Administra proveedores de autenticación de identidad del agente

En el administrador de autenticación de identidad del agente, puedes administrar los proveedores de autenticación editando sus detalles, habilitándolos o inhabilitándolos, o bien borrándolos cuando ya no los necesites.

Antes de comenzar

  1. Verifica que hayas elegido el método de autenticación correcto.
  2. Verifica que tengas los roles necesarios para completar esta tarea.

Roles obligatorios

Para obtener los permisos que necesitas para administrar proveedores de autenticación de identidad del agente, pídele a tu administrador que te otorgue el rol de IAM Editor de IAM Connector (roles/iamconnectors.editor) en el proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Este rol predefinido contiene los permisos necesarios para administrar los proveedores de autenticación de identidad del agente. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para administrar los proveedores de autenticación de Agent Identity:

  • iamconnectors.connectors.update
  • iamconnectors.connectors.delete

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Cómo editar un proveedor de autenticación

Para actualizar la descripción o los detalles de autenticación de un proveedor de autenticación, usa la consola deGoogle Cloud o Google Cloud CLI.

Console

  1. En la consola de Google Cloud , ve a la página Agent Registry.

    Ir a Agent Registry

  2. Haz clic en el nombre del agente cuyo proveedor de autenticación deseas administrar.
  3. Haz clic en Identidad.
  4. En la sección Auth Providers, busca el proveedor de autenticación que deseas administrar.
  5. En tu proveedor de autorización, haz clic en el menú Actions y selecciona Edit.
  6. Actualiza la descripción o los detalles de autenticación según sea necesario.
  7. Haz clic en Guardar.

Google Cloud CLI

  1. Para actualizar un proveedor de autenticación, ejecuta el siguiente comando:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --description="NEW_DESCRIPTION" \
    --three-legged-oauth-client-id="NEW_CLIENT_ID" \
    --three-legged-oauth-client-secret="NEW_CLIENT_SECRET" \
    --three-legged-oauth-authorization-url="NEW_ENDPOINT"

    Reemplaza lo siguiente:

    • AUTH_PROVIDER_NAME: Es el nombre del proveedor de autenticación.
    • LOCATION: Es la ubicación del proveedor de autenticación.
    • NEW_DESCRIPTION: Es una descripción nueva para el proveedor de autorización.
    • NEW_CLIENT_ID: Es un ID de cliente nuevo de tu aplicación de terceros.
    • NEW_CLIENT_SECRET: Es un nuevo secreto del cliente de tu aplicación de terceros.
    • NEW_ENDPOINT: Es una URL nueva del servidor de autorización de terceros.

Cómo habilitar o inhabilitar un proveedor de autenticación

Si quieres impedir temporalmente que un agente use un proveedor de autenticación sin borrarlo, puedes inhabilitarlo. Puedes volver a habilitarla en cualquier momento.

Console

  1. En la consola de Google Cloud , ve a la página Agent Registry.

    Ir a Agent Registry

  2. Haz clic en el nombre del agente cuyo proveedor de autenticación deseas administrar.
  3. Haz clic en Identidad.
  4. En la sección Auth Providers, busca el proveedor de autenticación que deseas administrar.
  5. En tu proveedor de autenticación, haz clic en Actions y selecciona Enable o Disable.
  6. En el diálogo de confirmación, haz clic en Habilitar o Inhabilitar.

Google Cloud CLI

  1. Para habilitar un proveedor de autenticación, ejecuta el siguiente comando:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --state=enabled

  2. Para inhabilitar un proveedor de autenticación, ejecuta el siguiente comando:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --state=disabled

Reemplaza lo siguiente:

  • AUTH_PROVIDER_NAME: Es el nombre del proveedor de autenticación.
  • LOCATION: Es la ubicación del proveedor de autenticación.

Borra un proveedor de autenticación

Cuando ya no necesites un proveedor de autenticación, puedes borrarlo. Si borras un proveedor de autenticación, se inhabilitará y se programará su eliminación. Puedes restablecer un proveedor de autenticación borrado en un plazo de 30 días.

Console

  1. En la consola de Google Cloud , ve a la página Agent Registry.

    Ir a Agent Registry

  2. Haz clic en el nombre del agente cuyo proveedor de autenticación deseas administrar.
  3. Haz clic en Identidad.
  4. En la sección Auth Providers, busca el proveedor de autenticación que deseas administrar.
  5. En tu proveedor de autenticación, haz clic en Acciones y, luego, selecciona Borrar.
  6. En el diálogo de confirmación, haz clic en Borrar.

gcloud

  1. Para borrar un proveedor de autenticación, ejecuta el siguiente comando:

    gcloud alpha agent-identity connectors delete AUTH_PROVIDER_NAME \
    --location="LOCATION"

Reemplaza lo siguiente:

  • AUTH_PROVIDER_NAME: Es el nombre del proveedor de autenticación.
  • LOCATION: Es la ubicación del proveedor de autenticación.

Restablece un proveedor de autenticación borrado

Si borras accidentalmente un proveedor de autenticación, puedes restablecerlo en un plazo de 30 días. Después de 30 días, el proveedor de autenticación se borra de forma permanente.

Console

  1. En la consola de Google Cloud , ve a la página Agent Registry.

    Ir a Agent Registry

  2. Haz clic en el nombre del agente cuyo proveedor de autenticación deseas administrar.
  3. Haz clic en Identidad.
  4. En la sección Auth Providers, busca el proveedor de autenticación que deseas administrar.
  5. En tu proveedor de autenticación, haz clic en Acciones y, luego, selecciona Restaurar.
  6. En el cuadro de diálogo de confirmación, haz clic en Restablecer.

gcloud

  1. Para restablecer un proveedor de autenticación, ejecuta el siguiente comando:

    gcloud alpha agent-identity connectors undelete AUTH_PROVIDER_NAME \
    --location="LOCATION"

Reemplaza lo siguiente:

  • AUTH_PROVIDER_NAME: Es el nombre del proveedor de autenticación.
  • LOCATION: Es la ubicación del proveedor de autenticación.

¿Qué sigue?