エージェント ID 認証プロバイダを管理する

エージェント ID 認証マネージャーでは、認証プロバイダの詳細を編集したり、有効または無効にしたり、不要になったときに削除したりすることで、認証プロバイダを管理します。

始める前に

  1. 正しい認証方法を選択していることを確認します
  2. このタスクを完了するために必要なロールがあることを確認します

必要なロール

エージェント ID 認証プロバイダを管理するために必要な権限を取得するには、プロジェクトに対する IAM コネクタ編集者 roles/iamconnectors.editor)IAM ロールの付与を管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。

この事前定義ロールには エージェント ID 認証プロバイダの管理に必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。

必要な権限

エージェント ID 認証プロバイダを管理するには、次の権限が必要です。

  • iamconnectors.connectors.update
  • iamconnectors.connectors.delete

カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

認証プロバイダを編集する

認証プロバイダの説明または認証の詳細を更新するには、 Google Cloud コンソールまたは Google Cloud CLI を使用します。

コンソール

  1. コンソールで、[Agent Registry] ページに移動します。 Google Cloud

    エージェント レジストリに移動

  2. 管理する認証プロバイダのエージェントの名前をクリックします。
  3. [ID] をクリックします。
  4. [認証プロバイダ] セクションで、管理する認証プロバイダを見つけます。
  5. 認証プロバイダで、 [アクション] メニュー と [**編集**] を選択します。
  6. 必要に応じて、説明または認証の詳細を更新します。
  7. [保存] をクリックします。

Google Cloud CLI

  1. 認証プロバイダを更新するには、次のコマンドを実行します。

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --description="NEW_DESCRIPTION" \
    --three-legged-oauth-client-id="NEW_CLIENT_ID" \
    --three-legged-oauth-client-secret="NEW_CLIENT_SECRET" \
    --three-legged-oauth-authorization-url="NEW_ENDPOINT"

    次のように置き換えます。

    • AUTH_PROVIDER_NAME: 認証プロバイダの名前。
    • LOCATION: 認証プロバイダのロケーション。
    • NEW_DESCRIPTION: 認証プロバイダの新しい説明。
    • NEW_CLIENT_ID: サードパーティ アプリケーションの新しいクライアント ID。
    • NEW_CLIENT_SECRET: サードパーティ アプリケーションの新しいクライアント シークレット。
    • NEW_ENDPOINT: サードパーティ認証サーバーの新しい URL。

認証プロバイダを有効または無効にする

認証プロバイダを削除せずに、エージェントが認証プロバイダを使用しないように一時的に停止する場合は、認証プロバイダを無効にできます。いつでも再度有効にできます。

コンソール

  1. コンソールで、[Agent Registry] ページに移動します。 Google Cloud

    エージェント レジストリに移動

  2. 管理する認証プロバイダのエージェントの名前をクリックします。
  3. [ID] をクリックします。
  4. [認証プロバイダ] セクションで、管理する認証プロバイダを見つけます。
  5. 認証プロバイダで、 [アクション] をクリックし、 [**有効にする**] または [**無効にする**] を選択します。
  6. 確認ダイアログで [有効にする] または [無効にする] をクリックします。

Google Cloud CLI

  1. 認証プロバイダを有効にするには、次のコマンドを実行します。

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --state=enabled

  2. 認証プロバイダを無効にするには、次のコマンドを実行します。

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --state=disabled

次のように置き換えます。

  • AUTH_PROVIDER_NAME: 認証プロバイダの名前。
  • LOCATION: 認証プロバイダのロケーション。

認証プロバイダを削除する

認証プロバイダが不要になったら、削除できます。認証プロバイダを削除すると、認証プロバイダが無効になり、削除のスケジュールが設定されます。削除した認証プロバイダは 30 日以内であれば復元できます。

コンソール

  1. コンソールで、[Agent Registry] ページに移動します。 Google Cloud

    エージェント レジストリに移動

  2. 管理する認証プロバイダのエージェントの名前をクリックします。
  3. [ID] をクリックします。
  4. [認証プロバイダ] セクションで、管理する認証プロバイダを見つけます。
  5. 認証プロバイダで、 [アクション] をクリックし、 [**削除**] を選択します。
  6. 確認ダイアログで [削除] をクリックします。

gcloud

  1. 認証プロバイダを削除するには、次のコマンドを実行します。

    gcloud alpha agent-identity connectors delete AUTH_PROVIDER_NAME \
    --location="LOCATION"

次のように置き換えます。

  • AUTH_PROVIDER_NAME: 認証プロバイダの名前。
  • LOCATION: 認証プロバイダのロケーション。

削除した認証プロバイダを復元する

誤って認証プロバイダを削除した場合は、削除後 30 日以内であれば復元できます。30 日が経過すると、認証プロバイダは完全に削除されます。

コンソール

  1. コンソールで、[Agent Registry] ページに移動します。 Google Cloud

    エージェント レジストリに移動

  2. 管理する認証プロバイダのエージェントの名前をクリックします。
  3. [ID] をクリックします。
  4. [認証プロバイダ] セクションで、管理する認証プロバイダを見つけます。
  5. 認証プロバイダで、 [アクション] をクリックし、 [**復元**] を選択します。
  6. 確認ダイアログで [復元] をクリックします。

gcloud

  1. 認証プロバイダを復元するには、次のコマンドを実行します。

    gcloud alpha agent-identity connectors undelete AUTH_PROVIDER_NAME \
    --location="LOCATION"

次のように置き換えます。

  • AUTH_PROVIDER_NAME: 認証プロバイダの名前。
  • LOCATION: 認証プロバイダのロケーション。

次のステップ