Looker (Google Cloud core) autentica gli utenti tramite il protocollo OAuth 2.0. Utilizza qualsiasi client OAuth 2.0 per creare le credenziali di autorizzazione durante la creazione di un'istanza. Ad esempio, questa pagina illustra i passaggi per configurare l'autenticazione per un'istanza di Looker (Google Cloud Core) utilizzando la console Google Cloud per creare le credenziali OAuth.
Prima di creare un'istanza di Looker (Google Cloud Core)
Completa i seguenti passaggi prima di creare un'istanza di Looker (Google Cloud Core).
Configurare la schermata per il consenso degli utenti, gli ambiti e gli utenti di test
Il primo passaggio della creazione delle credenziali OAuth è la configurazione della schermata per il consenso. La schermata per il consenso viene mostrata a un utente all'istanza di Looker (Google Cloud Core) al primo accesso e in qualsiasi momento in cui la sua autorizzazione scade o viene revocata dall'utente.
- Vai al progetto in cui vuoi creare il client OAuth. Puoi configurare il client OAuth in qualsiasi progetto Google Cloud che ti interessa. Non deve essere lo stesso progetto dell'istanza di Looker (Google Cloud Core).
- Vai ad API e servizi > Credenziali.
- Fai clic su Crea credenziali.
- Nel menu a discesa, seleziona ID client OAuth.
- Fai clic su Configura la schermata per il consenso.
In Tipo di utente, seleziona una delle seguenti opzioni:
- Interno: solo gli utenti della tua organizzazione
- Esterno: utenti con qualsiasi tipo di Account Google
Fai clic su Crea.
Fai clic su Crea per aprire il riquadro Schermata consenso OAuth.
- I campi Nome app, Email dell'assistenza utente e Dati di contatto dello sviluppatore sono obbligatori.
- Nella sezione Domini autorizzati, il dominio deve corrispondere al dominio dell'istanza di Looker (Google Cloud Core) che utilizza le credenziali OAuth. Se stai creando un dominio personalizzato per la tua istanza di Looker (Google Cloud Core) e conosci il dominio che gli assegni, puoi inserirlo ora. In caso contrario, puoi lasciare vuoto questo campo e aggiungere l'URI di reindirizzamento autorizzato dopo la creazione dell'istanza di Looker (Google Cloud Core).
Fai clic su Salva e continua.
Se necessario, aggiungi gli ambiti nel riquadro Ambiti. Fai clic su Salva e continua.
Se necessario, aggiungi gli utenti di test nel riquadro Utenti di prova. Fai clic su Salva e continua.
Fai clic su Torna alla dashboard nel riquadro Riepilogo. Viene visualizzata la pagina Crea ID client OAuth.
Genera l'ID client OAuth e il client secret
Dopo la configurazione iniziale della schermata per il consenso, puoi creare un client OAuth e generare l'ID client e il client secret per quel client. Questi valori sono obbligatori durante la creazione dell'istanza di Looker (Google Cloud Core).
- Nella pagina Credenziali, fai clic su Crea credenziali.
- Nel menu a discesa, seleziona ID client OAuth.
- Nel menu a discesa Tipo di applicazione, seleziona Applicazione web.
- Nel campo Nome, inserisci un nome per il tuo client OAuth.
- Fai clic su Crea.
Dopo aver fatto clic su Crea, viene visualizzata la finestra Client OAuth creato. In questa finestra sono visualizzati l'ID client e il client secret creati per il tuo client OAuth. Questi valori sono obbligatori durante la creazione dell'istanza di Looker (Google Cloud Core).
Facoltativamente, fai clic su Scarica JSON per scaricare le informazioni sulle credenziali in un file .json. Fai clic su OK per chiudere la finestra.
Durante la creazione dell'istanza di Looker (Google Cloud Core)
Quando crei l'istanza di Looker (Google Cloud Core), aggiungi l'ID client OAuth e il client secret nella sezione Credenziali delle applicazioni OAuth. Non è possibile creare un'istanza senza le credenziali OAuth.
Dopo aver creato un'istanza di Looker (Google Cloud Core)
Non appena il client OAuth avrà il dominio autorizzato corretto, l'istanza di Looker (Google Cloud Core) sarà pronta per l'uso. Se hai aggiunto il dominio autorizzato durante la configurazione del client, la configurazione OAuth è stata completata. Se non hai aggiunto il dominio autorizzato durante la configurazione, segui le istruzioni riportate di seguito per completare la configurazione.
Aggiungi l'URI di reindirizzamento autorizzato al client OAuth
Se non lo hai già fatto, segui questi passaggi per inserire l'URL dell'istanza di Looker (Google Cloud Core) appena creata nel client OAuth.
- Dopo aver creato un'istanza di Looker (Google Cloud Core), trova e copia l'URL dell'istanza. Puoi trovare l'URL nella pagina Istanze.
- Nella console Google Cloud, vai ad API e servizi > Credenziali.
- Sotto l'intestazione ID client OAuth 2.0, fai clic sul nome del client che hai creato.
- Nella sezione URI di reindirizzamento autorizzati, fai clic su Aggiungi URI.
- Incolla l'URL dell'istanza di Looker (Google Cloud Core) nel campo URI. Aggiungi
/oauth2callbackalla fine dell'URL. Ad esempio:https://uuid.looker.app/oauth2callback - Fai clic su Salva.
Gestisci utenti
Dopo aver configurato il client OAuth e aver completato la creazione e la configurazione dell'istanza di Looker (Google Cloud Core), puoi aggiungere gli utenti come descritto nella pagina della documentazione Gestire l'accesso degli utenti all'istanza di Looker (Google Cloud Core).
Modificare il client OAuth per un'istanza Looker (Google Cloud Core)
Se vuoi, puoi modificare o cambiare le credenziali OAuth per la tua istanza Looker (Google Cloud Core) seguendo questi passaggi:
- Configura il nuovo client o le nuove credenziali.
- Nella console Google Cloud, nella pagina Istanze, fai clic sul nome di un'istanza per aprire la pagina DETTAGLI.
- Nella pagina DETTAGLI, fai clic su Modifica.
- Nella pagina Modifica istanza Looker (Google Cloud Core), inserisci i nuovi valori nei campi ID client OAuth e Secret client OAuth.
- Fai clic su Salva.
Passaggi successivi
- Crea un'istanza di Looker (Google Cloud Core)
- Configurare un'istanza di Looker (Google Cloud Core)
- Gestire l'accesso degli utenti all'istanza di Looker (Google Cloud Core)