Anmeldedaten für eine Looker-Instanz (Google Cloud Core) erstellen

Looker (Google Cloud-Kern) authentifiziert Nutzer über das OAuth 2.0-Protokoll. Verwenden Sie einen beliebigen OAuth 2.0-Client, um beim Erstellen einer Instanz Autorisierungsanmeldedaten zu erstellen. Auf dieser Seite werden Sie beispielsweise durch die Schritte zum Einrichten der Authentifizierung für eine Looker-Instanz (Google Cloud Core) mit der Google Cloud Console zum Erstellen von OAuth-Anmeldedaten geführt.

Vor dem Erstellen einer Looker-Instanz (Google Cloud Core)

Führen Sie die folgenden Schritte aus, bevor Sie eine Looker-Instanz (Google Cloud Core) erstellen.

Der erste Schritt beim Erstellen Ihrer OAuth-Anmeldedaten ist die Konfiguration des Zustimmungsbildschirms. Der Zustimmungsbildschirm wird einem Nutzer der Looker-Instanz (Google Cloud Core-Instanz) bei der ersten Anmeldung und jederzeit angezeigt, wenn seine Autorisierung läuft oder vom Nutzer widerrufen wird.

  1. Rufen Sie das Projekt auf, in dem Sie den OAuth-Client erstellen möchten. Sie können den OAuth-Client in einem beliebigen Google Cloud-Projekt einrichten. Es muss sich nicht um dasselbe Projekt wie die Looker-Instanz (Google Cloud-Kern) handeln.
  2. Gehen Sie zu APIs und Dienste > Anmeldedaten.
  3. Klicken Sie auf Anmeldedaten erstellen.
  4. Wählen Sie im Drop-down-Menü OAuth-Client-ID aus.
  5. Klicken Sie auf Zustimmungsbildschirm konfigurieren.

  6. Wählen Sie unter Nutzertyp eine der folgenden Optionen aus:

  7. Klicken Sie auf Erstellen.

  8. Durch Klicken auf Erstellen wird der Bereich OAuth-Zustimmungsbildschirm geöffnet.

    • Die Felder App-Name, E-Mail-Adresse für den Nutzersupport und Kontaktdaten des Entwicklers sind Pflichtfelder.
    • Im Abschnitt Autorisierte Domains muss die Domain mit der Domain der Looker-Instanz (Google Cloud-Kern) übereinstimmen, für die die OAuth-Anmeldedaten verwendet werden. Wenn Sie eine benutzerdefinierte Domain für Ihre Looker-Instanz (Google Cloud Core) erstellen möchten und wissen, welche Domain Sie ihr zuweisen möchten, können Sie sie jetzt eingeben. Andernfalls können Sie dieses Feld leer lassen und den autorisierten Weiterleitungs-URI hinzufügen, nachdem die Looker-Instanz (Google Cloud Core) erstellt wurde.

  9. Klicken Sie auf Speichern und fortfahren.

  10. Fügen Sie bei Bedarf im Bereich Scopes (Bereiche) Bereiche hinzu. Klicken Sie auf Speichern und fortfahren.

  11. Fügen Sie bei Bedarf im Bereich Testnutzer Testnutzer hinzu. Klicken Sie auf Speichern und fortfahren.

  12. Klicken Sie im Bereich Summary auf Zurück zum Dashboard. Dadurch gelangen Sie zurück zur Seite OAuth-Client-ID erstellen.

OAuth-Client-ID und Clientschlüssel generieren

Nach der Erstkonfiguration des Zustimmungsbildschirms können Sie einen OAuth-Client erstellen und die Client-ID und den Clientschlüssel für diesen Client generieren. Diese Werte werden beim Erstellen der Looker-Instanz (Google Cloud Core) benötigt.

