管理代理程式身分驗證提供者

在代理身分驗證管理員中,您可以編輯驗證提供者的詳細資料、啟用或停用驗證提供者,或在不再需要時刪除驗證提供者,藉此管理驗證提供者。

事前準備

  1. 確認您選擇了正確的驗證方法
  2. 確認您具備完成這項工作所需的角色

必要的角色

如要取得管理 Agent Identity 驗證供應商所需的權限,請要求系統管理員授予您專案的 IAM Connector 編輯者 (roles/iamconnectors.editor) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。

這個預先定義的角色具備管理 Agent Identity 驗證提供者所需的權限。如要查看確切的必要權限,請展開「Required permissions」(必要權限) 部分:

所需權限

如要管理代理程式身分驗證供應商,必須具備下列權限:

  • iamconnectors.connectors.update
  • iamconnectors.connectors.delete

您或許還可透過自訂角色或其他預先定義的角色取得這些權限。

編輯驗證提供者

如要更新驗證供應商的說明或驗證詳細資料,請使用Google Cloud 控制台或 Google Cloud CLI。

控制台

  1. 前往 Google Cloud 控制台的「Agent Registry」頁面。

    前往 Agent Registry

  2. 按一下要管理授權提供者的代理程式名稱。
  3. 按一下「身分」
  4. 在「Auth Providers」(驗證供應商) 區段,找出要管理的驗證供應商。
  5. 按一下驗證供應商的「動作」選單,然後選取「編輯」
  6. 視需要更新說明或驗證詳細資料。
  7. 按一下 [儲存]

Google Cloud CLI

  1. 如要更新驗證供應商,請執行下列指令:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --description="NEW_DESCRIPTION" \
    --three-legged-oauth-client-id="NEW_CLIENT_ID" \
    --three-legged-oauth-client-secret="NEW_CLIENT_SECRET" \
    --three-legged-oauth-authorization-url="NEW_ENDPOINT"

    更改下列內容:

    • AUTH_PROVIDER_NAME:驗證供應商的名稱。
    • LOCATION:驗證供應商的位置。
    • NEW_DESCRIPTION:驗證供應器的全新說明。
    • NEW_CLIENT_ID:第三方應用程式的新用戶端 ID。
    • NEW_CLIENT_SECRET:第三方應用程式的新用戶端密鑰。
    • NEW_ENDPOINT:第三方授權伺服器的新網址。

啟用或停用驗證提供者

如要暫時停止代理程式使用驗證提供者,但不想刪除驗證提供者,可以停用驗證提供者。你隨時可以重新啟用。

控制台

  1. 前往 Google Cloud 控制台的「Agent Registry」頁面。

    前往 Agent Registry

  2. 按一下要管理授權提供者的代理程式名稱。
  3. 按一下「身分」
  4. 在「Auth Providers」(驗證供應商) 區段,找出要管理的驗證供應商。
  5. 按一下驗證供應商的「動作」,然後選取「啟用」或「停用」
  6. 在確認對話方塊中,按一下「啟用」或「停用」

Google Cloud CLI

  1. 如要啟用驗證供應商,請執行下列指令:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --state=enabled

  2. 如要停用驗證供應商,請執行下列指令:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --state=disabled

更改下列內容:

  • AUTH_PROVIDER_NAME:驗證供應商的名稱。
  • LOCATION:驗證供應商的位置。

刪除驗證提供者

如果不再需要驗證提供者,可以將其刪除。刪除驗證提供者後,系統會停用該提供者,並排定刪除時間。您可以在 30 天內還原已刪除的驗證提供者。

控制台

  1. 前往 Google Cloud 控制台的「Agent Registry」頁面。

    前往 Agent Registry

  2. 按一下要管理授權提供者的代理程式名稱。
  3. 按一下「身分」
  4. 在「Auth Providers」(驗證供應商) 區段,找出要管理的驗證供應商。
  5. 按一下驗證供應商的「 Actions」(動作),然後選取「Delete」(刪除)
  6. 在確認對話方塊中按一下「刪除」

gcloud

  1. 如要刪除驗證供應商,請執行下列指令:

    gcloud alpha agent-identity connectors delete AUTH_PROVIDER_NAME \
    --location="LOCATION"

更改下列內容:

  • AUTH_PROVIDER_NAME:驗證供應商的名稱。
  • LOCATION:驗證供應商的位置。

還原已刪除的驗證提供者

如果不小心刪除了驗證供應商,可以在刪除後的 30 天內還原。30 天後,系統就會永久刪除驗證供應商。

控制台

  1. 前往 Google Cloud 控制台的「Agent Registry」頁面。

    前往 Agent Registry

  2. 按一下要管理授權提供者的代理程式名稱。
  3. 按一下「身分」
  4. 在「Auth Providers」(驗證供應商) 區段,找出要管理的驗證供應商。
  5. 按一下驗證供應商的「動作」,然後選取「還原」
  6. 在確認對話方塊中,按一下「還原」

gcloud

  1. 如要還原驗證供應商,請執行下列指令:

    gcloud alpha agent-identity connectors undelete AUTH_PROVIDER_NAME \
    --location="LOCATION"

更改下列內容:

  • AUTH_PROVIDER_NAME:驗證供應商的名稱。
  • LOCATION:驗證供應商的位置。

後續步驟