Configurare i connettori di account

Questo documento descrive come utilizzare le opzioni di configurazione avanzate per i connettori di account Developer Connect.

Un connettore di account è una funzionalità di Developer Connect che ti aiuta a collegare il tuo account Google Cloud al tuo account individuale su un provider di strumenti per sviluppatori non Google. Gli utenti possono specificare il tipo di dati a cui il connettore di account deve accedere selezionando gli ambiti appropriati per quel connettore. Una volta creata una connessione del connettore di account per un'organizzazione, gli utenti all'interno di questa organizzazione possono utilizzare la connessione per autorizzare l'utilizzo dei propri account individuali con la connessione.

Puoi configurare un connettore di account utilizzando un client OAuth preconfigurato di Developer Connect (ad esempio GitHub o GitLab) oppure puoi utilizzare il tuo client OAuth personalizzato (ad esempio un'istanza GitHub Enterprise on-premise).

Prima di iniziare

  1. Accedi al tuo Account Google.

    Se non ne hai già uno, registrati per un nuovo account.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

    L'abilitazione di Developer Connect abilita anche l' API Secret Manager.

  8. (Facoltativo) Crea una chiave di crittografia gestita dal cliente (CMEK) per criptare i secret di autenticazione creati da Developer Connect.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per creare un connettore di account, chiedi all'amministratore di concederti il ruolo IAM Amministratore OAuth di Developer Connect (roles/developerconnect.oauthAdmin) nel tuo progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Creare un connettore di account utilizzando i provider disponibili

I passaggi riportati di seguito descrivono come creare un connettore di account per i provider integrati. Se vuoi creare un connettore di account e specificare il tuo client OAuth personalizzato, consulta Creare un connettore di account utilizzando un client OAuth personalizzato.

Google Cloud Console

  1. Nella Google Cloud console, apri Developer Connect.

    Vai a Developer Connect

  2. Seleziona Connettori di account.

  3. Fai clic su Crea connettore.

  4. Seleziona la regione in cui creare questo connettore di account.

  5. Assegna un nome al connettore di account.

  6. Per Tipo di configurazione , scegli Client OAuth preconfigurati.

  7. Seleziona il provider OAuth.

  8. Scegli se abilitare o meno il proxy Developer Connect.

    Con il proxy abilitato, Developer Connect invia comandi Git o effettua chiamate HTTP (o entrambi) al provider per tuo conto. Scopri di più.

  9. Seleziona gli ambiti da concedere a Developer Connect per questo connettore di account.

    Gli ambiti determinano le azioni che Developer Connect può eseguire in il servizio del provider selezionato. Gli ambiti variano a seconda del provider. Devi selezionare almeno un ambito, a meno che il provider non ne abbia.

    A seconda del provider, è possibile che non siano disponibili ambiti da selezionare. Potresti essere in grado di aggiungerli manualmente. È anche possibile che gli ambiti siano obbligatori.

  10. Fai clic su Crea per completare la creazione di questo connettore di account.

Google Cloud CLI

Per creare un connettore di account, esegui il seguente comando:

   gcloud alpha developer-connect account-connectors create my-ac \
       --location=LOCATION \
       --provider-oauth-config-system-id=PROVIDER \
       --provider-oauth-config-scopes=SCOPES \
       --project=PROJECT_ID

In questo comando, sostituisci quanto segue:

  • LOCATION con la regione in cui stai creando questo connettore di account.

  • PROVIDER con il provider SCM a cui ti stai connettendo:

    GITHUB, GITLAB o BITBUCKET_CLOUD.

  • PROJECT_ID con l'ID progetto (non il numero di progetto) del progetto in cui stai creando questo connettore di account.

Creare un connettore di account utilizzando un client OAuth personalizzato

I passaggi riportati di seguito descrivono come configurare un connettore di account per utilizzare un client OAuth specificato. Se vuoi creare un connettore di account con i provider integrati, consulta Creare un connettore di account utilizzando i provider disponibili.

Google Cloud Console

  1. Nella Google Cloud console, apri Developer Connect.

    Vai a Developer Connect

  2. Seleziona Connettori di account.

  3. Fai clic su Crea connettore.

  4. Seleziona la regione in cui creare questo connettore di account.

  5. Assegna un nome al connettore di account.

  6. Per Tipo di configurazione , scegli Client OAuth personalizzato.

    La schermata Crea connettore di account mostra un URI di reindirizzamento.

  7. Copia l'URI di reindirizzamento.

    L'URI avrà il seguente formato:

    https://developerconnect.google.com/redirect/custom/projects/<project_number>/locations/<location>/accountConnectors/<account_connector_id>

    In questo URI, <project_number> è il numero di progetto, NON l'ID progetto.

  8. Crea la tua app personalizzata per l'SCM scelto utilizzando l'URI di reindirizzamento copiato, quindi torna a questo modulo per fornire i dettagli del tuo client OAuth:

    1. Seleziona il provider.

    2. Nel campo URI host, fornisci l'URI del tuo sistema di gestione del codice sorgente.

    3. Inserisci l'indirizzo del server di autorizzazione nel campo URI di autorizzazione. Questo indirizzo assume il seguente formato:

      Per GitHub Enterprise: https://<host_name>/login/oauth/authorize Per GitLab Enterprise: https://<host_name>/oauth/authorize Per Bitbucket Data Center: https://<host_name>/rest/oauth2/latest/authorize

    4. Nel campo URI token, fornisci l'URI da utilizzare per scambiare un codice di autorizzazione con un token di accesso. Questo indirizzo assume il seguente formato:

      Per GitHub Enterprise: https://<host_name>/login/oauth/access_token Per GitLab Enterprise: https://<host_name>/oauth/access_token Per Bitbucket Data Center: https://<host_name>/rest/oauth2/latest/token

    5. In ID client, fornisci l'ID client della tua app OAuth.

    6. Fornisci il client secret per autenticare la tua app con il server di autorizzazione.

    7. Se il connettore di account utilizzerà il proxy Developer Connect per l'emissione di comandi Git, seleziona Abilita proxy Developer Connect.

