Konto-Connectors konfigurieren

In diesem Dokument wird beschrieben, wie Sie die erweiterten Konfigurationsoptionen für Konto-Connectors von Developer Connect verwenden.

Ein Konto-Connector ist eine Funktion von Developer Connect, mit der Sie Ihr Google Cloud-Konto mit Ihrem individuellen Konto bei einem Anbieter von Entwicklertools verbinden können, der nicht Google ist. Nutzer können den Typ der Daten angeben, auf die der Konto-Connector zugreifen soll, indem sie die entsprechenden Bereiche für diesen Connector auswählen. Sobald eine Konto-Connector-Verbindung für eine Organisation erstellt wurde, können Nutzer innerhalb dieser Organisation diese Verbindung verwenden, um ihre individuellen Konten für die Verwendung mit dieser Verbindung zu autorisieren.

Sie können einen Konto-Connector entweder mit einem vorkonfigurierten OAuth-Client von Developer Connect (z. B. GitHub oder GitLab) konfigurieren oder Ihren eigenen benutzerdefinierten OAuth-Client verwenden (z. B. einer lokalen GitHub Enterprise-Instanz).

Hinweis

  1. Melden Sie sich bei Ihrem Google-Konto an.

    Wenn Sie noch kein Konto haben, melden Sie sich hier für ein neues Konto an.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

    Wenn Sie Developer Connect aktivieren, wird auch die Secret Manager API aktiviert.

  8. Optional: Erstellen Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel (Customer-Managed Encryption Key, CMEK) zum Verschlüsseln der Authentifizierungsgeheimnisse, die von Developer Connect erstellt werden.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Developer Connect OAuth-Administrator (roles/developerconnect.oauthAdmin) für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen eines Konto-Connectors benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Konto-Connector mit verfügbaren Anbietern erstellen

In den folgenden Schritten wird beschrieben, wie Sie einen Konto-Connector für die integrierten Anbieter erstellen. Wenn Sie einen Konto-Connector erstellen und Ihren benutzerdefinierten OAuth-Client angeben möchten, lesen Sie Konto-Connector mit einem benutzerdefinierten OAuth-Client erstellen.

Google Cloud Console

  1. Öffnen Sie in der Google Cloud Console Developer Connect.

    Zu Developer Connect

  2. Wählen Sie Konto-Connectors aus.

  3. Klicken Sie auf Connector erstellen.

  4. Wählen Sie die Region aus, in der dieser Konto-Connector erstellt werden soll.

  5. Geben Sie dem Konto-Connector einen Namen.

  6. Wählen Sie unter Konfigurationstyp die Option Vorkonfigurierte OAuth-Clients aus.

  7. Wählen Sie den OAuth-Anbieter aus.

  8. Wählen Sie aus, ob der Developer Connect-Proxy aktiviert werden soll.

    Wenn der Proxy aktiviert ist, sendet Developer Connect in Ihrem Namen Git-Befehle an den Anbieter oder führt HTTP-Aufrufe aus (oder beides). Weitere Informationen.

  9. Wählen Sie die Bereiche aus, die Developer Connect für diesen Konto-Connector gewährt werden sollen.

    Bereiche bestimmen, welche Aktionen Developer Connect in dem Dienst des ausgewählten Anbieters ausführen kann. Die Bereiche unterscheiden sich je nach Anbieter. Sie müssen mindestens einen Bereich auswählen, es sei denn, der Anbieter hat keine Bereiche.

    Je nach Anbieter sind möglicherweise keine Zugriffsbereiche zur Auswahl verfügbar. Sie können sie möglicherweise manuell hinzufügen. Es ist auch möglich dass Bereiche erforderlich sind.

  10. Klicken Sie auf Erstellen , um die Erstellung dieses Konto-Connectors abzuschließen.

Google Cloud CLI

Führen Sie den folgenden Befehl aus, um einen Konto-Connector zu erstellen:

   gcloud alpha developer-connect account-connectors create my-ac \
       --location=LOCATION \
       --provider-oauth-config-system-id=PROVIDER \
       --provider-oauth-config-scopes=SCOPES \
       --project=PROJECT_ID

Ersetzen Sie in diesem Befehl Folgendes:

  • LOCATION durch die Region, in der Sie diesen Konto-Connector erstellen.

  • PROVIDER durch den SCM-Anbieter, mit dem Sie eine Verbindung herstellen:

    GITHUB, GITLAB oder BITBUCKET_CLOUD.