  1. Klicken Sie auf der Seite Anmeldedaten auf Anmeldedaten erstellen.
  2. Wählen Sie im Drop-down-Menü OAuth-Client-ID aus.
  3. Wählen Sie im Drop-down-Menü Anwendungstyp die Option Webanwendung aus.
  4. Geben Sie im Feld Name einen Namen für den OAuth-Client ein.
  5. Klicken Sie auf Erstellen.

Nachdem Sie auf Erstellen geklickt haben, wird das Fenster OAuth-Client erstellt angezeigt. In diesem Fenster werden die für den OAuth-Client erstellte Client-ID und der Clientschlüssel angezeigt. Diese Werte sind erforderlich, wenn Sie die Looker-Instanz (Google Cloud-Kern) erstellen.

Klicken Sie optional auf JSON herunterladen, um die Anmeldedaten in einer .json-Datei herunterzuladen. Klicken Sie auf OK, um das Fenster zu schließen.

Beim Erstellen der Looker-Instanz (Google Cloud-Kern)

Fügen Sie beim Erstellen der Looker-Instanz (Google Cloud-Kern) die OAuth-Client-ID und den Clientschlüssel im Abschnitt OAuth-Anmeldedaten hinzu. Eine Instanz kann nicht ohne OAuth-Anmeldedaten erstellt werden.

Nachdem Sie eine Looker-Instanz (Google Cloud Core) erstellt haben

Sobald der OAuth-Client die richtige autorisierte Domain für die Looker-Instanz (Google Cloud Core) hat, kann er verwendet werden. Wenn Sie die autorisierte Domain während der Clienteinrichtung hinzugefügt haben, ist die OAuth-Konfiguration abgeschlossen. Wenn Sie die autorisierte Domain nicht während der Einrichtung hinzugefügt haben, folgen Sie dieser Anleitung, um die Konfiguration abzuschließen.

Fügen Sie dem OAuth-Client den autorisierten Weiterleitungs-URI hinzu

Wenn Sie dies noch nicht getan haben, führen Sie die folgenden Schritte aus, um die URL der neu erstellten Looker-Instanz (Google Cloud Core-Instanz) in den OAuth-Client einzugeben.

  1. Nachdem Sie eine Looker-Instanz (Google Cloud-Kern) erstellt haben, suchen und kopieren Sie die URL für die Instanz. Sie finden die URL auf der Seite Instanzen.
  1. Gehen Sie in der Google Cloud Console zu APIs und Dienste > Anmeldedaten.
  2. Klicken Sie unter OAuth 2.0-Client-IDs auf den Namen des von Ihnen erstellten Clients.
  3. Klicken Sie im Abschnitt Autorisierte Weiterleitungs-URIs auf URI hinzufügen.
  4. Fügen Sie die URL der Looker-Instanz (Google Cloud Core) in das Feld URIs ein. Fügen Sie /oauth2callback am Ende der URL ein. Beispiel: https://uuid.looker.app/oauth2callback
  5. Klicken Sie auf Speichern.

Nutzer verwalten

Nachdem der OAuth-Client konfiguriert und die Looker-Instanz (Google Cloud-Kern) erstellt und konfiguriert wurde, können Sie Nutzer wie auf der Dokumentationsseite Nutzerzugriff auf die Looker-Instanz verwalten beschrieben hinzufügen.

OAuth-Client für eine Looker-Instanz (Google Cloud-Kern) bearbeiten

Sie können die OAuth-Anmeldedaten für Ihre Looker-Instanz (Google Cloud-Kern) so bearbeiten oder ändern:

  1. Richten Sie den neuen Client oder die neuen Anmeldedaten ein.
  2. Klicken Sie in der Google Cloud Console auf der Seite Instanzen auf den Namen einer Instanz, um die Seite DETAILS zu öffnen.
  3. Klicken Sie auf der Seite DETAILS auf Bearbeiten.
  4. Geben Sie auf der Seite Looker (Google Cloud Core)-Instanz die neuen Werte in die Felder OAuth-Client-ID und OAuth-Clientschlüssel ein.
  5. Klicken Sie auf Speichern.

Nächste Schritte