Mengelola penyedia autentikasi Identitas Agen

Di pengelola autentikasi Identitas Agen, Anda mengelola penyedia autentikasi dengan mengedit detailnya, mengaktifkan atau menonaktifkannya, atau menghapusnya jika tidak lagi diperlukan.

Sebelum memulai

  1. Verifikasi bahwa Anda telah memilih metode autentikasi yang benar.
  2. Pastikan Anda memiliki peran yang diperlukan untuk menyelesaikan tugas ini.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk mengelola penyedia autentikasi Identitas Agen, minta administrator untuk memberi Anda peran IAM IAM Connector Editor (roles/iamconnectors.editor) di project. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk mengelola penyedia autentikasi Identitas Agen. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk mengelola penyedia autentikasi Identitas Agen:

  • iamconnectors.connectors.update
  • iamconnectors.connectors.delete

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Mengedit penyedia autentikasi

Untuk memperbarui deskripsi atau detail autentikasi penyedia auth, gunakan konsolGoogle Cloud atau Google Cloud CLI.

Konsol

  1. Di konsol Google Cloud , buka halaman Agent Registry.

    Buka Agent Registry

  2. Klik nama agen yang penyedia autentikasinya ingin Anda kelola.
  3. Klik Identity.
  4. Di bagian Penyedia Auth, temukan penyedia auth yang ingin Anda kelola.
  5. Untuk penyedia autentikasi Anda, klik menu Tindakan dan pilih Edit.
  6. Perbarui deskripsi atau detail autentikasi sesuai kebutuhan.
  7. Klik Simpan.

Google Cloud CLI

  1. Untuk mengupdate penyedia autentikasi, jalankan perintah berikut:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --description="NEW_DESCRIPTION" \
    --three-legged-oauth-client-id="NEW_CLIENT_ID" \
    --three-legged-oauth-client-secret="NEW_CLIENT_SECRET" \
    --three-legged-oauth-authorization-url="NEW_ENDPOINT"

    Ganti kode berikut:

    • AUTH_PROVIDER_NAME: Nama penyedia autentikasi.
    • LOCATION: Lokasi penyedia autentikasi.
    • NEW_DESCRIPTION: Deskripsi baru untuk penyedia autentikasi.
    • NEW_CLIENT_ID: ID klien baru dari aplikasi pihak ketiga Anda.
    • NEW_CLIENT_SECRET: Secret klien baru dari aplikasi pihak ketiga Anda.
    • NEW_ENDPOINT: URL baru server otorisasi pihak ketiga.

Mengaktifkan atau menonaktifkan penyedia autentikasi

Jika Anda ingin menghentikan sementara agen menggunakan penyedia autentikasi tanpa menghapus penyedia autentikasi, Anda dapat menonaktifkan penyedia autentikasi. Anda dapat mengaktifkannya kembali kapan saja.

Konsol

  1. Di konsol Google Cloud , buka halaman Agent Registry.

    Buka Agent Registry

  2. Klik nama agen yang penyedia autentikasinya ingin Anda kelola.
  3. Klik Identity.
  4. Di bagian Penyedia Auth, temukan penyedia auth yang ingin Anda kelola.
  5. Untuk penyedia autentikasi Anda, klik Tindakan, lalu pilih Aktifkan atau Nonaktifkan.
  6. Di dialog konfirmasi, klik Aktifkan atau Nonaktifkan.

Google Cloud CLI

  1. Untuk mengaktifkan penyedia autentikasi, jalankan perintah berikut:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --state=enabled

  2. Untuk menonaktifkan penyedia autentikasi, jalankan perintah berikut:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --state=disabled

Ganti kode berikut:

  • AUTH_PROVIDER_NAME: Nama penyedia autentikasi.
  • LOCATION: Lokasi penyedia autentikasi.

Menghapus penyedia autentikasi

Jika tidak lagi memerlukan penyedia autentikasi, Anda dapat menghapusnya. Menghapus penyedia autentikasi akan menonaktifkannya dan menjadwalkannya untuk dihapus. Anda dapat memulihkan penyedia autentikasi yang dihapus dalam waktu 30 hari.

Konsol

  1. Di konsol Google Cloud , buka halaman Agent Registry.

    Buka Agent Registry

  2. Klik nama agen yang penyedia autentikasinya ingin Anda kelola.
  3. Klik Identity.
  4. Di bagian Penyedia Auth, temukan penyedia auth yang ingin Anda kelola.
  5. Untuk penyedia otorisasi Anda, klik Tindakan, lalu pilih Hapus.
  6. Pada dialog konfirmasi, klik Delete.

gcloud

  1. Untuk menghapus penyedia autentikasi, jalankan perintah berikut:

    gcloud alpha agent-identity connectors delete AUTH_PROVIDER_NAME \
    --location="LOCATION"

Ganti kode berikut:

  • AUTH_PROVIDER_NAME: Nama penyedia autentikasi.
  • LOCATION: Lokasi penyedia autentikasi.

Memulihkan penyedia autentikasi yang dihapus

Jika tidak sengaja menghapus penyedia autentikasi, Anda dapat memulihkannya dalam waktu 30 hari setelah penghapusan. Setelah 30 hari, penyedia autentikasi akan dihapus secara permanen.

Konsol

  1. Di konsol Google Cloud , buka halaman Agent Registry.

    Buka Agent Registry

  2. Klik nama agen yang penyedia autentikasinya ingin Anda kelola.
  3. Klik Identity.
  4. Di bagian Penyedia Auth, temukan penyedia auth yang ingin Anda kelola.
  5. Untuk penyedia autentikasi Anda, klik Tindakan, lalu pilih Pulihkan.
  6. Pada dialog konfirmasi, klik Pulihkan.

gcloud

  1. Untuk memulihkan penyedia autentikasi, jalankan perintah berikut:

    gcloud alpha agent-identity connectors undelete AUTH_PROVIDER_NAME \
    --location="LOCATION"

Ganti kode berikut:

  • AUTH_PROVIDER_NAME: Nama penyedia autentikasi.
  • LOCATION: Lokasi penyedia autentikasi.

Langkah berikutnya