Administra proveedores de autenticación de identidad del agente

En el administrador de autenticación de identidad del agente, puedes administrar los proveedores de autenticación editando sus detalles, habilitándolos o inhabilitándolos, o bien borrándolos y restableciéndolos según sea necesario.

Antes de comenzar

  1. Verifica que hayas elegido el método de autenticación correcto.
  2. Verifica que tengas los roles necesarios para completar esta tarea.

Roles obligatorios

Para obtener los permisos que necesitas para administrar los proveedores de autenticación de identidad del agente, pídele a tu administrador que te otorgue el rol de IAM Editor de identidad del agente (roles/agentidentity.editor) en el proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Este rol predefinido contiene los permisos necesarios para administrar los proveedores de autenticación de Agent Identity. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para administrar proveedores de autenticación de Agent Identity:

  • agentidentity.authProviders.update
  • agentidentity.authProviders.delete

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Cómo editar un proveedor de autenticación

Para actualizar la descripción o los detalles de autenticación de un proveedor de autenticación, usa la consola deGoogle Cloud o Google Cloud CLI.

Para actualizar un proveedor de autenticación, ejecuta el siguiente comando:

gcloud alpha agent-identity authProviders update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --description="NEW_DESCRIPTION" \
    --three-legged-oauth-client-id="NEW_CLIENT_ID" \
    --three-legged-oauth-client-secret="NEW_CLIENT_SECRET" \
    --three-legged-oauth-authorization-url="NEW_ENDPOINT"

Reemplaza lo siguiente:

  • AUTH_PROVIDER_NAME: Es el nombre del proveedor de autenticación.
  • LOCATION: Es la ubicación del proveedor de autenticación.
  • NEW_DESCRIPTION: Es una descripción nueva para el proveedor de autorización.
  • NEW_CLIENT_ID: Es un ID de cliente nuevo de tu aplicación de terceros.
  • NEW_CLIENT_SECRET: Es un nuevo secreto del cliente de tu aplicación de terceros.
  • NEW_ENDPOINT: Es la URL nueva del servidor de autorización de terceros.

Cómo habilitar o inhabilitar un proveedor de autenticación

Si quieres impedir temporalmente que un agente use un proveedor de autenticación sin borrarlo, puedes inhabilitarlo. Puedes volver a habilitarla en cualquier momento.

  1. Para habilitar un proveedor de autenticación, ejecuta el siguiente comando:

    gcloud alpha agent-identity authProviders enable AUTH_PROVIDER_NAME \
        --location="LOCATION"
  2. Para inhabilitar un proveedor de autenticación, ejecuta el siguiente comando:

    gcloud alpha agent-identity authProviders disable AUTH_PROVIDER_NAME \
        --location="LOCATION"

Reemplaza lo siguiente:

  • AUTH_PROVIDER_NAME: Es el nombre del proveedor de autenticación.
  • LOCATION: Es la ubicación del proveedor de autenticación.

Borra un proveedor de autenticación

Cuando ya no necesites un proveedor de autenticación, puedes borrarlo. Si borras un proveedor de autenticación, se inhabilitará y se colocará en un estado de borrado no definitivo durante 30 días. Durante este período, puedes restablecer el proveedor de autenticación si lo deseas. Después de 30 días, se necesita un día adicional para que se borre su política, momento en el que puedes crear un proveedor de autorización con el mismo nombre.

Para borrar un proveedor de autenticación, ejecuta el siguiente comando:

gcloud alpha agent-identity authProviders delete AUTH_PROVIDER_NAME \
    --location="LOCATION"

Reemplaza lo siguiente:

  • AUTH_PROVIDER_NAME: Es el nombre del proveedor de autenticación.
  • LOCATION: Es la ubicación del proveedor de autenticación.

Restablece un proveedor de autenticación borrado

Si borras un proveedor de autenticación por error, puedes restablecerlo desde su estado de eliminación temporal en un plazo de 30 días después de la eliminación. Durante este período, puedes restablecer el proveedor de autenticación si lo deseas. Después de 30 días, se necesita un día adicional para que se borre la política, momento en el que puedes crear un proveedor de autorización con el mismo nombre.

Para restablecer un proveedor de autenticación, ejecuta el siguiente comando:

gcloud alpha agent-identity authProviders undelete AUTH_PROVIDER_NAME \
    --location="LOCATION"

Reemplaza lo siguiente:

  • AUTH_PROVIDER_NAME: Es el nombre del proveedor de autenticación.
  • LOCATION: Es la ubicación del proveedor de autenticación.

¿Qué sigue?