Konto-Connectors konfigurieren

In diesem Dokument wird beschrieben, wie Sie die erweiterten Konfigurationsoptionen für Developer Connect-Kontoverbindungen verwenden.

Ein Konto-Connector ist eine Developer Connect-Funktion, mit der Sie Ihr Google Cloud-Konto mit Ihrem individuellen Konto bei einem Nicht-Google-Anbieter von Entwicklertools verknüpfen können. Nutzer können den Typ der Daten angeben, auf die der Konto-Connector zugreifen soll, indem sie die entsprechenden Bereiche für diesen Connector auswählen. Sobald eine Konto-Connector-Verbindung für eine Organisation erstellt wurde, können Nutzer innerhalb dieser Organisation diese Verbindung verwenden, um ihre individuellen Konten für die Verwendung mit dieser Verbindung zu autorisieren.

Sie können einen Konto-Connector entweder mit einem vorkonfigurierten OAuth-Client von Developer Connect (z. B. GitHub oder GitLab) konfigurieren oder einen eigenen benutzerdefinierten OAuth-Client verwenden (z. B. eine lokale GitHub Enterprise-Instanz).

Hinweis

  1. Melden Sie sich in Ihrem Google-Konto an.

    Wenn Sie noch kein Konto haben, melden Sie sich hier für ein neues Konto an.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

    Wenn Sie Developer Connect aktivieren, wird auch die Secret Manager API aktiviert.

  8. Optional: Erstellen Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel (Customer-Managed Encryption Key, CMEK) zum Verschlüsseln der Authentifizierungs-Secrets, die von Developer Connect erstellt werden.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Developer Connect OAuth Admin (roles/developerconnect.oauthAdmin) für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen eines Konto-Connectors benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Konto-Connector mit verfügbaren Anbietern erstellen

In den folgenden Schritten wird beschrieben, wie Sie einen Konto-Connector für die integrierten Anbieter erstellen. Wenn Sie einen Konto-Connector erstellen und einen benutzerdefinierten OAuth-Client angeben möchten, lesen Sie den Abschnitt Konto-Connector mit einem benutzerdefinierten OAuth-Client erstellen.

Google Cloud Console

  1. Öffnen Sie in der Google Cloud Console Developer Connect.

    Zu Developer Connect

  2. Wählen Sie Konto-Connectors aus.

  3. Klicken Sie auf Connector erstellen.

  4. Wählen Sie die Region aus, in der dieser Konto-Connector erstellt werden soll.

  5. Geben Sie dem Konto-Connector einen Namen.

  6. Wählen Sie unter Konfigurationstyp die Option Vorkonfigurierte OAuth-Clients aus.

  7. Wählen Sie den OAuth-Anbieter aus.

  8. Wählen Sie aus, ob der Developer Connect-Proxy aktiviert werden soll.

    Wenn der Proxy aktiviert ist, sendet Developer Connect in Ihrem Namen Git-Befehle oder führt HTTP-Aufrufe (oder beides) an den Anbieter aus. Weitere Informationen

  9. Wählen Sie die Bereiche aus, die Developer Connect für diesen Konto-Connector gewährt werden sollen.

    Bereiche legen fest, welche Aktionen Developer Connect im Dienst des ausgewählten Anbieters ausführen kann. Die Bereiche unterscheiden sich je nach Anbieter. Sie müssen mindestens einen Bereich auswählen, sofern der Anbieter keine Bereiche hat.

    Je nach Anbieter sind möglicherweise keine Bereiche zum Auswählen verfügbar. Möglicherweise können Sie sie manuell hinzufügen. Möglicherweise sind auch Bereiche erforderlich.

  10. Klicken Sie auf Erstellen, um die Erstellung dieses Konto-Connectors abzuschließen.

Google Cloud CLI

Führen Sie den folgenden Befehl aus, um einen Konto-Connector zu erstellen:

   gcloud alpha developer-connect account-connectors create my-ac \
       --location=LOCATION \
       --provider-oauth-config-system-id=PROVIDER \
       --provider-oauth-config-scopes=SCOPES \
       --project=PROJECT_ID

Ersetzen Sie in diesem Befehl Folgendes:

  • LOCATION durch die Region, in der Sie diesen Konto-Connector erstellen.

  • PROVIDER mit dem SCM-Anbieter, mit dem Sie eine Verbindung herstellen:

    GITHUB, GITLAB oder BITBUCKET_CLOUD.