  • PROJECT_ID durch die Projekt-ID (nicht die Projektnummer) des Projekts, in dem Sie diesen Konto-Connector erstellen.

Konto-Connector mit einem benutzerdefinierten OAuth-Client erstellen

In den folgenden Schritten wird beschrieben, wie Sie einen Konto-Connector so konfigurieren, dass er einen von Ihnen angegebenen OAuth-Client verwendet. Wenn Sie einen Konto-Connector mit den integrierten Anbietern erstellen möchten, lesen Sie Konto-Connector mit verfügbaren Anbietern erstellen.

Google Cloud Console

  1. Öffnen Sie in der Google Cloud Console Developer Connect.

    Zu Developer Connect

  2. Wählen Sie Konto-Connectors aus.

  3. Klicken Sie auf Connector erstellen.

  4. Wählen Sie die Region aus, in der dieser Konto-Connector erstellt werden soll.

  5. Geben Sie dem Konto-Connector einen Namen.

  6. Wählen Sie unter Konfigurationstyp die Option Benutzerdefinierter OAuth-Client aus.

    Auf dem Bildschirm Konto-Connector erstellen wird ein Weiterleitungs-URI angezeigt.

  7. Kopieren Sie den Weiterleitungs-URI.

    Der URI hat folgendes Format:

    https://developerconnect.google.com/redirect/custom/projects/<project_number>/locations/<location>/accountConnectors/<account_connector_id>

    In diesem URI ist <project_number> die Projektnummer und NICHT die Projekt -ID.

  8. Erstellen Sie Ihre benutzerdefinierte App für das ausgewählte SCM mit dem kopierten Weiterleitungs-URI und kehren Sie dann zu diesem Formular zurück, um die Details Ihres OAuth-Clients anzugeben:

    1. Wählen Sie den Anbieter aus.

    2. Geben Sie im Feld Host-URI den URI für Ihr Quellcode-Verwaltungssystem an.

    3. Geben Sie die Adresse für den Autorisierungsserver im Feld Autorisierungs-URI ein. Diese Adresse hat folgendes Format:

      Für GitHub Enterprise: https://<host_name>/login/oauth/authorize Für GitLab Enterprise: https://<host_name>/oauth/authorize Für Bitbucket Data Center: https://<host_name>/rest/oauth2/latest/authorize

    4. Geben Sie im Feld Token-URI den URI an, der zum Austauschen eines Autorisierungscodes gegen ein Zugriffstoken verwendet werden soll. Diese Adresse hat folgendes Format:

      Für GitHub Enterprise: https://<host_name>/login/oauth/access_token Für GitLab Enterprise: https://<host_name>/oauth/access_token Für Bitbucket Data Center: https://<host_name>/rest/oauth2/latest/token

    5. Geben Sie unter Client-ID die Client-ID Ihrer OAuth-App an.

    6. Geben Sie den Clientschlüssel an, um Ihre App beim Autorisierungsserver zu authentifizieren.

    7. Wenn Ihr Konto-Connector den Developer Connect-Proxy zum Ausgeben von Git-Befehlen verwenden soll, wählen Sie Developer Connect-Proxy aktivieren aus.

    8. Wählen Sie unter Bereiche aus der Liste der verfügbaren Bereiche aus.

    9. Optional: Konfigurieren Sie Netzwerk und Sicherheit:

      1. Wählen Sie aus, ob dieser Konto-Connector das öffentliche Internet oder ein privates Netzwerk verwenden soll.

        Wenn Sie ein privates Netzwerk verwenden, geben Sie Folgendes an:

        • Das zu verwendende CA-Zertifikat

        • Die Informationen für Ihren Service Directory-Dienst:

        Sie können das Projekt für Ihren Service Directory-Dienst angeben oder die Region, den Namespace und den Dienstnamen festlegen.

      2. Aktivieren oder deaktivieren Sie PKCE für diese App.

        Ihr OAuth-Dienst muss PKCE unterstützen.

    10. Klicken Sie auf Erstellen , um die Erstellung dieses Konto-Connectors abzuschließen.

Google Cloud CLI 

  ```sh
  gcloud alpha developer-connect account-connectors create my-ac \
    --location=LOCATION \
    --project=PROJECT_ID \
    --custom-provider-oauth-config-system-id=PROVIDER \
    --custom-oauth-config-host-uri= HOST_URI \
    --custom-oauth-config-auth-uri=AUTH_URI \
    --custom-provider-oauth-config-scopes=SCOPES \
    --custom-oauth-config-token-uri=TOKEN_URI \
    --custom-oauth-config-client-id=CLIENT_ID \
    --custom-oauth-config-client-secret=SECRET

  ```

Ersetzen Sie in diesem Befehl Folgendes:

  • LOCATION durch die Region, in der Sie diesen Konto-Connector erstellen.

