Tem de configurar um cliente OAuth e gerar credenciais OAuth como parte da criação da instância do Looker (Google Cloud core), mesmo que queira usar um método de autenticação diferente para autenticar os seus utilizadores numa instância do Looker (Google Cloud core).
Funções necessárias
Para usar a Google Cloud consola para criar e editar credenciais OAuth, precisa das seguintes autorizações. (Para ocultar a lista de autorizações, reduza a secção Autorizações necessárias.)
Autorizações necessárias
- clientauthconfig.*
- clientauthconfig.brands.create
- clientauthconfig.brands.delete
- clientauthconfig.brands.get
- clientauthconfig.brands.list
- clientauthconfig.brands.update
- clientauthconfig.clients.create
- clientauthconfig.clients.createSecret
- clientauthconfig.clients.delete
- clientauthconfig.clients.get
- clientauthconfig.clients.getWithSecret
- clientauthconfig.clients.list
- clientauthconfig.clients.listWithSecrets
- clientauthconfig.clients.undelete
- clientauthconfig.clients.update
- oauthconfig.*
- oauthconfig.clientpolicy.get
- oauthconfig.testusers.get
- oauthconfig.testusers.update
- oauthconfig.verification.get
- oauthconfig.verification.submit
- oauthconfig.verification.update
Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas. Para mais informações sobre a concessão de funções, consulte a página Faça a gestão do acesso a projetos, pastas e organizações na documentação da gestão de identidade e de acesso (IAM).
Antes de criar uma instância do Looker (Google Cloud Core)
Antes de criar uma instância do Looker (Google Cloud core), conclua os passos descritos nestas secções:
- Gere o ID de cliente OAuth e o segredo do cliente
- Configure o ecrã de consentimento do utilizador, os âmbitos e os utilizadores de teste
Gere o ID de cliente OAuth e o segredo do cliente
Primeiro, crie um cliente OAuth e gere o ID de cliente e o segredo do cliente para esse cliente. Estes valores são necessários durante a criação da instância do Looker (Google Cloud core).
Pode configurar o cliente OAuth no Google Cloud projeto que quiser. Não tem de ser o mesmo projeto que a instância do Looker (essencial para o Google Cloud). No entanto, a API Looker (Google Cloud core) tem de estar ativada neste projeto.
Para criar o cliente e as respetivas credenciais, siga estes passos:
- Navegue para o projeto no qual quer criar o cliente OAuth.
- Navegue para APIs e serviços > Credenciais.
- Na página Credenciais, clique em Criar credenciais.
- No menu pendente, selecione ID de cliente OAuth.
- No menu pendente Tipo de aplicação, selecione Aplicação Web.
- No campo Nome, introduza um nome para o cliente OAuth.
- Neste ponto, não precisa de adicionar URIs nas secções Origens JavaScript autorizadas ou URIs de redirecionamento autorizados.
- Clique em Criar.
Depois de clicar em Criar, é apresentada uma janela Cliente OAuth criado. Esta janela apresenta o ID de cliente e o segredo do cliente criados para o seu cliente OAuth. Estes valores são necessários quando criar a instância do Looker (Google Cloud core).
Opcionalmente, clique em Transferir JSON para transferir as informações de credenciais num ficheiro JSON. Para fechar a janela, clique em OK.
Configure o ecrã de consentimento do utilizador, os âmbitos e os utilizadores de teste
Em seguida, pode configurar o ecrã de consentimento. O ecrã de consentimento é apresentado a um utilizador da instância do Looker (Google Cloud core) no primeiro início de sessão e em qualquer momento em que a autorização expire ou seja revogada pelo utilizador.