  • PROJECT_ID durch die Projekt-ID (nicht die Projektnummer) des Projekts, in dem Sie diesen Konto-Connector erstellen.

Konto-Connector mit einem benutzerdefinierten OAuth-Client erstellen

In den folgenden Schritten wird beschrieben, wie Sie einen Konto-Connector so konfigurieren, dass er einen von Ihnen angegebenen OAuth-Client verwendet. Wenn Sie einen Konto-Connector mit den integrierten Anbietern erstellen möchten, lesen Sie den Abschnitt Konto-Connector mit verfügbaren Anbietern erstellen.

Google Cloud Console

  1. Öffnen Sie in der Google Cloud Console Developer Connect.

    Zu Developer Connect

  2. Wählen Sie Konto-Connectors aus.

  3. Klicken Sie auf Connector erstellen.

  4. Wählen Sie die Region aus, in der dieser Konto-Connector erstellt werden soll.

  5. Geben Sie dem Konto-Connector einen Namen.

  6. Wählen Sie für Configuration type (Konfigurationstyp) die Option Custom OAuth client (Benutzerdefinierter OAuth-Client) aus.

    Auf dem Bildschirm Konto-Connector erstellen wird ein Weiterleitungs-URI angezeigt.

  7. Kopieren Sie den Weiterleitungs-URI.

    Der URI hat folgendes Format:

    https://developerconnect.google.com/redirect/custom/projects/<project_number>/locations/<location>/accountConnectors/<account_connector_id>

    In diesem URI ist <project_number> die Projektnummer und NICHT die Projekt-ID.

  8. Erstellen Sie Ihre benutzerdefinierte App für das ausgewählte SCM mit dem kopierten Weiterleitungs-URI und kehren Sie dann zu diesem Formular zurück, um die Details Ihres OAuth-Clients anzugeben:

    1. Wählen Sie den Anbieter aus.

    2. Geben Sie im Feld Host-URI den URI für Ihr System zur Quellcodeverwaltung an.

    3. Geben Sie die Adresse für den Autorisierungsserver in das Feld Autorisierungs-URI ein. Diese Adresse hat das folgende Format:

      Für GitHub Enterprise: https://<host_name>/login/oauth/authorize Für GitLab Enterprise: https://<host_name>/oauth/authorize Für BitBucket Data Center: https://<host_name>/rest/oauth2/latest/authorize

    4. Geben Sie im Feld Token-URI den URI an, der zum Austauschen eines Autorisierungscodes gegen ein Zugriffstoken verwendet werden soll. Diese Adresse hat das folgende Format:

      Für GitHub Enterprise: https://<host_name>/login/oauth/access_token Für GitLab Enterprise: https://<host_name>/oauth/access_token Für BitBucket Data Center: https://<host_name>/rest/oauth2/latest/token

    5. Geben Sie als Client-ID die Client-ID Ihrer OAuth-App an.

    6. Geben Sie den Clientschlüssel an, um Ihre App beim Autorisierungsserver zu authentifizieren.

    7. Wenn Ihr Konto-Connector den Developer Connect-Proxy zum Ausführen von Git-Befehlen verwenden soll, wählen Sie Developer Connect-Proxy aktivieren aus.

    8. Wählen Sie für Bereiche aus der Liste der verfügbaren Bereiche aus.

    9. Optional: Konfigurieren Sie Netzwerk und Sicherheit:

      1. Wählen Sie aus, ob für diesen Konto-Connector das öffentliche Internet oder ein privates Netzwerk verwendet werden soll.

        Wenn es sich um ein privates Netzwerk handelt, geben Sie Folgendes an:

        • Das zu verwendende CA-Zertifikat

        • Die Informationen für Ihren Service Directory-Dienst:

        Sie können das Projekt für Ihren Service Directory-Dienst angeben oder die Region, den Namespace und den Dienstnamen angeben.

      2. Aktivieren oder deaktivieren Sie PKCE für diese App.

        Ihr OAuth-Dienst muss PKCE unterstützen.

    10. Klicken Sie auf Erstellen, um die Erstellung dieses Konto-Connectors abzuschließen.

Google Cloud CLI 

  ```sh
  gcloud alpha developer-connect account-connectors create my-ac \
    --location=LOCATION \
    --project=PROJECT_ID \
    --custom-provider-oauth-config-system-id=PROVIDER \
    --custom-oauth-config-host-uri= HOST_URI \
    --custom-oauth-config-auth-uri=AUTH_URI \
    --custom-provider-oauth-config-scopes=SCOPES \
    --custom-oauth-config-token-uri=TOKEN_URI \
    --custom-oauth-config-client-id=CLIENT_ID \
    --custom-oauth-config-client-secret=SECRET

  ```

Ersetzen Sie in diesem Befehl Folgendes:

  • LOCATION durch die Region, in der Sie diesen Konto-Connector erstellen.