  • PROJECT_ID durch die Projekt-ID (nicht die Projektnummer) des Projekts, in dem Sie diesen Konto-Connector erstellen.

  • PROVIDER durch den SCM-Anbieter, mit dem Sie eine Verbindung herstellen:

    GITHUB_ENTERPRISE, GITLAB_ENTERPRISE oder BITBUCKET_DATA_CENTER.

  • HOST_URI durch die URL für Ihr Quellcode-Verwaltungssystem.

  • AUTH_URI durch die URL, die für die Authentifizierung bei Ihrem ausgewählten SCM-Anbieter verwendet wird.

    Beispiel:

    • GitHub Enterprise: https://<host_name>/login/oauth/authorize

    • Selbst gehostetes GitLab: https://<host_name>/oauth/authorize

    • Bitbucket Data Center: https://<host_name>/rest/oauth2/latest/authorize

  • SCOPES durch eine durch Kommas getrennte Liste aller OAuth-Bereiche des Anbieters, die Sie für diesen Konto-Connector verwenden möchten.

  • TOKEN_URI durch den URI, der zum Austauschen eines Autorisierungscodes gegen ein Zugriffstoken verwendet werden soll.

  • CLIENT_ID durch die Client-ID Ihrer OAuth-App.

  • SECRET durch den vom SCM bereitgestellten Schlüssel, mit dem Sie eine Verbindung herstellen.

Konto verbinden

Nachdem Sie einen Konto-Connector erstellt haben, müssen Sie Developer Connect noch mit Ihrem Konto beim Anbieter verbinden, bevor Sie den Konto-Connector verwenden können.

  1. Öffnen Sie in der Google Cloud Console Developer Connect.

    Zu Developer Connect

  2. Wählen Sie Konto-Connectors aus.

    Auf der Seite Konto-Connectors werden alle Konto-Connectors in Ihrem Projekt aufgeführt.

  3. Klicken Sie auf den Namen des Konto-Connectors, für den Sie Ihr Anbieterkonto verbinden möchten.

    Die Seite Connector-Details wird angezeigt.

  4. Klicken Sie auf Konto verbinden.

    Ein OAuth-Authentifizierungsdialog wird angezeigt.

  5. Geben Sie die Informationen im Dialogfeld an, um sich bei Ihrem Anbieter zu authentifizieren.

  6. Klicken Sie auf Autorisieren.

Konto-Connector aktualisieren

Sie können einen vorhandenen Konto-Connector aktualisieren. Dabei können Sie jedoch nur die Bereiche für diesen Connector aktualisieren, die Proxy-Einstellung aktivieren oder deaktivieren oder beides. Wenn Sie Bereiche für einen bestimmten Konto-Connector aktualisieren, werden alle vorhandenen Nutzer dieses Connectors entfernt.

  1. Öffnen Sie in der Google Cloud Console Developer Connect.

    Zu Developer Connect

    In Developer Connect wird die Seite Git-Repositories angezeigt.

  2. Wählen Sie Konto-Connectors aus.

    Auf der Seite Konto-Connectors werden alle Konto-Connectors in Ihrem Projekt aufgeführt.

  3. Klicken Sie auf den Namen des Konto-Connectors, den Sie aktualisieren möchten.

    Die Seite Connector-Details wird angezeigt.

  4. Klicken Sie auf Bearbeiten.

  5. Wählen Sie in der Liste Bereiche die Bereiche aus, die für diesen Konto-Connector zulässig sein sollen.

  6. Klicken Sie auf Speichern.

Konto-Connector löschen

  1. Öffnen Sie in der Google Cloud Console Developer Connect.

    Zu Developer Connect

    In Developer Connect wird die Seite Git-Repositories angezeigt.

  2. Wählen Sie Konto-Connectors aus.

    Auf der Seite Konto-Connectors werden alle Konto-Connectors in Ihrem Projekt aufgeführt.

  3. Wählen Sie im Menü Mehr die Option Löschen aus.

    Die Seite Connector-Details wird angezeigt.

  4. Klicken Sie auf Bearbeiten.

Nächste Schritte