OAuth für Google Chat konfigurieren

Auf dieser Seite wird beschrieben, wie Sie OAuth konfigurieren, um Google Chat als Datenspeicher mit Gemini Enterprise zu verbinden.

Authentifizierung und Berechtigungen für Google Chat einrichten

Damit ein Google Cloud Administrator Google Chat-Aktionen aktivieren kann, muss er die folgenden Schritte ausführen, um die Google Chat API zu aktivieren und die Authentifizierung einzurichten.

Google Chat API aktivieren

Aktivieren Sie in Ihrem Google Cloud Konsolenprojekt die Google Chat API.

Anwendung konfigurieren

  1. Nachdem Sie die API aktiviert haben, rufen Sie den Tab Konfiguration auf und richten Sie Ihre App-Details wie folgt ein:

    • App-Name: Geben Sie einen Namen für die App ein (z. B. Gemini Enterprise). Nutzer sehen diesen Namen, wenn Ihre App eine Nachricht sendet.
    • Avatar-URL: Geben Sie die URL für das Gemini Enterprise-Symbol an. Dieses Symbol wird in Chat-Threads neben dem Namen der App angezeigt.
    • Beschreibung: Geben Sie eine Beschreibung ein (z. B. Google Chat app for Gemini Enterprise).

  2. Achten Sie unter App-Status darauf, dass der Status auf LIVE gesetzt ist.

  3. Klicken Sie auf Speichern.

OAuth-App erstellen und Bereiche hinzufügen

Wenn Sie keine OAuth-App haben, führen Sie die folgenden Schritte aus. Wenn Sie bereits eine OAuth-App haben, fahren Sie mit OAuth-Client anmeldedaten erstellen fort.

  1. Rufen Sie die Google Auth Platform > Übersicht auf.

    Auth Platform aufrufen

  2. Klicken Sie auf Jetzt starten.

  3. Geben Sie einen Namen für die OAuth-App ein.

  4. Wählen Sie unter E-Mail-Adresse des Nutzersupports eine E-Mail-Adresse für den Support aus, über die Nutzer Fragen zu ihrer Einwilligung stellen können.

  5. Wählen Sie unter Zielgruppe den Nutzertyp für Ihre App aus:

    • Extern: Wählen Sie Extern aus, wenn Sie eine App für die Verwendung außerhalb Ihrer Google Workspace-Organisation erstellen. Dadurch wird die App für alle Nutzer mit einem Google Konto öffentlich verfügbar. Wenn Sie Extern ausgewählt haben, fügen Sie Testnutzer hinzu:
      1. Klicken Sie auf Zielgruppe.
      2. Klicken Sie unter Testnutzer auf Nutzer hinzufügen.
      3. Geben Sie Ihre E-Mail-Adresse und die E-Mail-Adressen aller anderen autorisierten Testnutzer ein und klicken Sie auf Speichern.
    • Intern: Wählen Sie Intern aus, wenn die App auf Mitglieder einer bestimmten Google Cloud Organisation beschränkt ist und der Zugriff nur auf Mitglieder der Google Workspace-Organisation beschränkt ist.

  6. Klicken Sie auf Weiter.

  7. Geben Sie unter Kontaktdaten eine E-Mail-Adresse ein, unter der Sie über Änderungen an Ihrem Projekt benachrichtigt werden können.

  8. Klicken Sie auf Weiter.

  9. Lesen Sie unter Abschließen die Richtlinie zu Nutzerdaten für Google API-Dienste. Wenn Sie damit einverstanden sind, wählen Sie Ich akzeptiere die Richtlinie zu Nutzerdaten für Google API-Dienste aus.

  10. Klicken Sie auf Weiter.

  11. Klicken Sie auf Erstellen.

Nachdem Sie die App erstellt haben, können Sie die Einstellungen für den OAuth-Zustimmungsbildschirm unter Branding und Zielgruppe aktualisieren.

Bereiche hinzufügen

So fügen Sie die erforderlichen Mindestbereiche hinzu:

  1. Rufen Sie in der Google Cloud Konsole das Menü auf.
  2. Wählen Sie im Navigationsmenü die Option „Datenzugriff“ aus.
  3. Klicken Sie auf Bereiche hinzufügen oder entfernen.
  4. Fügen Sie unter Bereiche manuell hinzufügen die folgenden Bereiche für Google Chat entsprechend Ihren Anforderungen ein:
Verbindungsmodus Umfang Zweck
Föderierte Suche
  • https://www.googleapis.com/auth/chat.spaces.readonly
  • https://www.googleapis.com/auth/chat.messages.readonly
 Erforderliche Mindestberechtigung zum Suchen und Abrufen von Inhalten. Ermöglicht dem Datenspeicher, Bereiche aufzulisten und Nachrichten zu lesen.
Föderierte Suche und Aktionen
  • https://www.googleapis.com/auth/chat.spaces.readonly
  • https://www.googleapis.com/auth/chat.messages.readonly
https://www.googleapis.com/auth/chat.space.create Bereichserstellung:Erforderlicher Mindestbereich zum Erstellen eines Chatbereichs.
https://www.googleapis.com/auth/chat.messages.create Messaging:Erforderlicher Mindestbereich zum Antworten auf einen Chat-Thread.

5. Klicken Sie auf Zur Tabelle hinzufügen und dann auf Aktualisieren.

6. Klicken Sie auf Speichern.

OAuth-Clientanmeldedaten erstellen

In dieser Anleitung wird beschrieben, wie Sie eine neue OAuth-Client-ID für Google Cloud Aktionen von erstellen. Wenn Sie bereits eine OAuth-Client-ID für Google Cloud Aktionen haben, können Sie diese Client-ID und den Clientschlüssel für Google Chat-Aktionen verwenden, anstatt eine neue zu erstellen.

  1. Rufen Sie die Google Auth Platform / Clients auf.

  2. Klicken Sie auf Client erstellen.

  3. Wählen Sie als Anwendungstyp die Option Webanwendung aus.

  4. Geben Sie im Feld Name einen Namen für die Anmeldedaten ein.

  5. Überspringen Sie Autorisierte JavaScript-Quellen.

  6. Klicken Sie im Abschnitt Autorisierte Weiterleitungs-URIs auf URI hinzufügen und geben Sie den folgenden URI ein: https://vertexaisearch.cloud.google.com/oauth-redirect

  7. Klicken Sie auf Erstellen. Die neu erstellten Anmeldedaten werden unter OAuth 2.0-Client-IDs angezeigt. Öffnen Sie den gerade erstellten Client und kopieren Sie die folgenden Informationen:

    • Client-ID
    • Clientschlüssel