Configura los conectores de cuentas

En este documento, se describe cómo usar las opciones de configuración avanzada para los conectores de cuentas de Developer Connect.

Un conector de cuenta es una función de Developer Connect que te ayuda a conectar tu cuenta de Google Cloud con tu cuenta individual en un proveedor de herramientas para desarrolladores que no es de Google. Los usuarios pueden especificar el tipo de datos a los que accederá el conector de cuenta seleccionando los permisos adecuados para ese conector. Una vez que se crea una conexión de conector de cuenta para una organización, los usuarios de esa organización pueden usar esa conexión para autorizar que sus cuentas individuales se usen con esa conexión.

Puedes configurar un conector de cuenta con un cliente de OAuth preconfigurado de Developer Connect (por ejemplo, GitHub o GitLab) o puedes usar tu propio cliente de OAuth personalizado (por ejemplo, una instancia local de GitHub Enterprise).

Antes de comenzar

  1. Accede a tu Cuenta de Google.

    Si todavía no tienes una cuenta, regístrate para obtener una nueva.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

    Si habilitas Developer Connect, también se habilita la API de Secret Manager.

  8. Opcional: Crea una clave de encriptación administrada por el cliente (CMEK) para encriptar los secretos de autenticación que crea Developer Connect.

Roles obligatorios

Para obtener los permisos que necesitas para crear un conector de cuenta, pídele a tu administrador que te otorgue el rol de IAM de administrador de OAuth de Developer Connect (roles/developerconnect.oauthAdmin) en tu proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.

Crea un conector de cuenta con los proveedores disponibles

En los siguientes pasos, se describe cómo crear un conector de cuenta para los proveedores integrados. Si deseas crear un conector de cuenta y especificar tu cliente de OAuth personalizado, consulta Crea un conector de cuenta con un cliente de OAuth personalizado.

Google Cloud Consola de

  1. En la Google Cloud Consola de, abre Developer Connect.

    Ir a Developer Connect

  2. Selecciona Conectores de cuentas.

  3. Haz clic en Crear conector.

  4. Selecciona la Región en la que se creará este conector de cuenta.

  5. Asigna un Nombre al conector de cuenta.

  6. En Tipo de configuración , elige Clientes de OAuth preconfigurados.

  7. Selecciona el proveedor de OAuth.

  8. Elige si deseas habilitar el proxy de Developer Connect.

    Con el proxy habilitado, Developer Connect envía comandos de Git o realiza llamadas HTTP (o ambos) al proveedor en tu nombre. Obtén más información.

  9. Selecciona los permisos que se otorgarán a Developer Connect para este conector de cuenta.

    Los permisos determinan qué acciones puede realizar Developer Connect en el servicio del proveedor seleccionado. Los permisos difieren según cada proveedor. Debes seleccionar al menos un permiso, a menos que el proveedor no tenga ninguno.

    Según el proveedor, es posible que no haya permisos disponibles para seleccionar. Es posible que puedas agregarlos de forma manual. También es posible que se requieran permisos.

  10. Haz clic en Crear para terminar de crear este conector de cuenta.

Google Cloud CLI

Para crear un conector de cuenta, ejecuta el siguiente comando:

   gcloud alpha developer-connect account-connectors create my-ac \
       --location=LOCATION \
       --provider-oauth-config-system-id=PROVIDER \
       --provider-oauth-config-scopes=SCOPES \
       --project=PROJECT_ID

En este comando, reemplaza lo siguiente:

  • LOCATION por la región en la que crearás este conector de cuenta

  • PROVIDER por el proveedor de SCM al que te conectas:

    GITHUB, GITLAB o BITBUCKET_CLOUD.

  • PROJECT_ID por el ID del proyecto (no el número del proyecto) en el que crearás este conector de cuenta

Crea un conector de cuenta con un cliente de OAuth personalizado

En los siguientes pasos, se describe cómo configurar un conector de cuenta para usar un cliente de OAuth que especifiques. Si deseas crear un conector de cuenta con los proveedores integrados, consulta Crea un conector de cuenta con los proveedores disponibles.

Google Cloud Consola de

  1. En la Google Cloud Consola de, abre Developer Connect.

    Ir a Developer Connect

  2. Selecciona Conectores de cuentas.

  3. Haz clic en Crear conector.

  4. Selecciona la Región en la que se creará este conector de cuenta.

  5. Asigna un Nombre al conector de cuenta.

  6. En Tipo de configuración , elige Cliente de OAuth personalizado.

    En la pantalla Crear conector de cuenta , se muestra un URI de redireccionamiento.

  7. Copia el URI de redireccionamiento.

    El URI tendrá el siguiente formato:

    https://developerconnect.google.com/redirect/custom/projects/<project_number>/locations/<location>/accountConnectors/<account_connector_id>

    En este URI, <project_number> es el número del proyecto, NO el ID del proyecto.

