管理代理身份验证提供方

在 Agent Identity Auth Manager 中,您可以通过修改身份验证提供方的详细信息、启用或停用身份验证提供方,或者在不再需要身份验证提供方时将其删除来管理身份验证提供方。

准备工作

  1. 确认您已选择正确的身份验证方法
  2. 验证您是否拥有完成此任务所需的角色

所需的角色

如需获得管理代理身份验证提供程序所需的权限,请让您的管理员为您授予项目的 IAM Connector Editor (roles/iamconnectors.editor) IAM 角色。如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限

此预定义角色包含管理代理身份验证提供程序所需的权限。如需查看所需的确切权限,请展开所需权限部分:

所需权限

如需管理代理身份身份验证提供方,您需要具备以下权限:

  • iamconnectors.connectors.update
  • iamconnectors.connectors.delete

您也可以使用自定义角色或其他预定义角色来获取这些权限。

修改身份验证提供方

如需更新身份验证提供方的说明或身份验证详细信息,请使用Google Cloud 控制台或 Google Cloud CLI。

控制台

  1. 在 Google Cloud 控制台中,前往 Agent Registry 页面。

    前往 Agent Registry

  2. 点击要管理的代理的身份验证提供程序的名称。
  3. 点击身份
  4. Auth Providers(身份验证提供方)部分,找到您要管理的身份验证提供方。
  5. 对于您的身份验证提供方,点击“操作”菜单,然后选择修改
  6. 根据需要更新说明或身份验证详细信息。
  7. 点击保存

Google Cloud CLI

  1. 如需更新身份验证提供方,请运行以下命令:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --description="NEW_DESCRIPTION" \
    --three-legged-oauth-client-id="NEW_CLIENT_ID" \
    --three-legged-oauth-client-secret="NEW_CLIENT_SECRET" \
    --three-legged-oauth-authorization-url="NEW_ENDPOINT"

    替换以下内容:

    • AUTH_PROVIDER_NAME:身份验证提供程序的名称。
    • LOCATION:身份验证提供方的位置。
    • NEW_DESCRIPTION:身份验证提供方的新说明。
    • NEW_CLIENT_ID:第三方应用中的新客户端 ID。
    • NEW_CLIENT_SECRET:第三方应用中的新客户端密钥。
    • NEW_ENDPOINT:第三方授权服务器的新网址。

启用或停用身份验证提供方

如果您想暂时阻止代理使用某个身份验证提供方,但又不想删除该身份验证提供方,可以停用该身份验证提供方。您可以随时重新启用此功能。

控制台

  1. 在 Google Cloud 控制台中,前往 Agent Registry 页面。

    前往 Agent Registry

  2. 点击要管理的代理的身份验证提供程序的名称。
  3. 点击身份
  4. Auth Providers(身份验证提供方)部分,找到您要管理的身份验证提供方。
  5. 对于您的身份验证提供方,点击 操作,然后选择启用停用
  6. 在确认对话框中,点击启用停用

Google Cloud CLI

  1. 如需启用身份验证提供程序,请运行以下命令:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --state=enabled

  2. 如需停用身份验证提供方,请运行以下命令:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --state=disabled

替换以下内容:

  • AUTH_PROVIDER_NAME:身份验证提供程序的名称。
  • LOCATION:身份验证提供方的位置。

删除身份验证提供方

如果您不再需要某个身份验证提供方,可以将其删除。删除身份验证提供方会停用该提供方并安排将其删除。您可以在 30 天内恢复已删除的身份验证提供方。

控制台

  1. 在 Google Cloud 控制台中,前往 Agent Registry 页面。

    前往 Agent Registry

  2. 点击要管理的代理的身份验证提供程序的名称。
  3. 点击身份
  4. Auth Providers(身份验证提供方)部分,找到您要管理的身份验证提供方。
  5. 对于您的身份验证提供方,点击 操作,然后选择删除
  6. 在确认对话框中点击删除

gcloud

  1. 如需删除身份验证提供方,请运行以下命令:

    gcloud alpha agent-identity connectors delete AUTH_PROVIDER_NAME \
    --location="LOCATION"

替换以下内容:

  • AUTH_PROVIDER_NAME:身份验证提供程序的名称。
  • LOCATION:身份验证提供方的位置。

恢复已删除的身份验证提供方

如果您不小心删除了身份验证提供方,可以在删除后的 30 天内将其恢复。30 天后,身份验证提供方会被永久删除。

控制台

  1. 在 Google Cloud 控制台中,前往 Agent Registry 页面。

    前往 Agent Registry

  2. 点击要管理的代理的身份验证提供程序的名称。
  3. 点击身份
  4. Auth Providers(身份验证提供方)部分,找到您要管理的身份验证提供方。
  5. 对于您的身份验证提供方,点击 操作,然后选择恢复
  6. 在确认对话框中点击恢复

gcloud

  1. 如需恢复身份验证提供方,请运行以下命令:

    gcloud alpha agent-identity connectors undelete AUTH_PROVIDER_NAME \
    --location="LOCATION"

替换以下内容:

  • AUTH_PROVIDER_NAME:身份验证提供程序的名称。
  • LOCATION:身份验证提供方的位置。

后续步骤