Administra proveedores de autenticación de identidad del agente

En el administrador de autenticación de Agent Identity, puedes administrar los proveedores de autenticación editando sus detalles, habilitándolos o inhabilitándolos, o bien borrándolos y restableciéndolos según sea necesario.

Antes de comenzar

  1. Verifica que hayas elegido el método de autenticación correcto.
  2. Verifica que tengas los roles necesarios para completar esta tarea.

Roles obligatorios

Para obtener los permisos que necesitas para administrar los proveedores de autenticación de Agent Identity, pídele a tu administrador que te otorgue el rol de IAM Connector Editor (roles/iamconnectors.editor) en el proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Este rol predefinido contiene los permisos necesarios para administrar los proveedores de autenticación de Agent Identity. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Los siguientes permisos son necesarios para administrar los proveedores de autenticación de Agent Identity:

  • iamconnectors.connectors.update
  • iamconnectors.connectors.delete

También puedes obtener estos permisos con roles personalizados o otros roles predefinidos.

Edita un proveedor de autenticación

Para actualizar la descripción o los detalles de autenticación de un proveedor de autenticación, usa la Google Cloud consola o Google Cloud CLI.

Console

  1. En la Google Cloud consola, ve a la página Agent Registry.

    Ir al registro de agentes

  2. Haz clic en el nombre del agente cuyo proveedor de autenticación deseas administrar.
  3. Haz clic en Identity.
  4. En la sección Auth Providers, busca el proveedor de autenticación que deseas administrar.
  5. Para tu proveedor de autenticación, haz clic en el menú Actions y selecciona Edit.
  6. Actualiza la descripción o los detalles de autenticación según sea necesario.
  7. Haz clic en Guardar.

Google Cloud CLI

  1. Para actualizar un proveedor de autenticación, ejecuta el siguiente comando:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
        --location="LOCATION" \
        --description="NEW_DESCRIPTION" \
        --three-legged-oauth-client-id="NEW_CLIENT_ID" \
        --three-legged-oauth-client-secret="NEW_CLIENT_SECRET" \
        --three-legged-oauth-authorization-url="NEW_ENDPOINT"

    Reemplaza lo siguiente:

    • AUTH_PROVIDER_NAME: El nombre del proveedor de autenticación.
    • LOCATION: La ubicación del proveedor de autenticación.
    • NEW_DESCRIPTION: Una nueva descripción para el proveedor de autenticación.
    • NEW_CLIENT_ID: Un nuevo ID de cliente de tu aplicación de terceros.
    • NEW_CLIENT_SECRET: Un nuevo secreto del cliente de tu aplicación de terceros.
    • NEW_ENDPOINT: Una nueva URL del servidor de autorización de terceros.

Habilita o inhabilita un proveedor de autenticación

Si deseas impedir temporalmente que un agente use un proveedor de autenticación sin borrarlo, puedes inhabilitarlo. Puedes volver a habilitarlo en cualquier momento.

Console

  1. En la Google Cloud consola, ve a la página Agent Registry.

    Ir al registro de agentes

  2. Haz clic en el nombre del agente cuyo proveedor de autenticación deseas administrar.
  3. Haz clic en Identity.
  4. En la sección Auth Providers, busca el proveedor de autenticación que deseas administrar.
  5. Para tu proveedor de autenticación, haz clic en Actions y selecciona Enable o Disable.
  6. En el diálogo de confirmación, haz clic en Enable o Disable.

Google Cloud CLI

  1. Para habilitar un proveedor de autenticación, ejecuta el siguiente comando:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
        --location="LOCATION" \
        --state=enabled
  2. Para inhabilitar un proveedor de autenticación, ejecuta el siguiente comando:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
        --location="LOCATION" \
        --state=disabled

Reemplaza lo siguiente:

  • AUTH_PROVIDER_NAME: El nombre del proveedor de autenticación.
  • LOCATION: La ubicación del proveedor de autenticación.

Borra un proveedor de autenticación

Cuando ya no necesites un proveedor de autenticación, puedes borrarlo. Si borras un proveedor de autenticación, se inhabilita y se coloca en un estado de borrado no definitivo durante 30 días. Durante este período, puedes restablecer el proveedor de autenticación si lo deseas. Después de 30 días, se necesita un día adicional para purgar su política, momento en el que puedes crear un proveedor de autenticación con el mismo nombre.

Console

  1. En la Google Cloud consola, ve a la página Agent Registry.

    Ir al registro de agentes

  2. Haz clic en el nombre del agente cuyo proveedor de autenticación deseas administrar.
  3. Haz clic en Identity.
  4. En la sección Auth Providers, busca el proveedor de autenticación que deseas administrar.
  5. Para tu proveedor de autenticación, haz clic en Actions y selecciona Delete.
  6. En el diálogo de confirmación, haz clic en Borrar.

gcloud

  1. Para borrar un proveedor de autenticación, ejecuta el siguiente comando:

    gcloud alpha agent-identity connectors delete AUTH_PROVIDER_NAME \
        --location="LOCATION"

Reemplaza lo siguiente:

  • AUTH_PROVIDER_NAME: El nombre del proveedor de autenticación.
  • LOCATION: La ubicación del proveedor de autenticación.

Restablece un proveedor de autenticación borrado

Si borras un proveedor de autenticación por accidente, puedes restablecerlo desde su estado de borrado no definitivo en un plazo de 30 días después de la eliminación. Durante este período, puedes restablecer el proveedor de autenticación si lo deseas. Después de 30 días, se necesita un día adicional para purgar su política, momento en el que puedes crear un proveedor de autenticación con el mismo nombre.

Console

  1. En la Google Cloud consola, ve a la página Agent Registry.

    Ir al registro de agentes

  2. Haz clic en el nombre del agente cuyo proveedor de autenticación deseas administrar.
  3. Haz clic en Identity.
  4. En la sección Auth Providers, busca el proveedor de autenticación que deseas administrar.
  5. Para tu proveedor de autenticación, haz clic en Actions y selecciona Restore.
  6. En el diálogo de confirmación, haz clic en Restablecer.

gcloud

  1. Para restablecer un proveedor de autenticación, ejecuta el siguiente comando:

    gcloud alpha agent-identity connectors undelete AUTH_PROVIDER_NAME \
        --location="LOCATION"

Reemplaza lo siguiente:

  • AUTH_PROVIDER_NAME: El nombre del proveedor de autenticación.
  • LOCATION: La ubicación del proveedor de autenticación.

¿Qué sigue?