Crea credenciales de autorización para una instancia de Looker (Google Cloud Core)

Looker (Google Cloud Core) autentica a los usuarios a través del protocolo OAuth 2.0. Usa cualquier cliente de OAuth 2.0 para crear credenciales de autorización cuando crees una instancia. A modo de ejemplo, en esta página, se explican los pasos para configurar la autenticación de una instancia de Looker (Google Cloud Core) con la consola de Google Cloud a fin de crear credenciales de OAuth.

Antes de crear una instancia de Looker (Google Cloud Core)

Completa los siguientes pasos antes de crear una instancia de Looker (Google Cloud Core).

El primer paso para crear tus credenciales de OAuth es configurar la pantalla de consentimiento. La pantalla de consentimiento se muestra a un usuario de la instancia de Looker (Google Cloud Core) cuando accede por primera vez y en cualquier momento en el que vence o revoque el usuario.

  1. Navega al proyecto en el que deseas crear el cliente de OAuth. Puedes configurar el cliente de OAuth en cualquier proyecto de Google Cloud que desees. No es necesario que sea el mismo proyecto que la instancia de Looker (Google Cloud Core).
  2. Navega a API y servicios > Credenciales.
  3. Haz clic en Crear credenciales.
  4. En el menú desplegable, selecciona ID de cliente de OAuth.
  5. Haz clic en Configurar pantalla de consentimiento.

  6. En Tipo de usuario, selecciona una de las siguientes opciones:

  7. Haz clic en Crear.

  8. Si haces clic en Crear, se abrirá el panel Pantalla de consentimiento de OAuth.

    • Los campos Nombre de la app, Correo electrónico de asistencia para el usuario e Información de contacto del desarrollador son obligatorios.
    • En la sección Dominios autorizados, el dominio debe coincidir con el dominio de la instancia de Looker (Google Cloud Core) que usa las credenciales de OAuth. Si vas a crear un dominio personalizado para tu instancia de Looker (Google Cloud Core) y sabes el dominio que le asignarás, puedes ingresarlo ahora. De lo contrario, puedes dejar este campo vacío y agregar el URI de redireccionamiento autorizado después de crear la instancia de Looker (Google Cloud Core).

  9. Haga clic en Guardar y continuar

  10. Si es necesario, agrega permisos en el panel Alcances. Haga clic en Guardar y continuar.

  11. Si es necesario, agrega usuarios de prueba en el panel de usuarios de prueba. Haga clic en Guardar y continuar.

  12. Haga clic en Volver al panel en el panel Resumen. Volverás a la página Crear ID de cliente de OAuth.

Genera el ID de cliente y el secreto del cliente de OAuth

Después de la configuración inicial de la pantalla de consentimiento, puedes crear un cliente de OAuth y generar el ID y el secreto del cliente para ese cliente. Estos valores son obligatorios durante la creación de la instancia de Looker (Google Cloud Core).

  1. En la página Credenciales, haz clic en Crear credenciales.
  2. En el menú desplegable, selecciona ID de cliente de OAuth.
  3. En el menú desplegable Tipo de aplicación, selecciona Aplicación web.
  4. En el campo Nombre, ingresa un nombre para tu cliente de OAuth.
  5. Haz clic en Crear.

Después de hacer clic en Crear, aparecerá una ventana Cliente de OAuth creado. En esta ventana, se muestran el ID y el secreto de cliente creados para tu cliente de OAuth. Estos valores serán obligatorios cuando crees la instancia de Looker (Google Cloud Core).

De manera opcional, haz clic en Descargar JSON para descargar la información de la credencial en un archivo .json. Haz clic en OK para cerrar la ventana.

Durante la creación de la instancia de Looker (Google Cloud Core)

Cuando crees la instancia de Looker (Google Cloud Core), agrega el ID de cliente y el secreto del cliente de OAuth en la sección Credenciales de aplicación de OAuth. No se puede crear una instancia sin credenciales de OAuth.

Después de crear una instancia de Looker (Google Cloud Core)

Una vez que su cliente de OAuth tenga el dominio autorizado correcto para la instancia de Looker (Google Cloud Core), estará listo para usarse. Si agregaste el dominio autorizado durante la configuración del cliente, se completará tu configuración de OAuth. Si no agregaste el dominio autorizado durante la configuración, completa las siguientes instrucciones para finalizar la configuración.

Agrega el URI de redireccionamiento autorizado al cliente de OAuth

Si aún no lo has hecho, sigue estos pasos para ingresar la URL de la instancia de Looker (Google Cloud core) creada recientemente en el cliente de OAuth.

  1. Después de crear una instancia de Looker (Google Cloud Core), busca y copia la URL de la instancia. Puedes encontrar la URL en la página Instancias.
  1. En la consola de Google Cloud, navega a API y servicios > Credenciales.
  2. En el encabezado ID de cliente de OAuth 2.0, haz clic en el nombre del cliente que creaste.
  3. En la sección URI de redireccionamiento autorizados, haz clic en Agregar URI.
  4. Pega la URL de la instancia de Looker (Google Cloud Core) en el campo URI. Agrega /oauth2callback al final de la URL. Por ejemplo: https://uuid.looker.app/oauth2callback
  5. Haz clic en Guardar.

Administrar usuarios

Una vez que el cliente de OAuth esté configurado y que la instancia de Looker (Google Cloud Core) esté creada y configurada, puede agregar usuarios como se describe en la página de documentación de administración del acceso de los usuarios a la instancia de Looker (Google Cloud Core).

Editar el cliente de OAuth para una instancia de Looker (Google Cloud Core)

Si lo deseas, puedes editar o cambiar las credenciales de OAuth de tu instancia de Looker (Google Cloud core) mediante estos pasos:

  1. Configura el cliente nuevo o las credenciales.
  2. En la consola de Google Cloud, en la página Instancias, haz clic en el nombre de una instancia para abrir la página DETALLES.
  3. En la página DETALLES, haz clic en Editar.
  4. En la página Edit Looker (Google Cloud core) instance, ingrese los valores nuevos en los campos ID de cliente de OAuth y Secreto de cliente de OAuth.
  5. Haz clic en Guardar.

¿Qué sigue?