In Gestore autenticazione identità agente, puoi gestire i provider di autenticazione modificandone i dettagli, attivandoli o disattivandoli oppure eliminandoli quando non sono più necessari.
Prima di iniziare
- Verifica di aver scelto il metodo di autenticazione corretto.
- Verifica di disporre dei ruoli necessari per completare questa attività.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per gestire i provider di autenticazione di Identità agente, chiedi all'amministratore di concederti il ruolo IAM Editor connettore IAM (roles/iamconnectors.editor) nel progetto.
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Questo ruolo predefinito contiene le autorizzazioni necessarie per gestire i provider di autenticazione di Identità agente. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per gestire i provider di autenticazione di Identità agente sono necessarie le seguenti autorizzazioni:
-
iamconnectors.connectors.update -
iamconnectors.connectors.delete
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Modificare un provider di autenticazione
Per aggiornare la descrizione o i dettagli di autenticazione di un provider di autenticazione, utilizza la Google Cloud console o Google Cloud CLI.
Console
-
Nella Google Cloud console, vai alla pagina Registro agenti.
- Fai clic sul nome dell'agente di cui vuoi gestire il provider di autenticazione.
- Fai clic su Identità.
- Nella sezione Provider di autenticazione, trova il provider di autenticazione che vuoi gestire.
- Per il provider di autenticazione, fai clic sul menu Azioni e seleziona Modifica.
- Aggiorna la descrizione o i dettagli di autenticazione in base alle esigenze.
- Fai clic su Salva.
Google Cloud CLI
-
Per aggiornare un provider di autenticazione, esegui questo comando:
gcloud alpha agent-identity connectors update
AUTH_PROVIDER_NAME\ --location="LOCATION" \ --description="NEW_DESCRIPTION" \ --three-legged-oauth-client-id="NEW_CLIENT_ID" \ --three-legged-oauth-client-secret="NEW_CLIENT_SECRET" \ --three-legged-oauth-authorization-url="NEW_ENDPOINT"Sostituisci quanto segue:
AUTH_PROVIDER_NAME: il nome del provider di autenticazione.LOCATION: la località del provider di autenticazione.NEW_DESCRIPTION: una nuova descrizione per il provider di autenticazione.NEW_CLIENT_ID: un nuovo ID client della tua applicazione di terze parti.NEW_CLIENT_SECRET: un nuovo client secret della tua applicazione di terze parti.NEW_ENDPOINT: un nuovo URL del server di autorizzazione di terze parti.
Attivare o disattivare un provider di autenticazione
Se vuoi impedire temporaneamente a un agente di utilizzare un provider di autenticazione senza eliminarlo, puoi disattivarlo. Puoi riattivarlo in qualsiasi momento.
Console
-
Nella Google Cloud console, vai alla pagina Registro agenti.
- Fai clic sul nome dell'agente di cui vuoi gestire il provider di autenticazione.
- Fai clic su Identità.
- Nella sezione Provider di autenticazione, trova il provider di autenticazione che vuoi gestire.
- Per il provider di autenticazione, fai clic su Azioni e seleziona Attiva o Disattiva.
- Nella finestra di dialogo di conferma, fai clic su Attiva o Disattiva.
Google Cloud CLI
-
Per attivare un provider di autenticazione, esegui questo comando:
gcloud alpha agent-identity connectors update
AUTH_PROVIDER_NAME\ --location="LOCATION" \ --state=enabled -
Per disattivare un provider di autenticazione, esegui questo comando:
gcloud alpha agent-identity connectors update
AUTH_PROVIDER_NAME\ --location="LOCATION" \ --state=disabled
Sostituisci quanto segue:
AUTH_PROVIDER_NAME: il nome del provider di autenticazione.LOCATION: la località del provider di autenticazione.
Eliminare un provider di autenticazione
Quando non hai più bisogno di un provider di autenticazione, puoi eliminarlo. Se elimini un provider di autenticazione, questo viene disattivato e pianificato per l'eliminazione. Puoi ripristinare un provider di autenticazione eliminato entro 30 giorni.
Console
-
Nella Google Cloud console, vai alla pagina Registro agenti.
- Fai clic sul nome dell'agente di cui vuoi gestire il provider di autenticazione.
- Fai clic su Identità.
- Nella sezione Provider di autenticazione, trova il provider di autenticazione che vuoi gestire.
- Per il provider di autenticazione, fai clic su Azioni e seleziona Elimina.
- Nella finestra di dialogo di conferma, fai clic su Elimina.
gcloud
-
Per eliminare un provider di autenticazione, esegui questo comando:
gcloud alpha agent-identity connectors delete
AUTH_PROVIDER_NAME\ --location="LOCATION"
Sostituisci quanto segue:
AUTH_PROVIDER_NAME: il nome del provider di autenticazione.LOCATION: la località del provider di autenticazione.
Ripristinare un provider di autenticazione eliminato
Se elimini accidentalmente un provider di autenticazione, puoi ripristinarlo entro 30 giorni dall'eliminazione. Dopo 30 giorni, il provider di autenticazione viene eliminato definitivamente.
Console
-
Nella Google Cloud console, vai alla pagina Registro agenti.
- Fai clic sul nome dell'agente di cui vuoi gestire il provider di autenticazione.
- Fai clic su Identità.
- Nella sezione Provider di autenticazione, trova il provider di autenticazione che vuoi gestire.
- Per il provider di autenticazione, fai clic su Azioni e seleziona Ripristina.
- Nella finestra di dialogo di conferma, fai clic su Ripristina.
gcloud
-
Per ripristinare un provider di autenticazione, esegui questo comando:
gcloud alpha agent-identity connectors undelete
AUTH_PROVIDER_NAME\ --location="LOCATION"
Sostituisci quanto segue:
AUTH_PROVIDER_NAME: il nome del provider di autenticazione.LOCATION: la località del provider di autenticazione.
Passaggi successivi
- Autenticarsi utilizzando OAuth a due vie con il gestore di autenticazione
- Autenticarsi utilizzando OAuth a tre vie con il gestore di autenticazione
- Autenticarsi utilizzando la chiave API con il gestore di autenticazione
- Panoramica di Identità agente
- Risolvere i problemi relativi al gestore di autenticazione di Identità agente