Gérer les fournisseurs d'authentification des identités d'agent

Dans le gestionnaire d'authentification des identités d'agent, vous pouvez gérer les fournisseurs d'authentification en modifiant leurs informations, en les activant ou en les désactivant, ou en les supprimant et en les restaurant selon vos besoins.

Avant de commencer

  1. Vérifiez que vous avez choisi la bonne méthode d'authentification.
  2. Vérifiez que vous disposez des rôles requis pour effectuer cette tâche.

Rôles requis

Pour obtenir les autorisations nécessaires pour gérer les fournisseurs d'authentification de l'identité de l'agent, demandez à votre administrateur de vous accorder le rôle IAM Éditeur de l'identité de l'agent (roles/agentidentity.editor) sur le projet. Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Ce rôle prédéfini contient les autorisations requises pour gérer les fournisseurs d'authentification des identités d'agent. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

Les autorisations suivantes sont requises pour gérer les fournisseurs d'authentification des identités d'agent :

  • agentidentity.authProviders.update
  • agentidentity.authProviders.delete

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Modifier un fournisseur d'authentification

Pour modifier la description ou les informations d'authentification d'un fournisseur d'authentification, utilisez la consoleGoogle Cloud ou Google Cloud CLI.

Pour mettre à jour un fournisseur d'authentification, exécutez la commande suivante :

gcloud alpha agent-identity authProviders update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --description="NEW_DESCRIPTION" \
    --three-legged-oauth-client-id="NEW_CLIENT_ID" \
    --three-legged-oauth-client-secret="NEW_CLIENT_SECRET" \
    --three-legged-oauth-authorization-url="NEW_ENDPOINT"

Remplacez les éléments suivants :

  • AUTH_PROVIDER_NAME : nom du fournisseur d'authentification.
  • LOCATION : emplacement du fournisseur d'authentification.
  • NEW_DESCRIPTION : nouvelle description du fournisseur d'authentification.
  • NEW_CLIENT_ID : nouvel ID client de votre application tierce.
  • NEW_CLIENT_SECRET : nouveau code secret du client de votre application tierce.
  • NEW_ENDPOINT : nouvelle URL du serveur d'autorisation tiers.

Activer ou désactiver un fournisseur d'authentification

Si vous souhaitez empêcher temporairement un agent d'utiliser un fournisseur d'authentification sans le supprimer, vous pouvez le désactiver. Vous pourrez la réactiver à tout moment.

  1. Pour activer un fournisseur d'authentification, exécutez la commande suivante :

    gcloud alpha agent-identity authProviders enable AUTH_PROVIDER_NAME \
        --location="LOCATION"
  2. Pour désactiver un fournisseur d'authentification, exécutez la commande suivante :

    gcloud alpha agent-identity authProviders disable AUTH_PROVIDER_NAME \
        --location="LOCATION"

Remplacez les éléments suivants :

  • AUTH_PROVIDER_NAME : nom du fournisseur d'authentification.
  • LOCATION : emplacement du fournisseur d'authentification.

Supprimer un fournisseur d'authentification

Lorsque vous n'avez plus besoin d'un fournisseur d'authentification, vous pouvez le supprimer. Si vous supprimez un fournisseur d'authentification, il sera désactivé et supprimé de façon réversible pendant 30 jours. Pendant cette période, vous pouvez restaurer le fournisseur d'authentification si vous le souhaitez. Au bout de 30 jours, un jour supplémentaire est nécessaire pour que le règlement soit supprimé. Vous pouvez alors créer un fournisseur d'authentification portant le même nom.

Pour supprimer un fournisseur d'authentification, exécutez la commande suivante :

gcloud alpha agent-identity authProviders delete AUTH_PROVIDER_NAME \
    --location="LOCATION"

Remplacez les éléments suivants :

  • AUTH_PROVIDER_NAME : nom du fournisseur d'authentification.
  • LOCATION : emplacement du fournisseur d'authentification.

Restaurer un fournisseur d'authentification supprimé

Si vous supprimez accidentellement un fournisseur d'authentification, vous pouvez le restaurer à partir de son état de suppression logicielle dans les 30 jours suivant sa suppression. Pendant cette période, vous pouvez restaurer le fournisseur d'authentification si vous le souhaitez. Au bout de 30 jours, un jour supplémentaire est nécessaire pour que sa règle soit supprimée. Vous pouvez alors créer un fournisseur d'authentification portant le même nom.

Pour restaurer un fournisseur d'authentification, exécutez la commande suivante :

gcloud alpha agent-identity authProviders undelete AUTH_PROVIDER_NAME \
    --location="LOCATION"

Remplacez les éléments suivants :

  • AUTH_PROVIDER_NAME : nom du fournisseur d'authentification.
  • LOCATION : emplacement du fournisseur d'authentification.

Étapes suivantes