Gerenciar provedores de autenticação de identidade do agente

No gerenciador de autenticação de identidade do agente, você gerencia os provedores de autenticação editando os detalhes, ativando ou desativando ou excluindo quando não forem mais necessários.

Antes de começar

  1. Verifique se você escolheu o método de autenticação correto.
  2. Verifique se você tem as funções necessárias para concluir essa tarefa.

Funções exigidas

Para receber as permissões necessárias para gerenciar os provedores de autenticação de identidade do Agente, peça ao administrador para conceder a você o papel do IAM Editor do conector (roles/iamconnectors.editor) no projeto. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esse papel predefinido contém as permissões necessárias para gerenciar os provedores de autenticação de identidade do agente. Para acessar as permissões exatas que são necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As permissões a seguir são necessárias para gerenciar os provedores de autenticação de identidade do agente:

  • iamconnectors.connectors.update
  • iamconnectors.connectors.delete

Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.

Editar um provedor de autenticação

Para atualizar a descrição ou os detalhes de autenticação de um provedor de autenticação, use o Google Cloud console ou a Google Cloud CLI.

Console

  1. No Google Cloud console, acesse a página Registro de agentes.

    Acessar o registro de agentes

  2. Clique no nome do agente cujo provedor de autenticação você quer gerenciar.
  3. Clique em Identidade.
  4. Na seção Provedores de autenticação, encontre o provedor de autenticação que você quer gerenciar.
  5. Para o provedor de autenticação, clique no menu Ações e selecione Editar.
  6. Atualize a descrição ou os detalhes de autenticação conforme necessário.
  7. Clique em Salvar.

Google Cloud CLI

  1. Para atualizar um provedor de autenticação, execute o seguinte comando:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --description="NEW_DESCRIPTION" \
    --three-legged-oauth-client-id="NEW_CLIENT_ID" \
    --three-legged-oauth-client-secret="NEW_CLIENT_SECRET" \
    --three-legged-oauth-authorization-url="NEW_ENDPOINT"

    Substitua:

    • AUTH_PROVIDER_NAME: o nome do provedor de autenticação.
    • LOCATION: o local do provedor de autenticação.
    • NEW_DESCRIPTION: uma nova descrição para o provedor de autenticação.
    • NEW_CLIENT_ID: um novo ID do cliente do aplicativo de terceiros.
    • NEW_CLIENT_SECRET: uma nova chave secreta do cliente do aplicativo de terceiros.
    • NEW_ENDPOINT: um novo URL do servidor de autorização de terceiros.

Ativar ou desativar um provedor de autenticação

Se você quiser impedir temporariamente que um agente use um provedor de autenticação sem excluí-lo, desative o provedor de autenticação. É possível ativá-lo novamente a qualquer momento.

Console

  1. No Google Cloud console, acesse a página Registro de agentes.

    Acessar o registro de agentes

  2. Clique no nome do agente cujo provedor de autenticação você quer gerenciar.
  3. Clique em Identidade.
  4. Na seção Provedores de autenticação, encontre o provedor de autenticação que você quer gerenciar.
  5. Para o provedor de autenticação, clique em Ações e selecione Ativar ou Desativar.
  6. Na caixa de diálogo de confirmação, clique em Ativar ou Desativar.

Google Cloud CLI

  1. Para ativar um provedor de autenticação, execute o seguinte comando:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --state=enabled

  2. Para desativar um provedor de autenticação, execute o seguinte comando:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --state=disabled

Substitua:

  • AUTH_PROVIDER_NAME: o nome do provedor de autenticação.
  • LOCATION: o local do provedor de autenticação.

Excluir um provedor de autenticação

Quando você não precisar mais de um provedor de autenticação, poderá excluí-lo. A exclusão de um provedor de autenticação o desativa e programa a exclusão. É possível restaurar um provedor de autenticação excluído em até 30 dias.

Console

  1. No Google Cloud console, acesse a página Registro de agentes.

    Acessar o registro de agentes

  2. Clique no nome do agente cujo provedor de autenticação você quer gerenciar.
  3. Clique em Identidade.
  4. Na seção Provedores de autenticação, encontre o provedor de autenticação que você quer gerenciar.
  5. Para o provedor de autenticação, clique em Ações e selecione Excluir.
  6. Na caixa de diálogo de confirmação, clique em Excluir.

gcloud

  1. Para excluir um provedor de autenticação, execute o seguinte comando:

    gcloud alpha agent-identity connectors delete AUTH_PROVIDER_NAME \
    --location="LOCATION"

Substitua:

  • AUTH_PROVIDER_NAME: o nome do provedor de autenticação.
  • LOCATION: o local do provedor de autenticação.

Restaurar um provedor de autenticação excluído

Se você excluir um provedor de autenticação por engano, poderá restaurá-lo em até 30 dias após a exclusão. Após 30 dias, o provedor de autenticação será excluído permanentemente.

Console

  1. No Google Cloud console, acesse a página Registro de agentes.

    Acessar o registro de agentes

  2. Clique no nome do agente cujo provedor de autenticação você quer gerenciar.
  3. Clique em Identidade.
  4. Na seção Provedores de autenticação, encontre o provedor de autenticação que você quer gerenciar.
  5. Para o provedor de autenticação, clique em Ações e selecione Restaurar.
  6. Na caixa de diálogo de confirmação, clique em Restaurar.

gcloud

  1. Para restaurar um provedor de autenticação, execute o seguinte comando:

    gcloud alpha agent-identity connectors undelete AUTH_PROVIDER_NAME \
    --location="LOCATION"

Substitua:

  • AUTH_PROVIDER_NAME: o nome do provedor de autenticação.
  • LOCATION: o local do provedor de autenticação.

A seguir