ניהול ספקי אימות של זהויות סוכנים

בכלי לניהול אימות של זהויות סוכנים, אפשר לערוך את הפרטים של ספקי האימות, להפעיל או להשבית אותם, או למחוק אותם כשאין בהם יותר צורך.

לפני שמתחילים

  1. מוודאים שבחרתם את שיטת האימות הנכונה.
  2. מוודאים שיש לכם את התפקידים הנדרשים כדי להשלים את המשימה הזו.

התפקידים הנדרשים

כדי לקבל את ההרשאות שנדרשות לניהול ספקי אימות זהויות של סוכנים, צריך לבקש מהאדמין להקצות לכם ב-IAM את התפקיד IAM Connector Editor (roles/iamconnectors.editor) בפרויקט. כדי לקרוא הסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

התפקיד המוגדר מראש הזה כולל את ההרשאות שנדרשות לניהול ספקי אימות של זהויות סוכנים. כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:

ההרשאות הנדרשות

כדי לנהל ספקי אימות של זהויות סוכנים, נדרשות ההרשאות הבאות:

  • iamconnectors.connectors.update
  • iamconnectors.connectors.delete

יכול להיות שתקבלו את ההרשאות האלה באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.

עריכת ספק אימות

כדי לעדכן את התיאור או את פרטי האימות של ספק אימות, משתמשים במסוף או ב-CLI של Google Cloud.Google Cloud

המסוף

  1. נכנסים לדף Agent Registry במסוף Google Cloud .

    כניסה ל-Agent Registry

  2. לוחצים על השם של הסוכן שרוצים לנהל את ספק האימות שלו.
  3. לוחצים על זהות.
  4. בקטע ספקי אימות, מוצאים את ספק האימות שרוצים לנהל.
  5. בספק האימות, לוחצים על תפריט פעולות ובוחרים באפשרות עריכה.
  6. מעדכנים את התיאור או את פרטי האימות לפי הצורך.
  7. לוחצים על Save.

Google Cloud CLI

  1. כדי לעדכן ספק אימות, מריצים את הפקודה הבאה:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --description="NEW_DESCRIPTION" \
    --three-legged-oauth-client-id="NEW_CLIENT_ID" \
    --three-legged-oauth-client-secret="NEW_CLIENT_SECRET" \
    --three-legged-oauth-authorization-url="NEW_ENDPOINT"

    מחליפים את מה שכתוב בשדות הבאים:

    • AUTH_PROVIDER_NAME: שם ספק האימות.
    • LOCATION: המיקום של ספק האימות.
    • NEW_DESCRIPTION: התיאור החדש של ספק האימות.
    • NEW_CLIENT_ID: מזהה לקוח חדש מהאפליקציה של הצד השלישי.
    • NEW_CLIENT_SECRET: סוד לקוח חדש מהאפליקציה של צד שלישי.
    • NEW_ENDPOINT: כתובת URL חדשה של שרת ההרשאות של הצד השלישי.

הפעלה או השבתה של ספק אימות

אם רוצים להפסיק באופן זמני את השימוש בספק אימות בלי למחוק אותו, אפשר להשבית אותו. תמיד אפשר יהיה להפעיל אותו שוב.

המסוף

  1. נכנסים לדף Agent Registry במסוף Google Cloud .

    כניסה ל-Agent Registry

  2. לוחצים על השם של הסוכן שרוצים לנהל את ספק האימות שלו.
  3. לוחצים על זהות.
  4. בקטע ספקי אימות, מוצאים את ספק האימות שרוצים לנהל.
  5. בספק אימות הזהויות, לוחצים על פעולות ובוחרים באפשרות הפעלה או השבתה.
  6. בתיבת הדו-שיח לאישור, לוחצים על הפעלה או על השבתה.

Google Cloud CLI

  1. כדי להפעיל ספק אימות, מריצים את הפקודה הבאה:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --state=enabled

  2. כדי להשבית ספק אימות, מריצים את הפקודה הבאה:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --state=disabled

מחליפים את מה שכתוב בשדות הבאים:

  • AUTH_PROVIDER_NAME: שם ספק האימות.
  • LOCATION: המיקום של ספק האימות.

מחיקת ספק אימות

אם אתם לא צריכים יותר ספק אימות, אתם יכולים למחוק אותו. מחיקה של ספק אימות משביתה אותו ומתזמנת את המחיקה שלו. אפשר לשחזר ספק אימות שנמחק תוך 30 יום.

המסוף

  1. נכנסים לדף Agent Registry במסוף Google Cloud .

    כניסה ל-Agent Registry

  2. לוחצים על השם של הסוכן שרוצים לנהל את ספק האימות שלו.
  3. לוחצים על זהות.
  4. בקטע ספקי אימות, מוצאים את ספק האימות שרוצים לנהל.
  5. בספק האימות, לוחצים על פעולות ובוחרים באפשרות מחיקה.
  6. בתיבת הדו-שיח לאישור, לוחצים על מחיקה.

gcloud

  1. כדי למחוק ספק אימות, מריצים את הפקודה הבאה:

    gcloud alpha agent-identity connectors delete AUTH_PROVIDER_NAME \
    --location="LOCATION"

מחליפים את מה שכתוב בשדות הבאים:

  • AUTH_PROVIDER_NAME: שם ספק האימות.
  • LOCATION: המיקום של ספק האימות.

שחזור ספק אימות שנמחק

אם מחקתם בטעות ספק אימות, תוכלו לשחזר אותו תוך 30 יום מהמחיקה. אחרי 30 ימים, ספק האימות נמחק באופן סופי.

המסוף

  1. נכנסים לדף Agent Registry במסוף Google Cloud .

    כניסה ל-Agent Registry

  2. לוחצים על השם של הסוכן שרוצים לנהל את ספק האימות שלו.
  3. לוחצים על זהות.
  4. בקטע ספקי אימות, מוצאים את ספק האימות שרוצים לנהל.
  5. בספק אימות הזהות, לוחצים על פעולות ובוחרים באפשרות שחזור.
  6. בתיבת הדו-שיח לאישור, לוחצים על שחזור.

gcloud

  1. כדי לשחזר ספק אימות, מריצים את הפקודה הבאה:

    gcloud alpha agent-identity connectors undelete AUTH_PROVIDER_NAME \
    --location="LOCATION"

מחליפים את מה שכתוב בשדות הבאים:

  • AUTH_PROVIDER_NAME: שם ספק האימות.
  • LOCATION: המיקום של ספק האימות.

המאמרים הבאים