Mengonfigurasi konektor akun

Dokumen ini menjelaskan cara menggunakan opsi konfigurasi lanjutan untuk konektor akun Developer Connect.

Konektor akun adalah fitur Developer Connect yang membantu Anda menghubungkan akun Google Cloud dengan akun individual Anda di penyedia Alat Developer non-Google. Pengguna dapat menentukan jenis data yang akan diakses oleh konektor akun dengan memilih cakupan yang sesuai untuk konektor tersebut. Setelah koneksi konektor akun dibuat untuk organisasi, pengguna dalam organisasi tersebut dapat menggunakan koneksi tersebut untuk mengotorisasi akun individual mereka agar dapat digunakan dengan koneksi tersebut.

Anda dapat mengonfigurasi konektor akun menggunakan klien OAuth yang telah dikonfigurasi sebelumnya di Developer Connect (misalnya, GitHub atau GitLab), atau Anda dapat menggunakan klien OAuth kustom Anda sendiri (misalnya, instance GitHub Enterprise lokal).

Sebelum memulai

  1. Login ke Akun Google Anda.

    Jika Anda belum memilikinya, Daftar untuk membuat akun baru.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

    Mengaktifkan Developer Connect juga akan mengaktifkan Secret Manager API.

  8. Opsional: Buat kunci enkripsi yang dikelola pelanggan (CMEK) untuk mengenkripsi rahasia autentikasi yang dibuat oleh Developer Connect.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk Membuat konektor akun, minta administrator untuk memberi Anda peran IAM Admin OAuth Developer Connect (roles/developerconnect.oauthAdmin) di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Membuat konektor akun menggunakan penyedia yang tersedia

Langkah-langkah berikut menjelaskan cara membuat konektor akun untuk penyedia bawaan. Jika Anda ingin membuat konektor akun dan menentukan klien OAuth kustom, lihat Membuat konektor akun menggunakan klien OAuth kustom.

Google Cloud Konsol

  1. Di Google Cloud konsol, buka Developer Connect.

    Buka Developer Connect

  2. Pilih Account connectors.

  3. Klik Create connector.

  4. Pilih Region tempat konektor akun ini akan dibuat.

  5. Beri Name untuk konektor akun.

  6. Untuk Configuration type , pilih Pre-configured OAuth clients.

  7. Pilih penyedia OAuth.

  8. Pilih apakah akan mengaktifkan Developer Connect proxy atau tidak.

    Jika proxy diaktifkan, Developer Connect akan mengirimkan perintah Git atau melakukan panggilan HTTP (atau keduanya) ke penyedia atas nama Anda. Pelajari lebih lanjut.

  9. Pilih cakupan yang akan diberikan ke Developer Connect untuk konektor akun ini.

    Cakupan menentukan tindakan yang dapat dilakukan Developer Connect di layanan penyedia yang dipilih. Cakupan berbeda-beda menurut setiap penyedia. Anda harus memilih minimal satu cakupan, kecuali jika penyedia tidak memiliki cakupan.

    Bergantung pada penyedia, cakupan mungkin tidak tersedia untuk dipilih. Anda mungkin dapat menambahkannya secara manual. Cakupan juga mungkin diperlukan.

  10. Klik Create untuk menyelesaikan pembuatan konektor akun ini.

Google Cloud CLI

Untuk membuat konektor akun, jalankan perintah berikut:

   gcloud alpha developer-connect account-connectors create my-ac \
       --location=LOCATION \
       --provider-oauth-config-system-id=PROVIDER \
       --provider-oauth-config-scopes=SCOPES \
       --project=PROJECT_ID

Dalam perintah ini, ganti hal berikut:

  • LOCATION dengan region tempat Anda membuat konektor akun ini.

  • PROVIDER dengan penyedia SCM yang Anda hubungkan:

    GITHUB, GITLAB, atau BITBUCKET_CLOUD.

  • PROJECT_ID dengan project ID (bukan nomor project) dari project tempat Anda membuat konektor akun ini.

Membuat konektor akun menggunakan klien OAuth kustom

Langkah-langkah berikut menjelaskan cara mengonfigurasi konektor akun untuk menggunakan klien OAuth yang Anda tentukan. Jika Anda ingin membuat konektor akun dengan penyedia bawaan, lihat Membuat konektor akun menggunakan penyedia yang tersedia.

Google Cloud Konsol

  1. Di Google Cloud konsol, buka Developer Connect.

    Buka Developer Connect

  2. Pilih Account connectors.

  3. Klik Create connector.

  4. Pilih Region tempat konektor akun ini akan dibuat.

  5. Beri Name untuk konektor akun.

  6. Untuk Configuration type , pilih Custom OAuth client.

    Layar Create account connector menampilkan URI Pengalihan.

  7. Salin Redirect URI.

    URI akan memiliki format berikut:

    https://developerconnect.google.com/redirect/custom/projects/<project_number>/locations/<location>/accountConnectors/<account_connector_id>

    Dalam URI ini, <project_number> adalah nomor project, BUKAN project ID.

