בכלי לניהול אימות של זהות הסוכן, אתם יכולים לנהל את ספקי האימות על ידי עריכת הפרטים שלהם, הפעלה או השבתה שלהם, או מחיקה ושחזור שלהם לפי הצורך.
לפני שמתחילים
התפקידים הנדרשים
כדי לקבל את ההרשאות שנדרשות לניהול ספקי אימות זהויות של סוכנים, צריך לבקש מהאדמין להקצות לכם ב-IAM את התפקיד עריכת זהויות של סוכנים (roles/agentidentity.editor) בפרויקט.
כדי לקרוא הסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.
התפקיד המוגדר מראש הזה כולל את ההרשאות שנדרשות לניהול ספקי אימות של זהויות סוכנים. כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:
ההרשאות הנדרשות
כדי לנהל ספקי אימות של זהויות סוכנים, נדרשות ההרשאות הבאות:
-
agentidentity.authProviders.update -
agentidentity.authProviders.delete
יכול להיות שתקבלו את ההרשאות האלה באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.
עריכת ספק אימות
כדי לעדכן את התיאור או את פרטי האימות של ספק אימות, משתמשים בGoogle Cloud מסוף או ב-CLI של Google Cloud.
כדי לעדכן ספק אימות, מריצים את הפקודה הבאה:
gcloud alpha agent-identity authProviders updateAUTH_PROVIDER_NAME\ --location="LOCATION" \ --description="NEW_DESCRIPTION" \ --three-legged-oauth-client-id="NEW_CLIENT_ID" \ --three-legged-oauth-client-secret="NEW_CLIENT_SECRET" \ --three-legged-oauth-authorization-url="NEW_ENDPOINT"
מחליפים את מה שכתוב בשדות הבאים:
-
AUTH_PROVIDER_NAME: השם של ספק האימות. -
LOCATION: המיקום של ספק האימות. -
NEW_DESCRIPTION: התיאור החדש של ספק האימות. -
NEW_CLIENT_ID: מזהה לקוח חדש מהאפליקציה של הצד השלישי. -
NEW_CLIENT_SECRET: סוד לקוח חדש מהאפליקציה של צד שלישי. -
NEW_ENDPOINT: כתובת URL חדשה של שרת ההרשאות של הצד השלישי.
הפעלה או השבתה של ספק אימות
אם רוצים להפסיק באופן זמני את השימוש בספק אימות בלי למחוק אותו, אפשר להשבית אותו. תמיד אפשר יהיה להפעיל אותו שוב.
-
כדי להפעיל ספק אימות, מריצים את הפקודה הבאה:
gcloud alpha agent-identity authProviders enable
AUTH_PROVIDER_NAME\ --location="LOCATION" -
כדי להשבית ספק אימות, מריצים את הפקודה הבאה:
gcloud alpha agent-identity authProviders disable
AUTH_PROVIDER_NAME\ --location="LOCATION"
מחליפים את מה שכתוב בשדות הבאים:
-
AUTH_PROVIDER_NAME: השם של ספק האימות. -
LOCATION: המיקום של ספק האימות.
מחיקת ספק אימות
אם אתם לא צריכים יותר ספק אימות, אתם יכולים למחוק אותו. מחיקת ספק אימות משביתה אותו ומעבירה אותו למצב של מחיקה רכה למשך 30 יום. במהלך התקופה הזו, תוכלו לשחזר את ספק האימות אם תרצו. אחרי 30 יום, יידרש עוד יום אחד כדי שהמדיניות שלו תימחק, ואז תוכלו ליצור ספק אימות עם אותו שם.
כדי למחוק ספק אימות, מריצים את הפקודה הבאה:
gcloud alpha agent-identity authProviders deleteAUTH_PROVIDER_NAME\ --location="LOCATION"
מחליפים את מה שכתוב בשדות הבאים:
-
AUTH_PROVIDER_NAME: השם של ספק האימות. -
LOCATION: המיקום של ספק האימות.
שחזור ספק אימות שנמחק
אם מחקתם בטעות ספק אימות, תוכלו לשחזר אותו ממצב המחיקה הרכה שלו תוך 30 יום מהמחיקה. במהלך התקופה הזו, תוכלו לשחזר את ספק האימות אם תרצו. אחרי 30 יום, יידרש עוד יום אחד כדי שהמדיניות תימחק, ואז תוכלו ליצור ספק אימות עם אותו שם.
כדי לשחזר ספק אימות, מריצים את הפקודה הבאה:
gcloud alpha agent-identity authProviders undeleteAUTH_PROVIDER_NAME\ --location="LOCATION"
מחליפים את מה שכתוב בשדות הבאים:
-
AUTH_PROVIDER_NAME: השם של ספק האימות. -
LOCATION: המיקום של ספק האימות.
המאמרים הבאים
- אימות באמצעות OAuth דו-רגלי עם מנהל ההרשאות
- אימות באמצעות OAuth תלת-רגלי עם מנהל ההרשאות
- אימות באמצעות מפתח API עם מנהל ההרשאות
- סקירה כללית בנושא זהות הסוכן
- פתרון בעיות בכלי לניהול אימות של זהות הסוכן