En este documento, se describe cómo usar las opciones de configuración avanzada para los conectores de cuentas de Developer Connect.
Un conector de cuenta es una función de Developer Connect que te ayuda a conectar tu cuenta de Google Cloud con tu cuenta individual en un proveedor de herramientas para desarrolladores que no sea de Google. Los usuarios pueden especificar el tipo de datos a los que puede acceder el conector de la cuenta seleccionando los permisos adecuados para ese conector. Una vez que se crea una conexión del conector de cuentas para una organización, los usuarios de esa organización pueden usar esa conexión para autorizar el uso de sus cuentas individuales con esa conexión.
Puedes configurar un conector de cuentas con un cliente de OAuth preconfigurado de Developer Connect (por ejemplo, GitHub o GitLab) o usar tu propio cliente de OAuth personalizado (por ejemplo, una instancia local de GitHub Enterprise).
Antes de comenzar
-
Accede a tu Cuenta de Google.
Si todavía no tienes una cuenta, regístrate para obtener una nueva.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Developer Connect API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Developer Connect API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.- Opcional: Crea una clave de encriptación administrada por el cliente (CMEK) para encriptar los secretos de autenticación que crea Developer Connect.
Habilitar Developer Connect también habilita la API de Secret Manager.
Roles obligatorios
Para obtener los permisos que necesitas para crear un conector de cuentas, pídele a tu administrador que te otorgue el rol de IAM Administrador de OAuth de Developer Connect (roles/developerconnect.oauthAdmin) en tu proyecto.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
Crea un conector de cuenta con los proveedores disponibles
En los siguientes pasos, se describe cómo crear un conector de cuentas para los proveedores integrados. Si deseas crear un conector de cuentas y especificar tu cliente de OAuth personalizado, consulta Crea un conector de cuentas con un cliente de OAuth personalizado.
Consola de Google Cloud
En la consola de Google Cloud , abre Developer Connect.
Selecciona Conectores de cuentas.
Haz clic en Crear conector.
Selecciona la región en la que deseas crear este conector de cuenta.
Asigna un nombre al conector de la cuenta.
En Tipo de configuración, elige Clientes de OAuth preconfigurados.
Selecciona el proveedor de OAuth.
Elige si deseas habilitar el proxy de Developer Connect.
Con el proxy habilitado, Developer Connect envía comandos de Git o realiza llamadas HTTP (o ambos) al proveedor en tu nombre. Obtén más información.
Selecciona los permisos que se otorgarán a Developer Connect para este conector de cuenta.
Los permisos determinan qué acciones puede realizar Developer Connect en el servicio del proveedor seleccionado. Los permisos varían según cada proveedor. Debes seleccionar al menos un permiso, a menos que el proveedor no tenga ninguno.
Según el proveedor, es posible que no haya alcances disponibles para seleccionar. Es posible que puedas agregarlos de forma manual. También es posible que se requieran permisos.
Haz clic en Crear para terminar de crear este conector de cuenta.
Google Cloud CLI
Para crear un conector de cuentas, ejecuta el siguiente comando:
gcloud alpha developer-connect account-connectors create my-ac \
--location=LOCATION \
--provider-oauth-config-system-id=PROVIDER \
--provider-oauth-config-scopes=SCOPES \
--project=PROJECT_ID
En este comando, reemplaza lo siguiente:
LOCATIONpor la región en la que crearás este conector de cuenta.PROVIDERcon el proveedor de SCM al que te conectas:GITHUB,GITLABoBITBUCKET_CLOUDPROJECT_IDcon el ID del proyecto (no el número del proyecto) en el que crearás este conector de cuenta.
Crea un conector de cuentas con un cliente de OAuth personalizado
En los siguientes pasos, se describe cómo configurar un conector de cuentas para usar un cliente de OAuth que especifiques. Si deseas crear un conector de cuenta con los proveedores integrados, consulta Crea un conector de cuenta con los proveedores disponibles.
Consola de Google Cloud
En la consola de Google Cloud , abre Developer Connect.
Selecciona Conectores de cuentas.
Haz clic en Crear conector.
Selecciona la región en la que deseas crear este conector de cuenta.
Asigna un nombre al conector de la cuenta.
En Tipo de configuración, elige Cliente de OAuth personalizado.
En la pantalla Create account connector, se muestra un URI de redireccionamiento.
Copia el URI de redireccionamiento.
El URI tendrá el siguiente formato:
https://developerconnect.google.com/redirect/custom/projects/<project_number>/locations/<location>/accountConnectors/<account_connector_id>En este URI,
<project_number>es el número del proyecto, NO el ID del proyecto.Crea tu app personalizada para el SCM que elegiste con el URI de redireccionamiento copiado y, luego, vuelve a este formulario para proporcionar los detalles de tu cliente de OAuth:
Selecciona el proveedor.
En el campo URI de host, proporciona el URI de tu sistema de administración de código fuente.
