패널에서 범위를 추가합니다. 저장 후 계속을 클릭합니다.

  11. 필요한 경우 테스트 사용자 패널에 테스트 사용자를 추가합니다. 저장 후 계속을 클릭합니다.

  12. 요약 패널에서 대시보드로 돌아가기를 클릭합니다. 그러면 OAuth 클라이언트 ID 만들기 페이지로 돌아갑니다.

OAuth 클라이언트 ID 및 클라이언트 보안 비밀번호 생성

동의 화면의 초기 구성 후 OAuth 클라이언트를 만들고 해당 클라이언트의 클라이언트 ID와 클라이언트 보안 비밀번호를 생성할 수 있습니다. 이러한 값은 Looker(Google Cloud 핵심 서비스) 인스턴스를 만드는 동안 필요합니다.

  1. 사용자 인증 정보 페이지에서 사용자 인증 정보 만들기를 클릭합니다.
  2. 드롭다운 메뉴에서 OAuth 클라이언트 ID를 선택합니다.
  3. 애플리케이션 유형 드롭다운에서 웹 애플리케이션을 선택합니다.
  4. 이름 필드에 OAuth 클라이언트의 이름을 입력합니다.
  5. 만들기를 클릭합니다.

만들기를 클릭하면 OAuth 클라이언트 생성됨 창이 표시됩니다. 이 창에는 OAuth 클라이언트용으로 생성된 클라이언트 ID와 클라이언트 보안 비밀번호가 표시됩니다. 이 값은 Looker(Google Cloud 핵심 서비스) 인스턴스를 만들 때 필요합니다.

선택적으로 JSON 다운로드를 클릭하여 사용자 인증 정보 정보를 .json 파일에 다운로드합니다. 확인을 클릭하여 창을 닫습니다.

Looker(Google Cloud 핵심 서비스) 인스턴스 생성 도중

Looker(Google Cloud 핵심 서비스) 인스턴스를 만들 때 OAuth 애플리케이션 사용자 인증 정보 섹션에서 OAuth 클라이언트 ID와 클라이언트 보안 비밀번호를 추가합니다. OAuth 사용자 인증 정보가 없으면 인스턴스를 만들 수 없습니다.

Looker(Google Cloud 핵심 서비스) 인스턴스를 만든 후

OAuth 클라이언트가 Looker(Google Cloud 핵심 서비스) 인스턴스에 대해 올바른 승인된 도메인을 확보하면 바로 사용할 수 있습니다. 클라이언트 설정 중에 승인된 도메인을 추가했다면 OAuth 구성이 완료된 것입니다. 설정 중에 승인된 도메인을 추가하지 않았으면 다음 안내를 완료하여 구성을 완료합니다.

OAuth 클라이언트에 승인된 리디렉션 URI 추가

아직 입력하지 않은 경우 다음 단계에 따라 새로 만든 Looker(Google Cloud 핵심 서비스) 인스턴스의 URL을 OAuth 클라이언트에 입력합니다.

  1. Looker(Google Cloud 핵심 서비스) 인스턴스를 만든 후 인스턴스의 URL을 찾아 복사합니다. 인스턴스 페이지에서 URL을 찾을 수 있습니다.
  1. Google Cloud 콘솔에서 API 및 서비스 > 사용자 인증 정보로 이동합니다.
  2. OAuth 2.0 클라이언트 ID 제목 아래에서 만든 클라이언트의 이름을 클릭합니다.
  3. 승인된 리디렉션 URI 섹션에서 URI 추가를 클릭합니다.
  4. Looker(Google Cloud 핵심 서비스) 인스턴스의 URL을 URI 필드에 붙여넣습니다. URL 끝에 /oauth2callback을 추가합니다. 예를 들면 https://uuid.looker.app/oauth2callback입니다.
  5. 저장을 클릭합니다.

사용자 관리

OAuth 클라이언트가 구성되고 Looker(Google Cloud 핵심 서비스) 인스턴스가 생성되면 인스턴스의 인증 방법을 선택할 수 있습니다.

OAuth를 기본 인증 방법으로 사용하는 경우 Looker(Google Cloud 핵심 서비스) 사용자 인증에 Google OAuth 사용 문서 페이지에 설명된 단계를 완료하여 사용자 인증을 위한 OAuth 설정을 완료하세요.

인증 방법이 설정되면 ID 공급업체를 통해 사용자를 추가 또는 삭제하고 Looker 내에서 관리할 수 있습니다.

Looker(Google Cloud 핵심 서비스) 인스턴스의 OAuth 클라이언트 수정

원하는 경우 다음 단계에 따라 Looker(Google Cloud 핵심 서비스) 인스턴스의 OAuth 사용자 인증 정보를 수정하거나 변경할 수 있습니다.

  1. 새 클라이언트 또는 사용자 인증 정보를 설정합니다.
  2. Google Cloud 콘솔의 인스턴스 페이지에서 인스턴스 이름을 클릭하여 세부정보 페이지를 엽니다.
  3. 세부정보 페이지에서 수정을 클릭합니다.
  4. Looker(Google Cloud 핵심 서비스) 인스턴스 페이지에서 OAuth 클라이언트 IDOAuth 클라이언트 보안 비밀번호 필드에 새 값을 입력합니다.
  5. 저장을 클릭합니다.

다음 단계