Authentifizierungsanbieter für die Identität von KI-Agenten verwalten

Im Authentifizierungsmanager für Agent Identity verwalten Sie Authentifizierungsanbieter, indem Sie ihre Details bearbeiten, sie aktivieren oder deaktivieren oder sie löschen, wenn sie nicht mehr benötigt werden.

Hinweis

  1. Prüfen Sie, ob Sie die richtige Authentifizierungsmethode ausgewählt haben.
  2. Prüfen Sie, ob Sie die erforderlichen Rollen haben, um diese Aufgabe auszuführen.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle „IAM Connector Editor (roles/iamconnectors.editor)“ für das Projekt zu gewähren, um die Berechtigungen zu erhalten, die Sie zum Verwalten von Authentifizierungsanbietern für Agent Identity benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierte Rolle enthält die Berechtigungen, die zum Verwalten von Authentifizierungsanbietern für Agent Identity erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen , um die notwendigen Berechtigungen anzuzeigen, die erforderlich sind:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind zum Verwalten von Authentifizierungsanbietern für Agent Identity erforderlich:

  • iamconnectors.connectors.update
  • iamconnectors.connectors.delete

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Authentifizierungsanbieter bearbeiten

Verwenden Sie die Google Cloud Console oder die Google Cloud CLI, um die Beschreibung oder die Authentifizierungsdetails eines Authentifizierungsanbieters zu aktualisieren.

Console

  1. Rufen Sie in der Google Cloud Console die Agent Registry Seite auf.

    Zur Agent Registry

  2. Klicken Sie auf den Namen des Agents, dessen Authentifizierungsanbieter Sie verwalten möchten.
  3. Klicken Sie auf Identität.
  4. Suchen Sie im Abschnitt Authentifizierungsanbieter nach dem Authentifizierungsanbieter, den Sie verwalten möchten.
  5. Klicken Sie für Ihren Authentifizierungsanbieter auf das Actions Menü und wählen Sie Edit aus.
  6. Aktualisieren Sie die Beschreibung oder die Authentifizierungsdetails nach Bedarf.
  7. Klicken Sie auf Speichern.

Google Cloud CLI

  1. Führen Sie den folgenden Befehl aus, um einen Authentifizierungsanbieter zu aktualisieren:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --description="NEW_DESCRIPTION" \
    --three-legged-oauth-client-id="NEW_CLIENT_ID" \
    --three-legged-oauth-client-secret="NEW_CLIENT_SECRET" \
    --three-legged-oauth-authorization-url="NEW_ENDPOINT"

    Ersetzen Sie Folgendes:

    • AUTH_PROVIDER_NAME: Der Name des Authentifizierungsanbieters.
    • LOCATION: Der Standort des Authentifizierungsanbieters.
    • NEW_DESCRIPTION: Eine neue Beschreibung für den Authentifizierungsanbieter.
    • NEW_CLIENT_ID: Eine neue Client-ID aus Ihrer Drittanbieteranwendung.
    • NEW_CLIENT_SECRET: Ein neuer Clientschlüssel aus Ihrer Drittanbieteranwendung.
    • NEW_ENDPOINT: Eine neue URL des Autorisierungsservers eines Drittanbieters.

Authentifizierungsanbieter aktivieren oder deaktivieren

Wenn Sie verhindern möchten, dass ein Agent einen Authentifizierungsanbieter verwendet, ohne den Authentifizierungsanbieter zu löschen, können Sie den Authentifizierungsanbieter deaktivieren. Sie können ihn jederzeit wieder aktivieren.

Console

  1. Rufen Sie in der Google Cloud Console die Agent Registry Seite auf.

    Zur Agent Registry

  2. Klicken Sie auf den Namen des Agents, dessen Authentifizierungsanbieter Sie verwalten möchten.
  3. Klicken Sie auf Identität.
  4. Suchen Sie im Abschnitt Authentifizierungsanbieter nach dem Authentifizierungsanbieter, den Sie verwalten möchten.
  5. Klicken Sie für Ihren Authentifizierungsanbieter auf Aktionen und wählen Sie Aktivieren oder Deaktivieren aus.
  6. Klicken Sie im Bestätigungsdialogfeld auf Aktivieren oder Deaktivieren.

Google Cloud CLI

  1. Führen Sie den folgenden Befehl aus, um einen Authentifizierungsanbieter zu aktivieren:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --state=enabled

  2. Führen Sie den folgenden Befehl aus, um einen Authentifizierungsanbieter zu deaktivieren:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --state=disabled

Ersetzen Sie Folgendes:

  • AUTH_PROVIDER_NAME: Der Name des Authentifizierungsanbieters.
  • LOCATION: Der Standort des Authentifizierungsanbieters.

Authentifizierungsanbieter löschen

Wenn Sie einen Authentifizierungsanbieter nicht mehr benötigen, können Sie ihn löschen. Wenn Sie einen Authentifizierungsanbieter löschen, wird er deaktiviert und für das Löschen geplant. Sie können einen gelöschten Authentifizierungsanbieter innerhalb von 30 Tagen wiederherstellen.

Console

  1. Rufen Sie in der Google Cloud Console die Agent Registry Seite auf.

    Zur Agent Registry

  2. Klicken Sie auf den Namen des Agents, dessen Authentifizierungsanbieter Sie verwalten möchten.
  3. Klicken Sie auf Identität.
  4. Suchen Sie im Abschnitt Authentifizierungsanbieter nach dem Authentifizierungsanbieter, den Sie verwalten möchten.
  5. Klicken Sie für Ihren Authentifizierungsanbieter auf Aktionen und wählen Sie Löschen aus.
  6. Klicken Sie im Bestätigungsdialogfeld auf Löschen.

gcloud

  1. Führen Sie den folgenden Befehl aus, um einen Authentifizierungsanbieter zu löschen:

    gcloud alpha agent-identity connectors delete AUTH_PROVIDER_NAME \
    --location="LOCATION"

Ersetzen Sie Folgendes:

  • AUTH_PROVIDER_NAME: Der Name des Authentifizierungsanbieters.
  • LOCATION: Der Standort des Authentifizierungsanbieters.

Gelöschten Authentifizierungsanbieter wiederherstellen

Wenn Sie einen Authentifizierungsanbieter versehentlich löschen, können Sie ihn innerhalb von 30 Tagen nach dem Löschen wiederherstellen. Nach 30 Tagen wird der Authentifizierungsanbieter endgültig gelöscht.

Console

  1. Rufen Sie in der Google Cloud Console die Agent Registry Seite auf.

    Zur Agent Registry

  2. Klicken Sie auf den Namen des Agents, dessen Authentifizierungsanbieter Sie verwalten möchten.
  3. Klicken Sie auf Identität.
  4. Suchen Sie im Abschnitt Authentifizierungsanbieter nach dem Authentifizierungsanbieter, den Sie verwalten möchten.
  5. Klicken Sie für Ihren Authentifizierungsanbieter auf Aktionen und wählen Sie Wiederherstellen aus.
  6. Klicken Sie im Bestätigungsdialogfeld auf Wiederherstellen.

gcloud

  1. Führen Sie den folgenden Befehl aus, um einen Authentifizierungsanbieter wiederherzustellen:

    gcloud alpha agent-identity connectors undelete AUTH_PROVIDER_NAME \
    --location="LOCATION"

Ersetzen Sie Folgendes:

  • AUTH_PROVIDER_NAME: Der Name des Authentifizierungsanbieters.
  • LOCATION: Der Standort des Authentifizierungsanbieters.

Nächste Schritte