ניהול ספקי אימות של זהויות סוכנים

בכלי לניהול אימות של זהות הסוכן, אתם יכולים לנהל את ספקי האימות על ידי עריכת הפרטים שלהם, הפעלה או השבתה שלהם, או מחיקה ושחזור שלהם לפי הצורך.

לפני שמתחילים

  1. מוודאים שבחרתם את שיטת האימות הנכונה.
  2. מוודאים שיש לכם את התפקידים הנדרשים כדי להשלים את המשימה הזו.

התפקידים הנדרשים

כדי לקבל את ההרשאות שנדרשות לניהול ספקי אימות זהויות של סוכנים, צריך לבקש מהאדמין להקצות לכם ב-IAM את התפקיד IAM Connector Editor (roles/iamconnectors.editor) בפרויקט. כדי לקרוא הסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

התפקיד המוגדר מראש הזה כולל את ההרשאות שנדרשות לניהול ספקי אימות של זהויות סוכנים. כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:

ההרשאות הנדרשות

כדי לנהל ספקי אימות של זהויות סוכנים, נדרשות ההרשאות הבאות:

  • iamconnectors.connectors.update
  • iamconnectors.connectors.delete

יכול להיות שתקבלו את ההרשאות האלה באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.

עריכת ספק אימות

כדי לעדכן את התיאור או את פרטי האימות של ספק אימות, משתמשים בGoogle Cloud מסוף או ב-CLI של Google Cloud.

המסוף

  1. נכנסים לדף Agent Registry במסוף Google Cloud .

    כניסה ל-Agent Registry

  2. לוחצים על השם של הסוכן שרוצים לנהל את ספק האימות שלו.
  3. לוחצים על זהות.
  4. בקטע ספקי אימות, מוצאים את ספק האימות שרוצים לנהל.
  5. בספק האימות, לוחצים על תפריט פעולות ובוחרים באפשרות עריכה.
  6. מעדכנים את התיאור או את פרטי האימות לפי הצורך.
  7. לוחצים על Save.

Google Cloud CLI

  1. כדי לעדכן ספק אימות, מריצים את הפקודה הבאה:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
        --location="LOCATION" \
        --description="NEW_DESCRIPTION" \
        --three-legged-oauth-client-id="NEW_CLIENT_ID" \
        --three-legged-oauth-client-secret="NEW_CLIENT_SECRET" \
        --three-legged-oauth-authorization-url="NEW_ENDPOINT"

    מחליפים את מה שכתוב בשדות הבאים:

    • AUTH_PROVIDER_NAME: השם של ספק האימות.
    • LOCATION: המיקום של ספק האימות.
    • NEW_DESCRIPTION: התיאור החדש של ספק האימות.
    • NEW_CLIENT_ID: מזהה לקוח חדש מהאפליקציה של הצד השלישי.
    • NEW_CLIENT_SECRET: סוד לקוח חדש מהאפליקציה של צד שלישי.
    • NEW_ENDPOINT: כתובת URL חדשה של שרת ההרשאות של הצד השלישי.

הפעלה או השבתה של ספק אימות

אם רוצים להפסיק באופן זמני את השימוש בספק אימות בלי למחוק אותו, אפשר להשבית אותו. תמיד אפשר יהיה להפעיל אותו שוב.

המסוף

  1. נכנסים לדף Agent Registry במסוף Google Cloud .

    כניסה ל-Agent Registry

  2. לוחצים על השם של הסוכן שרוצים לנהל את ספק האימות שלו.
  3. לוחצים על זהות.
  4. בקטע ספקי אימות, מוצאים את ספק האימות שרוצים לנהל.
  5. בספק אימות הזהויות, לוחצים על פעולות ובוחרים באפשרות הפעלה או השבתה.
  6. בתיבת הדו-שיח לאישור, לוחצים על הפעלה או על השבתה.

Google Cloud CLI

  1. כדי להפעיל ספק אימות, מריצים את הפקודה הבאה:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
        --location="LOCATION" \
        --state=enabled
  2. כדי להשבית ספק אימות, מריצים את הפקודה הבאה:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
        --location="LOCATION" \
        --state=disabled

מחליפים את מה שכתוב בשדות הבאים:

  • AUTH_PROVIDER_NAME: השם של ספק האימות.
  • LOCATION: המיקום של ספק האימות.

מחיקת ספק אימות

אם אתם לא צריכים יותר ספק אימות, אתם יכולים למחוק אותו. מחיקת ספק אימות משביתה אותו ומעבירה אותו למצב של מחיקה רכה למשך 30 יום. במהלך התקופה הזו, תוכלו לשחזר את ספק האימות אם תרצו. אחרי 30 יום, יידרש עוד יום אחד כדי שהמדיניות שלו תימחק, ואז תוכלו ליצור ספק אימות עם אותו שם.

המסוף

  1. נכנסים לדף Agent Registry במסוף Google Cloud .

    כניסה ל-Agent Registry

  2. לוחצים על השם של הסוכן שרוצים לנהל את ספק האימות שלו.
  3. לוחצים על זהות.
  4. בקטע ספקי אימות, מוצאים את ספק האימות שרוצים לנהל.
  5. בספק האימות, לוחצים על פעולות ובוחרים באפשרות מחיקה.
  6. בתיבת הדו-שיח לאישור, לוחצים על מחיקה.

gcloud

  1. כדי למחוק ספק אימות, מריצים את הפקודה הבאה:

    gcloud alpha agent-identity connectors delete AUTH_PROVIDER_NAME \
        --location="LOCATION"

מחליפים את מה שכתוב בשדות הבאים:

  • AUTH_PROVIDER_NAME: השם של ספק האימות.
  • LOCATION: המיקום של ספק האימות.

שחזור ספק אימות שנמחק

אם מחקתם בטעות ספק אימות, תוכלו לשחזר אותו ממצב המחיקה הרכה שלו תוך 30 יום מהמחיקה. במהלך התקופה הזו, תוכלו לשחזר את ספק האימות אם תרצו. אחרי 30 יום, יידרש עוד יום אחד כדי שהמדיניות תימחק, ואז תוכלו ליצור ספק אימות עם אותו שם.

המסוף

  1. נכנסים לדף Agent Registry במסוף Google Cloud .

    כניסה ל-Agent Registry

  2. לוחצים על השם של הסוכן שרוצים לנהל את ספק האימות שלו.
  3. לוחצים על זהות.
  4. בקטע ספקי אימות, מוצאים את ספק האימות שרוצים לנהל.
  5. בספק אימות הזהות, לוחצים על פעולות ובוחרים באפשרות שחזור.
  6. בתיבת הדו-שיח לאישור, לוחצים על שחזור.

gcloud

  1. כדי לשחזר ספק אימות, מריצים את הפקודה הבאה:

    gcloud alpha agent-identity connectors undelete AUTH_PROVIDER_NAME \
        --location="LOCATION"

מחליפים את מה שכתוב בשדות הבאים:

  • AUTH_PROVIDER_NAME: השם של ספק האימות.
  • LOCATION: המיקום של ספק האימות.

המאמרים הבאים