Gestire i provider di autenticazione dell'identità dell'agente

In Gestore di autenticazione di identità dell'agente, gestisci i provider di autenticazione modificandone i dettagli, attivandoli o disattivandoli oppure eliminandoli quando non sono più necessari.

Prima di iniziare

  1. Verifica di aver scelto il metodo di autenticazione corretto.
  2. Verifica di disporre dei ruoli necessari per completare questa attività.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per gestire i provider di autenticazione dell'identità dell'agente, chiedi all'amministratore di concederti il ruolo IAM IAM Connector Editor (roles/iamconnectors.editor) sul progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questo ruolo predefinito contiene le autorizzazioni necessarie per gestire i provider di autenticazione dell'identità dell'agente. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per gestire i provider di autenticazione dell'identità dell'agente sono necessarie le seguenti autorizzazioni:

  • iamconnectors.connectors.update
  • iamconnectors.connectors.delete

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Modificare un provider di autenticazione

Per aggiornare la descrizione o i dettagli di autenticazione di un provider di autenticazione, utilizza la consoleGoogle Cloud o Google Cloud CLI.

Console

  1. Nella console Google Cloud , vai alla pagina Registro degli agenti.

    Vai al registry degli agenti

  2. Fai clic sul nome dell'agente di cui vuoi gestire il fornitore di autenticazione.
  3. Fai clic su Identità.
  4. Nella sezione Fornitori di autenticazione, individua il fornitore di autenticazione che vuoi gestire.
  5. Per il tuo fornitore di autenticazione, fai clic sul menu Azioni e seleziona Modifica.
  6. Aggiorna la descrizione o i dettagli di autenticazione in base alle esigenze.
  7. Fai clic su Salva.

Google Cloud CLI

  1. Per aggiornare un provider di autenticazione, esegui questo comando:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --description="NEW_DESCRIPTION" \
    --three-legged-oauth-client-id="NEW_CLIENT_ID" \
    --three-legged-oauth-client-secret="NEW_CLIENT_SECRET" \
    --three-legged-oauth-authorization-url="NEW_ENDPOINT"

    Sostituisci quanto segue:

    • AUTH_PROVIDER_NAME: il nome del fornitore di autenticazione.
    • LOCATION: la posizione del fornitore di autenticazione.
    • NEW_DESCRIPTION: una nuova descrizione per il fornitore di autenticazione.
    • NEW_CLIENT_ID: Un nuovo ID client della tua applicazione di terze parti.
    • NEW_CLIENT_SECRET: un nuovo client secret della tua applicazione di terze parti.
    • NEW_ENDPOINT: un nuovo URL del server di autorizzazione di terze parti.

Attivare o disattivare un provider di autenticazione

Se vuoi impedire temporaneamente a un agente di utilizzare un provider di autenticazione senza eliminarlo, puoi disattivarlo. Puoi riattivarla in qualsiasi momento.

Console

  1. Nella console Google Cloud , vai alla pagina Registro degli agenti.

    Vai al registry degli agenti

  2. Fai clic sul nome dell'agente di cui vuoi gestire il fornitore di autenticazione.
  3. Fai clic su Identità.
  4. Nella sezione Fornitori di autenticazione, individua il fornitore di autenticazione che vuoi gestire.
  5. Per il tuo fornitore di autenticazione, fai clic su Azioni e seleziona Attiva o Disattiva.
  6. Nella finestra di dialogo di conferma, fai clic su Attiva o Disattiva.

Google Cloud CLI

  1. Per abilitare un provider di autenticazione, esegui questo comando:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --state=enabled

  2. Per disattivare un provider di autenticazione, esegui questo comando:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --state=disabled

Sostituisci quanto segue:

  • AUTH_PROVIDER_NAME: il nome del fornitore di autenticazione.
  • LOCATION: la posizione del fornitore di autenticazione.

Eliminare un provider di autenticazione

Quando non hai più bisogno di un provider di autenticazione, puoi eliminarlo. Se elimini un provider di autenticazione, questo viene disabilitato e pianificato per l'eliminazione. Puoi ripristinare un provider di autenticazione eliminato entro 30 giorni.

Console

  1. Nella console Google Cloud , vai alla pagina Registro degli agenti.

    Vai al registry degli agenti

  2. Fai clic sul nome dell'agente di cui vuoi gestire il fornitore di autenticazione.
  3. Fai clic su Identità.
  4. Nella sezione Fornitori di autenticazione, individua il fornitore di autenticazione che vuoi gestire.
  5. Per il tuo fornitore di autenticazione, fai clic su Azioni e seleziona Elimina.
  6. Nella finestra di dialogo di conferma, fai clic su Elimina.

gcloud

  1. Per eliminare un provider di autenticazione, esegui questo comando:

    gcloud alpha agent-identity connectors delete AUTH_PROVIDER_NAME \
    --location="LOCATION"

Sostituisci quanto segue:

  • AUTH_PROVIDER_NAME: il nome del fornitore di autenticazione.
  • LOCATION: la posizione del fornitore di autenticazione.

Ripristinare un provider di autenticazione eliminato

Se elimini accidentalmente un provider di autenticazione, puoi ripristinarlo entro 30 giorni dall'eliminazione. Dopo 30 giorni, il fornitore di autenticazione viene eliminato definitivamente.

Console

  1. Nella console Google Cloud , vai alla pagina Registro degli agenti.

    Vai al registry degli agenti

  2. Fai clic sul nome dell'agente di cui vuoi gestire il fornitore di autenticazione.
  3. Fai clic su Identità.
  4. Nella sezione Fornitori di autenticazione, individua il fornitore di autenticazione che vuoi gestire.
  5. Per il tuo fornitore di autenticazione, fai clic su Azioni e seleziona Ripristina.
  6. Nella finestra di dialogo di conferma, fai clic su Ripristina.

gcloud

  1. Per ripristinare un provider di autenticazione, esegui questo comando:

    gcloud alpha agent-identity connectors undelete AUTH_PROVIDER_NAME \
    --location="LOCATION"

Sostituisci quanto segue:

  • AUTH_PROVIDER_NAME: il nome del fornitore di autenticazione.
  • LOCATION: la posizione del fornitore di autenticazione.

Passaggi successivi