En el administrador de autenticación de identidad del agente, puedes administrar los proveedores de autenticación editando sus detalles, habilitándolos o inhabilitándolos, o bien borrándolos y restableciéndolos según sea necesario.
Antes de comenzar
- Verifica que hayas elegido el método de autenticación correcto.
- Verifica que tengas los roles necesarios para completar esta tarea.
Roles obligatorios
Para obtener los permisos que
necesitas para administrar los proveedores de autenticación de identidad del agente,
pídele a tu administrador que te otorgue el rol de IAM
Editor de identidad del agente (roles/agentidentity.editor) en el proyecto.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
Este rol predefinido contiene los permisos necesarios para administrar los proveedores de autenticación de Agent Identity. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:
Permisos necesarios
Se requieren los siguientes permisos para administrar proveedores de autenticación de Agent Identity:
-
agentidentity.authProviders.update -
agentidentity.authProviders.delete
También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.
Cómo editar un proveedor de autenticación
Para actualizar la descripción o los detalles de autenticación de un proveedor de autenticación, usa la consola deGoogle Cloud o Google Cloud CLI.
Para actualizar un proveedor de autenticación, ejecuta el siguiente comando:
gcloud alpha agent-identity authProviders updateAUTH_PROVIDER_NAME\ --location="LOCATION" \ --description="NEW_DESCRIPTION" \ --three-legged-oauth-client-id="NEW_CLIENT_ID" \ --three-legged-oauth-client-secret="NEW_CLIENT_SECRET" \ --three-legged-oauth-authorization-url="NEW_ENDPOINT"
Reemplaza lo siguiente:
AUTH_PROVIDER_NAME: Es el nombre del proveedor de autenticación.LOCATION: Es la ubicación del proveedor de autenticación.NEW_DESCRIPTION: Es una descripción nueva para el proveedor de autorización.NEW_CLIENT_ID: Es un ID de cliente nuevo de tu aplicación de terceros.NEW_CLIENT_SECRET: Es un nuevo secreto del cliente de tu aplicación de terceros.NEW_ENDPOINT: Es la URL nueva del servidor de autorización de terceros.
Cómo habilitar o inhabilitar un proveedor de autenticación
Si quieres impedir temporalmente que un agente use un proveedor de autenticación sin borrarlo, puedes inhabilitarlo. Puedes volver a habilitarla en cualquier momento.
-
Para habilitar un proveedor de autenticación, ejecuta el siguiente comando:
gcloud alpha agent-identity authProviders enable
AUTH_PROVIDER_NAME\ --location="LOCATION" -
Para inhabilitar un proveedor de autenticación, ejecuta el siguiente comando:
gcloud alpha agent-identity authProviders disable
AUTH_PROVIDER_NAME\ --location="LOCATION"
Reemplaza lo siguiente:
AUTH_PROVIDER_NAME: Es el nombre del proveedor de autenticación.LOCATION: Es la ubicación del proveedor de autenticación.
Borra un proveedor de autenticación
Cuando ya no necesites un proveedor de autenticación, puedes borrarlo. Si borras un proveedor de autenticación, se inhabilitará y se colocará en un estado de borrado no definitivo durante 30 días. Durante este período, puedes restablecer el proveedor de autenticación si lo deseas. Después de 30 días, se necesita un día adicional para que se borre su política, momento en el que puedes crear un proveedor de autorización con el mismo nombre.
Para borrar un proveedor de autenticación, ejecuta el siguiente comando:
gcloud alpha agent-identity authProviders deleteAUTH_PROVIDER_NAME\ --location="LOCATION"
Reemplaza lo siguiente:
AUTH_PROVIDER_NAME: Es el nombre del proveedor de autenticación.LOCATION: Es la ubicación del proveedor de autenticación.
Restablece un proveedor de autenticación borrado
Si borras un proveedor de autenticación por error, puedes restablecerlo desde su estado de eliminación temporal en un plazo de 30 días después de la eliminación. Durante este período, puedes restablecer el proveedor de autenticación si lo deseas. Después de 30 días, se necesita un día adicional para que se borre la política, momento en el que puedes crear un proveedor de autorización con el mismo nombre.
Para restablecer un proveedor de autenticación, ejecuta el siguiente comando:
gcloud alpha agent-identity authProviders undeleteAUTH_PROVIDER_NAME\ --location="LOCATION"
Reemplaza lo siguiente:
AUTH_PROVIDER_NAME: Es el nombre del proveedor de autenticación.LOCATION: Es la ubicación del proveedor de autenticación.
¿Qué sigue?
- Autenticación con OAuth de 2 segmentos con el administrador de autenticación
- Autenticación con OAuth de 3 segmentos con el administrador de autenticación
- Autenticación con una clave de API y el administrador de autenticación
- Descripción general de la identidad del agente
- Soluciona problemas del administrador de autenticación de identidad del agente