Créer des identifiants d'autorisation pour une instance Looker (Google Cloud Core)

Looker (Google Cloud Core) authentifie les utilisateurs via le protocole OAuth 2.0. Utilisez n'importe quel client OAuth 2.0 pour créer des identifiants d'autorisation lors de la création d'une instance. Par exemple, cette page vous explique comment configurer l'authentification pour une instance Looker (Google Cloud Core) à l'aide de la console Google Cloud afin de créer des identifiants OAuth.

Avant de créer une instance Looker (Google Cloud Core)

Suivez les étapes ci-dessous avant de créer une instance Looker (Google Cloud Core).

La première étape de la création de vos identifiants OAuth consiste à configurer l'écran de consentement. L'écran de consentement s'affiche pour un utilisateur de l'instance Looker (Google Cloud Core) à sa première connexion et à tout moment lorsque son autorisation expire ou est révoquée par l'utilisateur.

  1. Accédez au projet dans lequel vous souhaitez créer le client OAuth. Vous pouvez configurer le client OAuth dans n'importe quel projet Google Cloud. Il ne doit pas nécessairement être le même projet que l'instance Looker (Google Cloud Core).
  2. Accédez à API et services > Identifiants.
  3. Cliquez sur Créer des identifiants.
  4. Dans le menu déroulant, sélectionnez ID client OAuth.
  5. Cliquez sur Configurer l'écran d'autorisation.

  6. Sous Type d'utilisateur, sélectionnez l'une des options suivantes:

  7. Cliquez sur Créer.

  8. Cliquez sur Créer pour ouvrir le panneau Écran d'autorisation OAuth.

    • Les champs Nom de l'application, Adresse e-mail d'assistance utilisateur et Coordonnées du développeur sont obligatoires.
    • Dans la section Domaines autorisés, le domaine doit correspondre au domaine de l'instance Looker (Google Cloud Core) qui utilise les identifiants OAuth. Si vous avez l'intention de créer un domaine personnalisé pour votre instance Looker (Google Cloud Core) et que vous connaissez le domaine que vous allez lui attribuer, vous pouvez le saisir maintenant. Sinon, vous pouvez laisser ce champ vide et ajouter l'URI de redirection autorisé après la création de l'instance Looker (Google Cloud Core).

  9. Cliquez sur Save and continue (Enregistrer et continuer).

  10. Si nécessaire, ajoutez des champs d'application dans le panneau Champs d'application. Cliquez sur Enregistrer et continuer.

  11. Si nécessaire, ajoutez des utilisateurs tests dans le panneau Utilisateurs de test. Cliquez sur Enregistrer et continuer.

  12. Cliquez sur Revenir au tableau de bord dans le panneau Récapitulatif. Vous êtes redirigé vers la page Créer un ID client OAuth.

Générer l'ID client OAuth et le code secret du client

Après la configuration initiale de l'écran de consentement, vous pouvez créer un client OAuth, et générer l'ID client et le code secret de ce client. Ces valeurs sont obligatoires lors de la création de l'instance Looker (Google Cloud Core).

  1. Sur la page Identifiants, cliquez sur Créer des identifiants.
  2. Dans le menu déroulant, sélectionnez ID client OAuth.
  3. Dans la liste déroulante Type d'application, sélectionnez Application Web.
  4. Dans le champ Nom, saisissez un nom pour votre client OAuth.
  5. Cliquez sur Créer.

Une fois que vous avez cliqué sur Créer, une fenêtre Client OAuth créé s'affiche. Cette fenêtre affiche l'ID client et le code secret du client créés pour votre client OAuth. Ces valeurs sont obligatoires lorsque vous créez l'instance Looker (Google Cloud Core).

Vous pouvez également cliquer sur Télécharger au format JSON pour télécharger les informations d'identification dans un fichier .json. Cliquez sur OK pour fermer la fenêtre.

Pendant la création d'une instance Looker (Google Cloud Core)

Lorsque vous créez l'instance Looker (Google Cloud Core), ajoutez l'ID client OAuth et le code secret du client dans la section Identifiants de l'application OAuth. Une instance ne peut pas être créée sans identifiants OAuth.

Après avoir créé une instance Looker (Google Cloud Core)

Dès que votre client OAuth dispose du domaine autorisé approprié pour l'instance Looker (Google Cloud Core), il peut être utilisé. Si vous avez ajouté le domaine autorisé lors de la configuration du client, la configuration OAuth est terminée. Si vous n'avez pas ajouté le domaine autorisé lors de la configuration, suivez les instructions suivantes pour finaliser la configuration.

Ajouter l'URI de redirection autorisé au client OAuth

Si vous ne l'avez pas déjà fait, suivez ces étapes pour saisir l'URL de la nouvelle instance Looker (Google Cloud Core) dans le client OAuth.

  1. Après avoir créé une instance Looker (Google Cloud Core), recherchez et copiez l'URL de l'instance. Vous la trouverez sur la page Instances.
  1. Dans la console Google Cloud, accédez à API et services > Identifiants.
  2. Sous ID client OAuth 2.0, cliquez sur le nom du client que vous avez créé.
  3. Dans la section URI de redirection autorisés, cliquez sur Ajouter un URI.
  4. Collez l'URL de l'instance Looker (Google Cloud Core) dans le champ URI. Ajoutez /oauth2callback à la fin de l'URL. Par exemple : https://uuid.looker.app/oauth2callback.
  5. Cliquez sur Enregistrer.

Gérer les utilisateurs

Une fois que le client OAuth est configuré et que l'instance Looker (Google Cloud Core) est créée et configurée, vous pouvez ajouter des utilisateurs comme décrit sur la page Gérer l'accès des utilisateurs à l'instance Looker (Google Cloud Core).

Modifier le client OAuth pour une instance Looker (Google Cloud Core)

Si vous le souhaitez, vous pouvez modifier les identifiants OAuth de votre instance Looker (Google Cloud Core) en procédant comme suit:

  1. Configurez le nouveau client ou les nouveaux identifiants.
  2. Dans la console Google Cloud, sur la page Instances, cliquez sur le nom d'une instance pour ouvrir la page DÉTAILS.
  3. Sur la page DÉTAILS, cliquez sur Modifier.
  4. Sur la page Modifier l'instance Looker (Google Cloud Core), saisissez les nouvelles valeurs dans les champs ID client OAuth et Code secret du client OAuth.
  5. Cliquez sur Enregistrer.

Étapes suivantes