  • PROJECT_ID durch die Projekt-ID (nicht die Projektnummer) des Projekts, in dem Sie diesen Konto-Connector erstellen.

  • PROVIDER mit dem SCM-Anbieter, mit dem Sie eine Verbindung herstellen:

    GITHUB_ENTERPRISE, GITLAB_ENTERPRISE oder BITBUCKET_DATA_CENTER.

  • HOST_URI durch die URL für Ihr Quellcode-Verwaltungssystem.

  • AUTH_URI durch die URL, die zur Authentifizierung bei Ihrem ausgewählten SCM-Anbieter verwendet wird.

    Beispiel:

    • GitHub Enterprise: https://<host_name>/login/oauth/authorize

    • Selbst gehostetes GitLab: https://<host_name>/oauth/authorize

    • BitBucket Data Center: https://<host_name>/rest/oauth2/latest/authorize

  • SCOPES durch eine durch Kommas getrennte Liste aller OAuth-Bereiche des Anbieters, die Sie für diesen Konto-Connector einbeziehen möchten.

  • TOKEN_URI mit dem URI, der zum Austauschen eines Autorisierungscodes gegen ein Zugriffstoken verwendet werden soll.

  • Ersetzen Sie CLIENT_ID durch die Client-ID Ihrer OAuth-App.

  • SECRET durch das Secret, das vom SCMS bereitgestellt wird, mit dem Sie eine Verbindung herstellen.

Konto verbinden

Nachdem Sie einen Konto-Connector erstellt haben, müssen Sie Developer Connect noch mit Ihrem Konto beim Anbieter verbinden, bevor Sie den Konto-Connector verwenden können.

  1. Öffnen Sie in der Google Cloud Console Developer Connect.

    Zu Developer Connect

  2. Wählen Sie Konto-Connectors aus.

    Auf der Seite Konto-Connectors werden alle Konto-Connectors aufgeführt, die Sie in Ihrem Projekt haben.

  3. Klicken Sie auf den Namen des Konto-Connectors, für den Sie Ihr Anbieterkonto verknüpfen möchten.

    Die Seite Connector-Details wird angezeigt.

  4. Klicken Sie auf Konto verknüpfen.

    Ein OAuth-Authentifizierungsdialogfeld wird angezeigt.

  5. Geben Sie die Informationen im Dialogfeld ein, um sich bei Ihrem Anbieter zu authentifizieren.

  6. Klicken Sie auf Autorisieren.

Konto-Connector aktualisieren

Sie können einen vorhandenen Konto-Connector aktualisieren, aber nur die Bereiche für diesen Connector aktualisieren, die Proxyeinstellung aktivieren oder deaktivieren oder beides. Wenn Sie die Bereiche für einen bestimmten Konto-Connector aktualisieren, werden alle vorhandenen Nutzer dieses Connectors entfernt.

  1. Öffnen Sie in der Google Cloud Console Developer Connect.

    Zu Developer Connect

    In Developer Connect wird die Seite Git-Repositories angezeigt.

  2. Wählen Sie Konto-Connectors aus.

    Auf der Seite Konto-Connectors werden alle Konto-Connectors aufgeführt, die Sie in Ihrem Projekt haben.

  3. Klicken Sie auf den Namen des Kontoverbinders, den Sie aktualisieren möchten.

    Die Seite Connector-Details wird angezeigt.

  4. Klicken Sie auf Bearbeiten.

  5. Wählen Sie in der Liste Bereiche die Bereiche aus, die Sie für diesen Konto-Connector zulassen möchten.

  6. Klicken Sie auf Speichern.

Konto-Connector löschen

  1. Öffnen Sie in der Google Cloud Console Developer Connect.

    Zu Developer Connect

    In Developer Connect wird die Seite Git-Repositories angezeigt.

  2. Wählen Sie Konto-Connectors aus.

    Auf der Seite Konto-Connectors werden alle Konto-Connectors aufgeführt, die Sie in Ihrem Projekt haben.

  3. Wählen Sie im Menü Mehr die Option Löschen aus.

    Die Seite Connector-Details wird angezeigt.

  4. Klicken Sie auf Bearbeiten.

Nächste Schritte