Authentifizierungsanbieter für die Identität von KI-Agenten verwalten

Im Authentifizierungsmanager für die Identität von KI-Agenten können Sie Authentifizierungsanbieter verwalten, indem Sie ihre Details bearbeiten, sie aktivieren oder deaktivieren oder sie nach Bedarf löschen und wiederherstellen.

Hinweis

  1. Prüfen Sie, ob Sie die richtige Authentifizierungsmethode ausgewählt haben.
  2. Prüfen Sie, ob Sie die Rollen haben, die für diese Aufgabe erforderlich sind.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Agent Identity Editor (roles/agentidentity.editor) für das Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Verwalten von Agent Identity-Authentifizierungsanbietern benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierte Rolle enthält die Berechtigungen, die zum Verwalten von Agent Identity-Authentifizierungsanbietern erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen, um die notwendigen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um Agent Identity-Authentifizierungsanbieter zu verwalten:

  • agentidentity.authProviders.update
  • agentidentity.authProviders.delete

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Authentifizierungsanbieter bearbeiten

Wenn Sie die Beschreibung oder die Authentifizierungsdetails eines Auth-Anbieters aktualisieren möchten, verwenden Sie dieGoogle Cloud -Konsole oder die Google Cloud CLI.

Führen Sie den folgenden Befehl aus, um einen Authentifizierungsanbieter zu aktualisieren:

gcloud alpha agent-identity authProviders update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --description="NEW_DESCRIPTION" \
    --three-legged-oauth-client-id="NEW_CLIENT_ID" \
    --three-legged-oauth-client-secret="NEW_CLIENT_SECRET" \
    --three-legged-oauth-authorization-url="NEW_ENDPOINT"

Ersetzen Sie Folgendes:

  • AUTH_PROVIDER_NAME: Der Name des Authentifizierungsanbieters.
  • LOCATION: Der Standort des Authentifizierungsanbieters.
  • NEW_DESCRIPTION: Eine neue Beschreibung für den Authentifizierungsanbieter.
  • NEW_CLIENT_ID: Eine neue Client-ID aus Ihrer Drittanbieteranwendung.
  • NEW_CLIENT_SECRET: Ein neuer Clientschlüssel aus Ihrer Drittanbieteranwendung.
  • NEW_ENDPOINT: Eine neue URL des Drittanbieter-Autorisierungsservers.

Authentifizierungsanbieter aktivieren oder deaktivieren

Wenn Sie verhindern möchten, dass ein KI-Agent einen Authentifizierungsanbieter verwendet, ohne den Authentifizierungsanbieter zu löschen, können Sie ihn deaktivieren. Sie können sie jederzeit wieder aktivieren.

  1. Führen Sie den folgenden Befehl aus, um einen Authentifizierungsanbieter zu aktivieren:

    gcloud alpha agent-identity authProviders enable AUTH_PROVIDER_NAME \
        --location="LOCATION"
  2. Führen Sie den folgenden Befehl aus, um einen Authentifizierungsanbieter zu deaktivieren:

    gcloud alpha agent-identity authProviders disable AUTH_PROVIDER_NAME \
        --location="LOCATION"

Ersetzen Sie Folgendes:

  • AUTH_PROVIDER_NAME: Der Name des Authentifizierungsanbieters.
  • LOCATION: Der Standort des Authentifizierungsanbieters.

Authentifizierungsanbieter löschen

Wenn Sie einen Authentifizierungsanbieter nicht mehr benötigen, können Sie ihn löschen. Wenn Sie einen Authentifizierungsanbieter löschen, wird er deaktiviert und 30 Tage lang vorläufig gelöscht. Während dieses Zeitraums können Sie den Authentifizierungsanbieter wiederherstellen. Nach 30 Tagen dauert es einen weiteren Tag, bis die Richtlinie gelöscht wird. Danach können Sie einen Auth-Anbieter mit demselben Namen erstellen.

Führen Sie den folgenden Befehl aus, um einen Authentifizierungsanbieter zu löschen:

gcloud alpha agent-identity authProviders delete AUTH_PROVIDER_NAME \
    --location="LOCATION"

Ersetzen Sie Folgendes:

  • AUTH_PROVIDER_NAME: Der Name des Authentifizierungsanbieters.
  • LOCATION: Der Standort des Authentifizierungsanbieters.

Gelöschten Authentifizierungsanbieter wiederherstellen

Wenn Sie einen Authentifizierungsanbieter versehentlich löschen, können Sie ihn innerhalb von 30 Tagen nach dem Löschen aus dem Zustand des vorläufigen Löschens wiederherstellen. Während dieses Zeitraums können Sie den Authentifizierungsanbieter wiederherstellen. Nach 30 Tagen dauert es einen weiteren Tag, bis die Richtlinie gelöscht wird. Danach können Sie einen Auth-Anbieter mit demselben Namen erstellen.

Führen Sie den folgenden Befehl aus, um einen Authentifizierungsanbieter wiederherzustellen:

gcloud alpha agent-identity authProviders undelete AUTH_PROVIDER_NAME \
    --location="LOCATION"

Ersetzen Sie Folgendes:

  • AUTH_PROVIDER_NAME: Der Name des Authentifizierungsanbieters.
  • LOCATION: Der Standort des Authentifizierungsanbieters.

Nächste Schritte