Ingresa la dirección del servidor de autorización en el campo URI de autorización. Esta dirección tiene el siguiente formato:
Para GitHub Enterprise:
https://<host_name>/login/oauth/authorizePara GitLab Enterprise:https://<host_name>/oauth/authorizePara Bitbucket Data Center:https://<host_name>/rest/oauth2/latest/authorizeEn el campo URI del token, proporciona el URI que se usará para intercambiar un código de autorización por un token de acceso. Esta dirección tiene el siguiente formato:
Para GitHub Enterprise:
https://<host_name>/login/oauth/access_tokenPara GitLab Enterprise:https://<host_name>/oauth/access_tokenPara Bitbucket Data Center:https://<host_name>/rest/oauth2/latest/tokenEn ID de cliente, proporciona el ID de cliente de tu app de OAuth.
Proporciona el secreto de cliente para autenticar tu app con el servidor de autorización.
Si tu conector de cuenta usará el proxy de Developer Connect para emitir comandos de Git, selecciona Habilitar el proxy de Developer Connect.
En Permisos, selecciona una opción de la lista de permisos disponibles.
De manera opcional, configura la red y la seguridad:
Selecciona si este conector de cuentas usará Internet público o una red privada.
Si se trata de una red privada, proporciona la siguiente información:
El certificado de la AC que se usará
La información de tu servicio del Directorio de servicios:
Puedes identificar el proyecto de tu servicio de Directorio de servicios o especificar la región, el espacio de nombres y el nombre del servicio.
Habilita o inhabilita PKCE para esta app.
Tu servicio de OAuth debe admitir la PKCE.
Haz clic en Crear para terminar de crear este conector de cuenta.
Google Cloud CLI
```sh
gcloud alpha developer-connect account-connectors create my-ac \
--location=LOCATION \
--project=PROJECT_ID \
--custom-provider-oauth-config-system-id=PROVIDER \
--custom-oauth-config-host-uri= HOST_URI \
--custom-oauth-config-auth-uri=AUTH_URI \
--custom-provider-oauth-config-scopes=SCOPES \
--custom-oauth-config-token-uri=TOKEN_URI \
--custom-oauth-config-client-id=CLIENT_ID \
--custom-oauth-config-client-secret=SECRET
```
En este comando, reemplaza lo siguiente:
LOCATIONpor la región en la que crearás este conector de cuenta.PROJECT_IDcon el ID del proyecto (no el número del proyecto) en el que crearás este conector de cuenta.PROVIDERcon el proveedor de SCM al que te conectas:GITHUB_ENTERPRISE,GITLAB_ENTERPRISEoBITBUCKET_DATA_CENTERHOST_URIpor la URL de tu sistema de administración de código fuente.AUTH_URIcon la URL que se usa para autenticar tu proveedor de SCM elegido.Por ejemplo:
GitHub Enterprise:
https://<host_name>/login/oauth/authorizeGitLab autoalojado:
https://<host_name>/oauth/authorizeBitbucket Data Center:
https://<host_name>/rest/oauth2/latest/authorize
SCOPEScon una lista separada por comas de todos los permisos de OAuth del proveedor que deseas incluir para este conector de cuenta.TOKEN_URIcon el URI que se usará para intercambiar un código de autorización por un token de acceso.CLIENT_IDcon el ID de cliente de tu app de OAuthSECRETcon el secreto proporcionado por el SCMS al que te conectas.
Conectar la cuenta
Después de crear un conector de cuenta, aún debes conectar Developer Connect a tu cuenta con el proveedor antes de poder usar el conector de cuenta.
En la consola de Google Cloud , abre Developer Connect.
Selecciona Conectores de cuentas.
En la página Conectores de cuentas, se enumeran todos los conectores de cuentas que tienes en tu proyecto.
Haz clic en el nombre del conector de la cuenta para el que deseas conectar tu cuenta de proveedor.
Se muestra la página Detalles del conector.
Haz clic en Conecta tu cuenta.
Se muestra un diálogo de autenticación de OAuth.
Proporciona la información en el diálogo para autenticarte con tu proveedor.
Haz clic en Autorizar.
Actualiza un conector de la cuenta
Puedes actualizar un conector de cuentas existente, pero solo puedes actualizar los permisos de ese conector, activar o desactivar el parámetro de configuración del proxy, o ambas acciones. Si actualizas los permisos de un conector de cuenta determinado, se quitarán todos los usuarios existentes de ese conector.
En la consola de Google Cloud , abre Developer Connect.
Developer Connect muestra la página Git repositories.
Selecciona Conectores de cuentas.
En la página Conectores de cuentas, se enumeran todos los conectores de cuentas que tienes en tu proyecto.
Haz clic en el nombre del conector de la cuenta que deseas actualizar.
Se muestra la página Detalles del conector.
Haz clic en Editar.
En la lista Alcances, selecciona los alcances que deseas permitir para este conector de cuenta.
Haz clic en Guardar.
Cómo borrar un conector de cuenta
En la consola de Google Cloud , abre Developer Connect.
Developer Connect muestra la página Git repositories.
Selecciona Conectores de cuentas.
En la página Conectores de cuentas, se enumeran todos los conectores de cuentas que tienes en tu proyecto.
En el menú Más, selecciona Borrar.
Se muestra la página Detalles del conector.
Haz clic en Editar.