  8. Crea tu app personalizada para el SCM elegido con el URI de redireccionamiento copiado y, luego, vuelve a este formulario para proporcionar los detalles de tu cliente de OAuth:

    1. Selecciona el proveedor.

    2. En el campo URI de host, proporciona el URI de tu sistema de administración de código fuente.

    3. Ingresa la dirección del servidor de autorización en el campo URI de autorización. Esta dirección tiene el siguiente formato:

      Para GitHub Enterprise: https://<host_name>/login/oauth/authorize Para GitLab Enterprise: https://<host_name>/oauth/authorize Para Bitbucket Data Center: https://<host_name>/rest/oauth2/latest/authorize

    4. En el campo URI de token, proporciona el URI que se usará para intercambiar un código de autorización por un token de acceso. Esta dirección tiene el siguiente formato:

      Para GitHub Enterprise: https://<host_name>/login/oauth/access_token Para GitLab Enterprise: https://<host_name>/oauth/access_token Para Bitbucket Data Center: https://<host_name>/rest/oauth2/latest/token

    5. En ID de cliente, proporciona el ID de cliente de tu app de OAuth.

    6. Proporciona el Secreto del cliente para autenticar tu app con el servidor de autorización.

    7. Si tu conector de cuenta usará el proxy de Developer Connect para emitir comandos de Git, selecciona Habilitar el proxy de Developer Connect.

    8. En Permisos, selecciona de la lista de permisos disponibles.

    9. De manera opcional, configura la red y la seguridad:

      1. Selecciona si este conector de cuenta usará Internet pública o una red privada.

        Si es una red privada, proporciona lo siguiente:

        • El certificado de la AC que se usará

        • La información de tu servicio de Directorio de servicios:

        Puedes identificar el proyecto de tu servicio de Directorio de servicios o especificar la región, el espacio de nombres y el nombre del servicio.

      2. Habilita o inhabilita PKCE para esta app.

        Tu servicio de OAuth debe admitir PKCE.

    10. Haz clic en Crear para terminar de crear este conector de cuenta.

Google Cloud CLI 

  ```sh
  gcloud alpha developer-connect account-connectors create my-ac \
    --location=LOCATION \
    --project=PROJECT_ID \
    --custom-provider-oauth-config-system-id=PROVIDER \
    --custom-oauth-config-host-uri= HOST_URI \
    --custom-oauth-config-auth-uri=AUTH_URI \
    --custom-provider-oauth-config-scopes=SCOPES \
    --custom-oauth-config-token-uri=TOKEN_URI \
    --custom-oauth-config-client-id=CLIENT_ID \
    --custom-oauth-config-client-secret=SECRET

  ```

En este comando, reemplaza lo siguiente:

  • LOCATION por la región en la que crearás este conector de cuenta

  • PROJECT_ID por el ID del proyecto (no el número del proyecto) en el que crearás este conector de cuenta

  • PROVIDER por el proveedor de SCM al que te conectas:

    GITHUB_ENTERPRISE, GITLAB_ENTERPRISE o BITBUCKET_DATA_CENTER.

  • HOST_URI por la URL de tu sistema de administración de código fuente

  • AUTH_URI por la URL que se usa para autenticarte en el proveedor de SCM elegido

    Por ejemplo:

    • GitHub Enterprise: https://<host_name>/login/oauth/authorize

    • GitLab autoalojado: https://<host_name>/oauth/authorize

    • Bitbucket Data Center: https://<host_name>/rest/oauth2/latest/authorize

  • SCOPES por una lista separada por comas de todos los permisos de OAuth del proveedor que deseas incluir para este conector de cuenta

  • TOKEN_URI por el URI que se usará para intercambiar un código de autorización por un token de acceso

  • CLIENT_ID por el ID de cliente de tu app de OAuth

  • SECRET por el secreto que proporciona el SCMS al que te conectas

Conectar la cuenta

Después de crear un conector de cuenta, debes conectar Developer Connect a tu cuenta con el proveedor antes de poder usar el conector de cuenta.

  1. En la Google Cloud Consola de, abre Developer Connect.

    Ir a Developer Connect

  2. Selecciona Conectores de cuentas.

    En la página Conectores de cuentas , se enumeran todos los conectores de cuentas que tienes en tu proyecto.

  3. Haz clic en el nombre del conector de cuenta para el que deseas conectar tu cuenta de proveedor.

    Se muestra la página Detalles del conector.

  4. Haz clic en Conectar la cuenta.

    Se muestra un diálogo de autenticación de OAuth.

  5. Proporciona la información en el diálogo para autenticarte en tu proveedor.

  6. Haz clic en Autorizar.

Actualiza un conector de cuenta

Puedes actualizar un conector de cuenta existente, pero solo puedes actualizar los permisos de ese conector, activar o desactivar la configuración del proxy, o ambas acciones. Si actualizas los permisos para un conector de cuenta determinado, se quitarán todos los usuarios existentes de ese conector.

  1. En la Google Cloud Consola de, abre Developer Connect.

    Ir a Developer Connect

    Developer Connect muestra la página Repositorios de Git.

  2. Selecciona Conectores de cuentas.

    En la página Conectores de cuentas , se enumeran todos los conectores de cuentas que tienes en tu proyecto.

  3. Haz clic en el nombre del conector de cuenta que deseas actualizar.

    Se muestra la página Detalles del conector.

  4. Haz clic en Editar.

  5. En la lista Permisos, selecciona los permisos que deseas permitir para este conector de cuenta.

  6. Haz clic en Guardar.

Borra un conector de cuenta

  1. En la Google Cloud Consola de, abre Developer Connect.

    Ir a Developer Connect

    Developer Connect muestra la página Repositorios de Git.

  2. Selecciona Conectores de cuentas.

    En la página Conectores de cuentas , se enumeran todos los conectores de cuentas que tienes en tu proyecto.

  3. En el menú Más, selecciona Borrar.

    Se muestra la página Detalles del conector.

  4. Haz clic en Editar.

¿Qué sigue?