Siga as instruções na página de documentação Configure o ecrã de consentimento OAuth e escolha âmbitos. Ao configurar o ecrã, conclua as seguintes definições conforme descrito:
Na secção Branding, em Domínios autorizados, o domínio tem de corresponder ao domínio da instância do Looker (Google Cloud core) que usa as credenciais OAuth. Se for criar um domínio personalizado para a sua instância do Looker (Google Cloud core) e souber o domínio que lhe vai atribuir, pode introduzi-lo agora. Caso contrário, pode deixar este campo vazio. O mesmo é preenchido automaticamente quando adiciona o URI de redirecionamento autorizado após a criação da instância do Looker (Google Cloud core).
Na secção Público, em Tipo de utilizador, selecione uma das seguintes opções:
- Interno: esta é a predefinição. Só os utilizadores da sua organização podem aceder à instância depois de serem adicionados através do IAM.
- Tornar externo: os utilizadores com qualquer tipo de Conta Google podem aceder à instância assim que forem adicionados através do IAM.
Durante a criação da instância do Looker (Google Cloud Core)
Quando criar a instância do Looker (Google Cloud core), adicione o ID de cliente OAuth e o segredo do cliente na secção Credenciais da aplicação OAuth. Não pode criar uma instância sem credenciais OAuth. Encontre o ID de cliente OAuth e o segredo do cliente navegando para o cliente OAuth na Google Cloud consola.
Depois de criar uma instância do Looker (Google Cloud Core)
Conclua as instruções seguintes para terminar a configuração. Quando adiciona um URI de redirecionamento autorizado, este é adicionado ao ecrã de consentimento do OAuth como um domínio autorizado.
Adicione o URI de redirecionamento autorizado ao cliente OAuth
Se ainda não o fez, siga estes passos para introduzir o URL da instância do Looker (Google Cloud core) recém-criada no cliente OAuth.
Depois de criar uma instância do Looker (Google Cloud core), encontre e copie o URL da instância. Pode encontrar o URL na página Instâncias.
Na Google Cloud consola, navegue para APIs e serviços > Credenciais.
No cabeçalho IDs de clientes OAuth 2.0, clique no nome do cliente que criou.
Na secção URIs de redirecionamento autorizados, clique em Adicionar URI.
Cole o URL da instância do Looker (Google Cloud core) no campo URIs. Adicione
/oauth2callbackao final do URL. Por exemplo:https://uuid.looker.app/oauth2callback.Se for configurar a autorização OAuth para o BigQuery, também pode adicionar um segundo URI de redirecionamento que aponte para o URL da instância do Looker (Google Cloud core) seguido de
/external_oauth/redirectadicionado ao final do URL. Por exemplo:https://uuid.looker.app/external_oauth/redirect.Clique em Guardar.
A atualização pode demorar entre cinco minutos e algumas horas a entrar em vigor.
Gerir utilizadores
Depois de o cliente OAuth estar configurado e a instância do Looker (Google Cloud core) criada, pode escolher o método de autenticação para a sua instância.
Se usar o OAuth como método de autenticação principal, conclua os passos descritos na página de documentação Use o OAuth da Google para a autenticação de utilizadores do Looker (Google Cloud core) para concluir a configuração do OAuth para a autenticação de utilizadores.
Depois de configurar o método de autenticação, pode adicionar ou remover utilizadores através do fornecedor de identidade e geri-los no Looker.
Edite o cliente OAuth para uma instância do Looker (Google Cloud core)
Se quiser, pode editar ou alterar as credenciais OAuth da sua instância do Looker (Google Cloud core) seguindo estes passos:
- Configure o novo cliente ou as credenciais.
- Na Google Cloud consola, na página Instâncias, clique no nome de uma instância para abrir a página DETALHES.
- Na página DETALHES, clique em Editar.
- Na página Editar instância do Looker (Google Cloud core), introduza os novos valores nos campos ID de cliente OAuth e Segredo do cliente OAuth.
- Clique em Guardar.
O que se segue?
- Crie uma instância do Looker (Google Cloud Core) com um IP público
- Crie uma instância do Looker (Google Cloud Core) com um IP privado