Gérer les fournisseurs d'authentification des identités d'agent

Dans le gestionnaire d'authentification des identités d'agent, vous gérez les fournisseurs d'authentification en modifiant leurs informations, en les activant ou en les désactivant, ou en les supprimant lorsqu'ils ne sont plus nécessaires.

Avant de commencer

  1. Vérifiez que vous avez choisi la bonne méthode d'authentification.
  2. Vérifiez que vous disposez des rôles requis pour effectuer cette tâche.

Rôles requis

Pour obtenir les autorisations nécessaires pour gérer les fournisseurs d'authentification de l'identité de l'agent, demandez à votre administrateur de vous accorder le rôle IAM Éditeur de connecteur IAM (roles/iamconnectors.editor) sur le projet. Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Ce rôle prédéfini contient les autorisations requises pour gérer les fournisseurs d'authentification des identités d'agent. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

Les autorisations suivantes sont requises pour gérer les fournisseurs d'authentification des identités d'agent :

  • iamconnectors.connectors.update
  • iamconnectors.connectors.delete

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Modifier un fournisseur d'authentification

Pour modifier la description ou les informations d'authentification d'un fournisseur d'authentification, utilisez la consoleGoogle Cloud ou Google Cloud CLI.

Console

  1. Dans la console Google Cloud , accédez à la page Registre d'agents.

    Accéder au registre d'agents

  2. Cliquez sur le nom de l'agent dont vous souhaitez gérer le fournisseur d'authentification.
  3. Cliquez sur Identité.
  4. Dans la section Fournisseurs d'authentification, recherchez le fournisseur d'authentification que vous souhaitez gérer.
  5. Pour votre fournisseur d'authentification, cliquez sur le menu  Actions, puis sélectionnez Modifier.
  6. Mettez à jour la description ou les informations d'authentification si nécessaire.
  7. Cliquez sur Enregistrer.

Google Cloud CLI

  1. Pour mettre à jour un fournisseur d'authentification, exécutez la commande suivante :

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --description="NEW_DESCRIPTION" \
    --three-legged-oauth-client-id="NEW_CLIENT_ID" \
    --three-legged-oauth-client-secret="NEW_CLIENT_SECRET" \
    --three-legged-oauth-authorization-url="NEW_ENDPOINT"

    Remplacez les éléments suivants :

    • AUTH_PROVIDER_NAME : nom du fournisseur d'authentification.
    • LOCATION : emplacement du fournisseur d'authentification.
    • NEW_DESCRIPTION : nouvelle description du fournisseur d'authentification.
    • NEW_CLIENT_ID : nouvel ID client de votre application tierce.
    • NEW_CLIENT_SECRET : nouveau code secret du client de votre application tierce.
    • NEW_ENDPOINT : nouvelle URL du serveur d'autorisation tiers.

Activer ou désactiver un fournisseur d'authentification

Si vous souhaitez empêcher temporairement un agent d'utiliser un fournisseur d'authentification sans le supprimer, vous pouvez le désactiver. Vous pourrez la réactiver à tout moment.

Console

  1. Dans la console Google Cloud , accédez à la page Registre d'agents.

    Accéder au registre d'agents

  2. Cliquez sur le nom de l'agent dont vous souhaitez gérer le fournisseur d'authentification.
  3. Cliquez sur Identité.
  4. Dans la section Fournisseurs d'authentification, recherchez le fournisseur d'authentification que vous souhaitez gérer.
  5. Pour votre fournisseur d'authentification, cliquez sur  Actions, puis sélectionnez Activer ou Désactiver.
  6. Dans la boîte de dialogue de confirmation, cliquez sur Activer ou Désactiver.

Google Cloud CLI

  1. Pour activer un fournisseur d'authentification, exécutez la commande suivante :

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --state=enabled

  2. Pour désactiver un fournisseur d'authentification, exécutez la commande suivante :

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --state=disabled

Remplacez les éléments suivants :

  • AUTH_PROVIDER_NAME : nom du fournisseur d'authentification.
  • LOCATION : emplacement du fournisseur d'authentification.

Supprimer un fournisseur d'authentification

Lorsque vous n'avez plus besoin d'un fournisseur d'authentification, vous pouvez le supprimer. Si vous supprimez un fournisseur d'authentification, il sera désactivé et sa suppression sera programmée. Vous disposez d'un délai de 30 jours pour restaurer un fournisseur d'authentification supprimé.

Console

  1. Dans la console Google Cloud , accédez à la page Registre d'agents.

    Accéder au registre d'agents

  2. Cliquez sur le nom de l'agent dont vous souhaitez gérer le fournisseur d'authentification.
  3. Cliquez sur Identité.
  4. Dans la section Fournisseurs d'authentification, recherchez le fournisseur d'authentification que vous souhaitez gérer.
  5. Pour votre fournisseur d'authentification, cliquez sur  Actions, puis sélectionnez Supprimer.
  6. Dans la boîte de dialogue de confirmation, cliquez sur Supprimer.

gcloud

  1. Pour supprimer un fournisseur d'authentification, exécutez la commande suivante :

    gcloud alpha agent-identity connectors delete AUTH_PROVIDER_NAME \
    --location="LOCATION"

Remplacez les éléments suivants :

  • AUTH_PROVIDER_NAME : nom du fournisseur d'authentification.
  • LOCATION : emplacement du fournisseur d'authentification.

Restaurer un fournisseur d'authentification supprimé

Si vous supprimez accidentellement un fournisseur d'authentification, vous pouvez le restaurer dans les 30 jours suivant sa suppression. Passé ce délai, le fournisseur d'authentification est définitivement supprimé.

Console

  1. Dans la console Google Cloud , accédez à la page Registre d'agents.

    Accéder au registre d'agents

  2. Cliquez sur le nom de l'agent dont vous souhaitez gérer le fournisseur d'authentification.
  3. Cliquez sur Identité.
  4. Dans la section Fournisseurs d'authentification, recherchez le fournisseur d'authentification que vous souhaitez gérer.
  5. Pour votre fournisseur d'authentification, cliquez sur  Actions, puis sélectionnez Restaurer.
  6. Dans la boîte de dialogue de confirmation, cliquez sur Restaurer.

gcloud

  1. Pour restaurer un fournisseur d'authentification, exécutez la commande suivante :

    gcloud alpha agent-identity connectors undelete AUTH_PROVIDER_NAME \
    --location="LOCATION"

Remplacez les éléments suivants :

  • AUTH_PROVIDER_NAME : nom du fournisseur d'authentification.
  • LOCATION : emplacement du fournisseur d'authentification.

Étapes suivantes