Questo documento descrive come utilizzare le opzioni di configurazione avanzata per i connettori di account Developer Connect.
Un connettore di account è una funzionalità di Developer Connect che ti aiuta a collegare il tuo account Google Cloud al tuo account individuale su un provider di strumenti per sviluppatori non Google. Gli utenti possono specificare il tipo di dati a cui accedere tramite il connettore dell'account selezionando gli ambiti appropriati per quel connettore. Una volta creata una connessione del connettore di account per un'organizzazione, gli utenti all'interno di questa organizzazione possono utilizzare la connessione per autorizzare l'utilizzo dei propri account individuali con la connessione.
Puoi configurare un connettore di account utilizzando un client OAuth preconfigurato di Developer Connect (ad esempio GitHub o GitLab) oppure puoi utilizzare il tuo client OAuth personalizzato (ad esempio un'istanza GitHub Enterprise on-premise).
Prima di iniziare
-
Accedi al tuo Account Google.
Se non ne hai già uno, registrati per creare un nuovo account.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Developer Connect API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Enable the Developer Connect API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.- (Facoltativo) Crea una chiave di crittografia gestita dal cliente (CMEK) per criptare i secret di autenticazione creati da Developer Connect.
L'abilitazione di Developer Connect abilita anche l'API Secret Manager.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per creare un connettore di account, chiedi all'amministratore di concederti il ruolo IAM Developer Connect OAuth Admin (roles/developerconnect.oauthAdmin) nel progetto.
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Crea un connettore di account utilizzando i provider disponibili
I passaggi seguenti descrivono come creare un connettore di account per i provider integrati. Se vuoi creare un connettore dell'account e specificare il tuo client OAuth personalizzato, consulta Creare un connettore dell'account utilizzando un client OAuth personalizzato.
Console Google Cloud
Nella console Google Cloud , apri Developer Connect.
Seleziona Connettori account.
Fai clic su Crea connettore.
Seleziona la Regione in cui creare questo connettore dell'account.
Assegna un nome al connettore dell'account.
Per Tipo di configurazione, scegli Client OAuth preconfigurati.
Seleziona il provider OAuth.
Scegli se attivare o meno il proxy Developer Connect.
Con il proxy abilitato, Developer Connect invia comandi Git o effettua chiamate HTTP (o entrambi) al provider per tuo conto. Scopri di più.
Seleziona gli ambiti da concedere a Developer Connect per questo connettore dell'account.
Gli ambiti determinano le azioni che Developer Connect può eseguire nel servizio del provider selezionato. Gli ambiti variano a seconda del provider. Devi selezionare almeno un ambito, a meno che il fornitore non ne abbia.
A seconda del fornitore, è possibile che non siano disponibili ambiti da selezionare. Potresti riuscire ad aggiungerli manualmente. È anche possibile che siano necessari ambiti.
Fai clic su Crea per completare la creazione di questo connettore dell'account.
Google Cloud CLI
Per creare un connettore di account, esegui questo comando:
gcloud alpha developer-connect account-connectors create my-ac \
--location=LOCATION \
--provider-oauth-config-system-id=PROVIDER \
--provider-oauth-config-scopes=SCOPES \
--project=PROJECT_ID
In questo comando, sostituisci quanto segue:
LOCATIONcon la regione in cui stai creando questo connettore dell'account.PROVIDERcon il provider SCM a cui ti stai connettendo:GITHUB,GITLABoBITBUCKET_CLOUD.PROJECT_IDcon l'ID progetto (non il numero di progetto) del progetto in cui stai creando questo connettore di account.
Creare un connettore dell'account utilizzando un client OAuth personalizzato
I passaggi seguenti descrivono come configurare un connettore account per utilizzare un client OAuth specificato. Se vuoi creare un connettore dell'account con i provider integrati, consulta la pagina Creare un connettore dell'account utilizzando i provider disponibili.
Console Google Cloud
Nella console Google Cloud , apri Developer Connect.
Seleziona Connettori account.
Fai clic su Crea connettore.
Seleziona la Regione in cui creare questo connettore dell'account.
Assegna un nome al connettore dell'account.
In Tipo di configurazione, scegli Client OAuth personalizzato.
La schermata Crea connettore di account mostra un URI di reindirizzamento.
Copia l'URI di reindirizzamento.
L'URI avrà il seguente formato:
https://developerconnect.google.com/redirect/custom/projects/<project_number>/locations/<location>/accountConnectors/<account_connector_id>In questo URI,
<project_number>è il numero di progetto, NON l'ID progetto.Crea la tua app personalizzata per il sistema di gestione del controllo della versione scelto utilizzando l'URI di reindirizzamento copiato, poi torna a questo modulo per fornire i dettagli del tuo client OAuth:
Seleziona il fornitore.
Nel campo URI host, fornisci l'URI del tuo sistema di gestione del codice sorgente.