  8. Buat aplikasi kustom untuk SCM yang Anda pilih, menggunakan URI pengalihan yang disalin, lalu kembali ke formulir ini untuk memberikan detail klien OAuth Anda:

    1. Pilih penyedia.

    2. Di kolom Host URI, berikan URI untuk sistem pengelolaan kode sumber Anda.

    3. Masukkan alamat untuk server otorisasi di kolom Authorization URI. Alamat ini memiliki format berikut:

      Untuk GitHub Enterprise: https://<host_name>/login/oauth/authorize Untuk GitLab Enterprise: https://<host_name>/oauth/authorize Untuk BitBucket Data Center: https://<host_name>/rest/oauth2/latest/authorize

    4. Di kolom Token URI, berikan URI yang akan digunakan untuk menukarkan kode otorisasi dengan token akses. Alamat ini memiliki format berikut:

      Untuk GitHub Enterprise: https://<host_name>/login/oauth/access_token Untuk GitLab Enterprise: https://<host_name>/oauth/access_token Untuk BitBucket Data Center: https://<host_name>/rest/oauth2/latest/token

    5. Untuk Client ID, berikan client ID aplikasi OAuth Anda.

    6. Berikan Client secret untuk mengautentikasi aplikasi Anda dengan server otorisasi.

    7. Jika konektor akun Anda akan menggunakan proxy Developer Connect untuk mengeluarkan perintah Git, pilih Enable Developer Connect proxy.

    8. Untuk Scopes, pilih dari daftar cakupan yang tersedia.

    9. Opsional. Konfigurasikan jaringan dan keamanan:

      1. Pilih apakah konektor akun ini akan menggunakan internet publik atau jaringan pribadi.

        Jika jaringan pribadi, berikan hal berikut:

        • Sertifikat CA yang akan digunakan

        • Informasi untuk layanan Direktori Layanan Anda:

        Anda dapat mengidentifikasi project untuk layanan Direktori Layanan, atau menentukan region, namespace, dan nama layanan.

      2. Aktifkan atau nonaktifkan PKCE untuk aplikasi ini.

        Layanan OAuth Anda harus mendukung PKCE.

    10. Klik Create untuk menyelesaikan pembuatan konektor akun ini.

Google Cloud CLI 

  ```sh
  gcloud alpha developer-connect account-connectors create my-ac \
    --location=LOCATION \
    --project=PROJECT_ID \
    --custom-provider-oauth-config-system-id=PROVIDER \
    --custom-oauth-config-host-uri= HOST_URI \
    --custom-oauth-config-auth-uri=AUTH_URI \
    --custom-provider-oauth-config-scopes=SCOPES \
    --custom-oauth-config-token-uri=TOKEN_URI \
    --custom-oauth-config-client-id=CLIENT_ID \
    --custom-oauth-config-client-secret=SECRET

  ```

Dalam perintah ini, ganti hal berikut:

  • LOCATION dengan region tempat Anda membuat konektor akun ini.

  • PROJECT_ID dengan project ID (bukan nomor project) dari project tempat Anda membuat konektor akun ini.

  • PROVIDER dengan penyedia SCM yang Anda hubungkan:

    GITHUB_ENTERPRISE, GITLAB_ENTERPRISE, atau BITBUCKET_DATA_CENTER.

  • HOST_URI dengan URL untuk sistem pengelolaan kode sumber Anda.

  • AUTH_URI dengan URL yang digunakan untuk mengautentikasi ke penyedia SCM yang Anda pilih.

    Contoh:

    • GitHub Enterprise: https://<host_name>/login/oauth/authorize

    • GitLab Self Hosted: https://<host_name>/oauth/authorize

    • BitBucket Data Center: https://<host_name>/rest/oauth2/latest/authorize

  • SCOPES dengan daftar cakupan OAuth penyedia yang dipisahkan koma yang ingin Anda sertakan untuk konektor akun ini.

  • TOKEN_URI dengan URI yang akan digunakan untuk menukarkan kode otorisasi dengan token akses.

  • CLIENT_ID dengan client ID aplikasi OAuth Anda.

  • SECRET dengan rahasia yang diberikan oleh SCMS yang Anda hubungkan.

Menghubungkan akun Anda

Setelah membuat konektor akun, Anda masih perlu menghubungkan Developer Connect ke akun Anda dengan penyedia sebelum dapat menggunakan konektor akun.

  1. Di Google Cloud konsol, buka Developer Connect.

    Buka Developer Connect

  2. Pilih Account connectors.

    Halaman Account connectors mencantumkan semua konektor akun yang Anda miliki di project Anda.

  3. Klik nama konektor akun yang ingin Anda hubungkan dengan akun penyedia Anda.

    Halaman Connector details akan ditampilkan.

  4. Klik Connect your account.

    Dialog autentikasi OAuth akan ditampilkan.

  5. Berikan informasi dalam dialog untuk mengautentikasi ke penyedia Anda.

  6. Klik Authorize.

Memperbarui konektor akun

Anda dapat memperbarui konektor akun yang ada, tetapi Anda hanya dapat memperbarui cakupan untuk konektor tersebut, mengaktifkan atau menonaktifkan setelan proxy, atau keduanya. Jika Anda memperbarui cakupan untuk konektor akun tertentu, semua pengguna konektor tersebut yang ada akan dihapus.

  1. Di Google Cloud konsol, buka Developer Connect.

    Buka Developer Connect

    Developer Connect akan menampilkan halaman Git repositories.

  2. Pilih Account connectors.

    Halaman Account connectors mencantumkan semua konektor akun yang Anda miliki di project Anda.

  3. Klik nama konektor akun yang ingin Anda perbarui.

    Halaman Connector details akan ditampilkan.

  4. Klik Edit.

  5. Dari daftar Scopes, pilih cakupan yang ingin Anda izinkan untuk konektor akun ini.

  6. Klik Save.

Menghapus konektor akun

  1. Di Google Cloud konsol, buka Developer Connect.

    Buka Developer Connect

    Developer Connect akan menampilkan halaman Git repositories.

  2. Pilih Account connectors.

    Halaman Account connectors mencantumkan semua konektor akun yang Anda miliki di project Anda.

  3. Dari menu More, pilih Delete.

    Halaman Connector details akan ditampilkan.

  4. Klik Edit.

Langkah berikutnya