Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

כניסה ל-CLI של gcloud באמצעות זהות מאוחדת

במאמר הזה מוסבר איך להיכנס ל-Google Cloud CLI באמצעות הזהות המאוחדת שלכם דרך הדפדפן.

לפני שמתחילים

מוודאים שהאדמין הגדיר את איחוד שירותי אימות הזהות של כוח עבודה.
חשוב לוודא שיש לכם מידע שתומך באחת מהאפשרויות הבאות. האדמין יכול לספק את המידע הזה. אם אתם אדמינים, אתם יכולים לראות רשימה של מאגרי זהויות של כוח עבודה וספקים כדי למצוא את המזהים האלה.
- מזהים של מאגר זהויות של כוח עבודה ושל ספק זהויות: מזהה של מאגר זהויות של כוח עבודה ומזהה של ספק זהויות של כוח עבודה שבהם אפשר להשתמש כדי ליצור קובץ הגדרות לכניסה.
- קובץ הגדרות קיים: נתיב לקובץ הגדרות כניסה קיים שאפשר להשתמש בו כדי להיכנס ל-CLI של gcloud.
- תוכן קובץ התצורה: תוכן קובץ התצורה שאפשר לשמור בקובץ תצורה.

בקטע הזה מוסבר איך אפשר לקבל קובץ הגדרות כניסה שאפשר להשתמש בו כדי להיכנס ל-CLI של gcloud.

יצירת קובץ תצורה להתחברות

אפשר להשתמש במזהה של מאגר הזהויות של כוח העבודה ובמזהה של ספק מאגר הזהויות של כוח העבודה כדי ליצור קובץ הגדרות לכניסה. אם אתם אדמינים, אתם יכולים לראות רשימה של מאגרי זהויות של כוח העבודה וספקים כדי למצוא את המזהים האלה.

מריצים את הפקודה הבאה כדי ליצור קובץ תצורה לכניסה:

‫Linux ו-macOS

gcloud iam workforce-pools create-login-config \
    locations/global/workforcePools/WORKFORCE_POOL_ID/providers/WORKFORCE_PROVIDER_ID \
    --output-file=LOGIN_CONFIG_PATH

‏Windows (PowerShell)

gcloud iam workforce-pools create-login-config `
    locations/global/workforcePools/WORKFORCE_POOL_ID/providers/WORKFORCE_PROVIDER_ID `
    --output-file=LOGIN_CONFIG_PATH

הערה: אפשר להפעיל את קובץ התצורה לכניסה כברירת המחדל בשביל ה-CLI של gcloud על ידי הוספת הדגל --activate. אחר כך אפשר להריץ את הפקודה gcloud auth login כדי לתת הרשאה ל-CLI של gcloud בלי לציין את הנתיב של קובץ הגדרות הכניסה בכל פעם.

מחליפים את מה שכתוב בשדות הבאים:

‫WORKFORCE_POOL_ID: המזהה של מאגר הזהויות של כוח העבודה.
‫WORKFORCE_PROVIDER_ID: המזהה של ספק איחוד שירותי אימות הזהות של כוח העבודה.
‫LOGIN_CONFIG_PATH: הנתיב שבו ייכתב קובץ התצורה להתחברות. לדוגמה, login-config.json.

קובץ הגדרות הכניסה מכיל את נקודות הקצה (endpoints) שבהן ה-CLI של gcloud משתמש כדי להפעיל את תהליך האימות בדפדפן ולהגדיר את הקהל לספק הזהויות שהוגדר במאגר הזהויות של כוח העבודה. הקובץ לא מכיל מידע סודי.

התוכן של קובץ התצורה לכניסה נראה כך:

{
  "universe_domain": "googleapis.com",
  "universe_cloud_web_domain": "cloud.google",
  "type": "external_account_authorized_user_login_config",
  "audience": "//iam.googleapis.com/locations/global/workforcePools/WORKFORCE_POOL_ID/providers/WORKFORCE_PROVIDER_ID",
  "auth_url": "https://auth.cloud.google/authorize",
  "token_url": "https://sts.googleapis.com/v1/oauthtoken",
  "token_info_url": "https://sts.googleapis.com/v1/introspect"
}

עכשיו אפשר להיכנס ל-CLI של gcloud.

שמירת קובץ תצורה להתחברות

אתם יכולים לשמור בקובץ את התוכן של קובץ ההגדרות של פרטי הכניסה שקיבלתם. רושמים את הנתיב ואז נכנסים ל-CLI של gcloud.

כדי להיכנס ל-CLI של gcloud באמצעות קובץ תצורה לכניסה, מריצים את הפקודה הבאה:

gcloud auth login --login-config="LOGIN_CONFIG_FILE_PATH"

מחליפים את LOGIN_CONFIG_FILE_PATH בנתיב לקובץ הגדרות הכניסה, אם לא הפעלתם את הקובץ הזה בעבר. עם זאת, אם הפעלתם בעבר את הקובץ הזה באמצעות הדגל --activate, לא תצטרכו לציין את הקובץ שוב. במקום זאת, מריצים את הפקודה הבאה:

gcloud auth login

כניסה ל-CLI של gcloud באמצעות זהות מאוחדת קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

לפני שמתחילים

קבלת קובץ תצורה להתחברות

יצירת קובץ תצורה להתחברות

‫Linux ו-macOS

‏Windows (PowerShell)

שמירת קובץ תצורה להתחברות

כניסה ל-CLI של gcloud

כניסה ל-CLI של gcloud באמצעות זהות מאוחדת