Dans le gestionnaire d'authentification des identités d'agent, vous pouvez gérer les fournisseurs d'authentification en modifiant leurs informations, en les activant ou en les désactivant, ou en les supprimant et en les restaurant selon vos besoins.
Avant de commencer
- Vérifiez que vous avez choisi la bonne méthode d'authentification.
- Vérifiez que vous disposez des rôles requis pour effectuer cette tâche.
Rôles requis
Pour obtenir les autorisations nécessaires pour gérer les fournisseurs d'authentification de l'identité de l'agent, demandez à votre administrateur de vous accorder le rôle IAM Éditeur de l'identité de l'agent (roles/agentidentity.editor) sur le projet.
Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
Ce rôle prédéfini contient les autorisations requises pour gérer les fournisseurs d'authentification des identités d'agent. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :
Autorisations requises
Les autorisations suivantes sont requises pour gérer les fournisseurs d'authentification des identités d'agent :
-
agentidentity.authProviders.update -
agentidentity.authProviders.delete
Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.
Modifier un fournisseur d'authentification
Pour modifier la description ou les informations d'authentification d'un fournisseur d'authentification, utilisez la consoleGoogle Cloud ou Google Cloud CLI.
Pour mettre à jour un fournisseur d'authentification, exécutez la commande suivante :
gcloud alpha agent-identity authProviders updateAUTH_PROVIDER_NAME\ --location="LOCATION" \ --description="NEW_DESCRIPTION" \ --three-legged-oauth-client-id="NEW_CLIENT_ID" \ --three-legged-oauth-client-secret="NEW_CLIENT_SECRET" \ --three-legged-oauth-authorization-url="NEW_ENDPOINT"
Remplacez les éléments suivants :
AUTH_PROVIDER_NAME: nom du fournisseur d'authentification.LOCATION: emplacement du fournisseur d'authentification.NEW_DESCRIPTION: nouvelle description du fournisseur d'authentification.NEW_CLIENT_ID: nouvel ID client de votre application tierce.NEW_CLIENT_SECRET: nouveau code secret du client de votre application tierce.NEW_ENDPOINT: nouvelle URL du serveur d'autorisation tiers.
Activer ou désactiver un fournisseur d'authentification
Si vous souhaitez empêcher temporairement un agent d'utiliser un fournisseur d'authentification sans le supprimer, vous pouvez le désactiver. Vous pourrez la réactiver à tout moment.
-
Pour activer un fournisseur d'authentification, exécutez la commande suivante :
gcloud alpha agent-identity authProviders enable
AUTH_PROVIDER_NAME\ --location="LOCATION" -
Pour désactiver un fournisseur d'authentification, exécutez la commande suivante :
gcloud alpha agent-identity authProviders disable
AUTH_PROVIDER_NAME\ --location="LOCATION"
Remplacez les éléments suivants :
AUTH_PROVIDER_NAME: nom du fournisseur d'authentification.LOCATION: emplacement du fournisseur d'authentification.
Supprimer un fournisseur d'authentification
Lorsque vous n'avez plus besoin d'un fournisseur d'authentification, vous pouvez le supprimer. Si vous supprimez un fournisseur d'authentification, il sera désactivé et supprimé de façon réversible pendant 30 jours. Pendant cette période, vous pouvez restaurer le fournisseur d'authentification si vous le souhaitez. Au bout de 30 jours, un jour supplémentaire est nécessaire pour que le règlement soit supprimé. Vous pouvez alors créer un fournisseur d'authentification portant le même nom.
Pour supprimer un fournisseur d'authentification, exécutez la commande suivante :
gcloud alpha agent-identity authProviders deleteAUTH_PROVIDER_NAME\ --location="LOCATION"
Remplacez les éléments suivants :
AUTH_PROVIDER_NAME: nom du fournisseur d'authentification.LOCATION: emplacement du fournisseur d'authentification.
Restaurer un fournisseur d'authentification supprimé
Si vous supprimez accidentellement un fournisseur d'authentification, vous pouvez le restaurer à partir de son état de suppression logicielle dans les 30 jours suivant sa suppression. Pendant cette période, vous pouvez restaurer le fournisseur d'authentification si vous le souhaitez. Au bout de 30 jours, un jour supplémentaire est nécessaire pour que sa règle soit supprimée. Vous pouvez alors créer un fournisseur d'authentification portant le même nom.
Pour restaurer un fournisseur d'authentification, exécutez la commande suivante :
gcloud alpha agent-identity authProviders undeleteAUTH_PROVIDER_NAME\ --location="LOCATION"
Remplacez les éléments suivants :
AUTH_PROVIDER_NAME: nom du fournisseur d'authentification.LOCATION: emplacement du fournisseur d'authentification.
Étapes suivantes
- S'authentifier à l'aide d'OAuth en deux étapes avec le gestionnaire d'authentification
- S'authentifier à l'aide du protocole OAuth en trois étapes avec le gestionnaire d'authentification
- S'authentifier à l'aide d'une clé API avec le gestionnaire d'authentification
- Présentation de l'identité de l'agent
- Résoudre les problèmes liés au gestionnaire d'authentification des identités d'agent