    8. In Ambiti, seleziona dall'elenco degli ambiti disponibili.

    9. (Facoltativo) Configura la rete e la sicurezza:

      1. Seleziona se questo connettore di account utilizzerà la rete internet pubblica o una rete privata.

        Se una rete privata, fornisci quanto segue:

        • Il certificato CA da utilizzare

        • Le informazioni per il tuo servizio Service Directory:

        Puoi identificare il progetto per il tuo servizio Service Directory o specificare la regione, lo spazio dei nomi e il nome del servizio.

      2. Abilita o disabilita PKCE per questa app.

        Il tuo servizio OAuth deve supportare PKCE.

    10. Fai clic su Crea per completare la creazione di questo connettore di account.

Google Cloud CLI 

  ```sh
  gcloud alpha developer-connect account-connectors create my-ac \
    --location=LOCATION \
    --project=PROJECT_ID \
    --custom-provider-oauth-config-system-id=PROVIDER \
    --custom-oauth-config-host-uri= HOST_URI \
    --custom-oauth-config-auth-uri=AUTH_URI \
    --custom-provider-oauth-config-scopes=SCOPES \
    --custom-oauth-config-token-uri=TOKEN_URI \
    --custom-oauth-config-client-id=CLIENT_ID \
    --custom-oauth-config-client-secret=SECRET

  ```

In questo comando, sostituisci quanto segue:

  • LOCATION con la regione in cui stai creando questo connettore di account.

  • PROJECT_ID con l'ID progetto (non il numero di progetto) del progetto in cui stai creando questo connettore di account.

  • PROVIDER con il provider SCM a cui ti stai connettendo:

    GITHUB_ENTERPRISE, GITLAB_ENTERPRISE o BITBUCKET_DATA_CENTER.

  • HOST_URI con l'URL del tuo sistema di gestione del codice sorgente.

  • AUTH_URI con l'URL utilizzato per l'autenticazione al provider SCM scelto.

    Ad esempio:

    • GitHub Enterprise: https://<host_name>/login/oauth/authorize

    • GitLab self-hosted: https://<host_name>/oauth/authorize

    • Bitbucket Data Center: https://<host_name>/rest/oauth2/latest/authorize

  • SCOPES con un elenco separato da virgole di tutti gli ambiti OAuth del provider che vuoi includere per questo connettore di account.

  • TOKEN_URI con l'URI da utilizzare per scambiare un codice di autorizzazione con un token di accesso.

  • CLIENT_ID con l'ID client della tua app OAuth.

  • SECRET con il secret fornito dall'SCM a cui ti stai connettendo.

Collega il tuo account

Dopo aver creato un connettore di account, devi comunque collegare Developer Connect al tuo account con il provider prima di poter utilizzare il connettore di account.

  1. Nella Google Cloud console, apri Developer Connect.

    Vai a Developer Connect

  2. Seleziona Connettori di account.

    La pagina Connettori di account elenca tutti i connettori di account che hai nel tuo progetto.

  3. Fai clic sul nome del connettore di account per il quale vuoi collegare il tuo account del provider.

    Viene visualizzata la pagina Dettagli connettore.

  4. Fai clic su Collega il tuo account.

    Viene visualizzata una finestra di dialogo di autenticazione OAuth.

  5. Fornisci le informazioni nella finestra di dialogo per l'autenticazione al provider.

  6. Fai clic su Autorizza.

Aggiornare un connettore di account

Puoi aggiornare un connettore di account esistente, ma puoi aggiornare solo gli ambiti per quel connettore, attivare o disattivare l'impostazione del proxy o entrambe le cose. Se aggiorni gli ambiti per un determinato connettore di account, tutti gli utenti esistenti di quel connettore vengono rimossi.

  1. Nella Google Cloud console, apri Developer Connect.

    Vai a Developer Connect

    Developer Connect visualizza la pagina Repository Git.

  2. Seleziona Connettori di account.

    La pagina Connettori di account elenca tutti i connettori di account che hai nel tuo progetto.

  3. Fai clic sul nome del connettore di account che vuoi aggiornare.

    Viene visualizzata la pagina Dettagli connettore.

  4. Fai clic su Modifica.

  5. Nell'elenco Ambiti, seleziona gli ambiti che vuoi consentire per questo connettore di account.

  6. Fai clic su Salva.

Eliminare un connettore di account

  1. Nella Google Cloud console, apri Developer Connect.

    Vai a Developer Connect

    Developer Connect visualizza la pagina Repository Git.

  2. Seleziona Connettori di account.

    La pagina Connettori di account elenca tutti i connettori di account che hai nel tuo progetto.

  3. Dal menu Altro, seleziona Elimina.

    Viene visualizzata la pagina Dettagli connettore.

  4. Fai clic su Modifica.

Passaggi successivi