Inserisci l'indirizzo del server di autorizzazione nel campo URI di autorizzazione. Questo indirizzo ha il seguente formato:
Per GitHub Enterprise:
https://<host_name>/login/oauth/authorizePer GitLab Enterprise:https://<host_name>/oauth/authorizePer BitBucket Data Center:https://<host_name>/rest/oauth2/latest/authorizeNel campo URI token, fornisci l'URI da utilizzare per scambiare un codice di autorizzazione con un token di accesso. Questo indirizzo ha il seguente formato:
Per GitHub Enterprise:
https://<host_name>/login/oauth/access_tokenPer GitLab Enterprise:https://<host_name>/oauth/access_tokenPer BitBucket Data Center:https://<host_name>/rest/oauth2/latest/tokenPer ID client, fornisci l'ID client della tua app OAuth.
Fornisci il Client secret per autenticare la tua app con il server di autorizzazione.
Se il connettore dell'account utilizzerà il proxy Developer Connect per l'emissione di comandi Git, seleziona Abilita proxy Developer Connect.
Per gli ambiti, seleziona dall'elenco degli ambiti disponibili.
(Facoltativo) Configura il networking e la sicurezza:
Seleziona se questo connettore dell'account utilizzerà internet pubblico o una rete privata.
Se si tratta di una rete privata, fornisci quanto segue:
Il certificato CA da utilizzare
Le informazioni per il servizio Service Directory:
Puoi identificare il progetto per il tuo servizio Service Directory o specificare la regione, lo spazio dei nomi e il nome del servizio.
Attiva o disattiva PKCE per questa app.
Il tuo servizio OAuth deve supportare PKCE.
Fai clic su Crea per completare la creazione di questo connettore dell'account.
Google Cloud CLI
```sh
gcloud alpha developer-connect account-connectors create my-ac \
--location=LOCATION \
--project=PROJECT_ID \
--custom-provider-oauth-config-system-id=PROVIDER \
--custom-oauth-config-host-uri= HOST_URI \
--custom-oauth-config-auth-uri=AUTH_URI \
--custom-provider-oauth-config-scopes=SCOPES \
--custom-oauth-config-token-uri=TOKEN_URI \
--custom-oauth-config-client-id=CLIENT_ID \
--custom-oauth-config-client-secret=SECRET
```
In questo comando, sostituisci quanto segue:
LOCATIONcon la regione in cui stai creando questo connettore dell'account.PROJECT_IDcon l'ID progetto (non il numero di progetto) del progetto in cui stai creando questo connettore di account.PROVIDERcon il provider SCM a cui ti stai connettendo:GITHUB_ENTERPRISE,GITLAB_ENTERPRISEoBITBUCKET_DATA_CENTER.HOST_URIcon l'URL del sistema di gestione del codice sorgente.AUTH_URIcon l'URL utilizzato per l'autenticazione al provider SCM scelto.Ad esempio:
GitHub Enterprise:
https://<host_name>/login/oauth/authorizeGitLab self-hosted:
https://<host_name>/oauth/authorizeBitBucket Data Center:
https://<host_name>/rest/oauth2/latest/authorize
SCOPEScon un elenco separato da virgole di tutti gli ambiti OAuth del provider che vuoi includere per questo connettore dell'account.TOKEN_URIcon l'URI da utilizzare per scambiare un codice di autorizzazione con un token di accesso.CLIENT_IDcon l'ID client della tua app OAuth.SECRETcon il segreto fornito dal SCMS a cui ti connetti.
Collega il tuo account
Dopo aver creato un connettore account, devi comunque collegare Developer Connect al tuo account con il fornitore prima di poter utilizzare il connettore account.
Nella console Google Cloud , apri Developer Connect.
Seleziona Connettori account.
La pagina Connettori account elenca tutti i connettori account presenti nel tuo progetto.
Fai clic sul nome del connettore dell'account per cui vuoi collegare l'account del fornitore.
Viene visualizzata la pagina Dettagli connettore.
Fai clic su Collega il tuo account.
Viene visualizzata una finestra di dialogo di autenticazione OAuth.
Fornisci le informazioni nella finestra di dialogo per l'autenticazione presso il tuo fornitore.
Fai clic su Autorizza.
Aggiorna un connettore di account
Puoi aggiornare un connettore dell'account esistente, ma puoi aggiornare solo gli ambiti per quel connettore, attivare o disattivare l'impostazione del proxy o entrambe le cose. Se aggiorni gli ambiti per un determinato connettore di account, tutti gli utenti esistenti di quel connettore vengono rimossi.
Nella console Google Cloud , apri Developer Connect.
Developer Connect visualizza la pagina Repository Git.
Seleziona Connettori account.
La pagina Connettori account elenca tutti i connettori account presenti nel tuo progetto.
Fai clic sul nome del connettore dell'account da aggiornare.
Viene visualizzata la pagina Dettagli connettore.
Fai clic su Modifica.
Dall'elenco Ambiti, seleziona gli ambiti che vuoi consentire per questo connettore dell'account.
Fai clic su Salva.
Eliminare un connettore di account
Nella console Google Cloud , apri Developer Connect.
Developer Connect visualizza la pagina Repository Git.
Seleziona Connettori account.
La pagina Connettori account elenca tutti i connettori account presenti nel tuo progetto.
Nel menu Altro, seleziona Elimina.
Viene visualizzata la pagina Dettagli connettore.
Fai clic su Modifica.