Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Membuat klien dan kredensial OAuth untuk instance Looker (Google Cloud core)

Halaman dokumentasi ini menjelaskan cara menyiapkan klien OAuth dan mengaitkan kredensial OAuth secara manual dengan instance Anda selama pembuatan instance.

Kapan harus membuat kredensial OAuth

Jenis instance Looker (Google Cloud core) berikut mengharuskan Anda membuat kredensial OAuth dan mengaitkannya dengan instance selama pembuatan instance, meskipun Anda ingin menggunakan metode autentikasi yang berbeda untuk mengautentikasi pengguna ke instance:

Instance yang menggunakan koneksi pribadi
Instance yang menggunakan konfigurasi koneksi hybrid

Selain itu, jika Anda ingin menambahkan domain kustom ke instance Looker (Google Cloud core) yang menggunakan koneksi aman publik, kredensial OAuth harus dibuat, lalu dikaitkan secara manual dengan instance saat menyiapkan domain kustom.

Instance Looker (Google Cloud core) yang hanya menggunakan koneksi aman publik tidak mengharuskan Anda membuat kredensial OAuth atau mengaitkannya dengan instance. Untuk jenis instance tersebut, Looker (Google Cloud core) menetapkan rahasia dan klien OAuth yang dikelola Looker untuk instance.

Peran yang diperlukan

Untuk menggunakan konsol Google Cloud guna membuat dan mengedit kredensial OAuth, Anda memerlukan izin berikut. Google Cloud (Untuk menyembunyikan daftar izin, ciutkan bagian Izin yang diperlukan.)

Izin yang diperlukan

clientauthconfig.&ast;

clientauthconfig.brands.create
clientauthconfig.brands.delete
clientauthconfig.brands.get
clientauthconfig.brands.list
clientauthconfig.brands.update
clientauthconfig.clients.create
clientauthconfig.clients.createSecret
clientauthconfig.clients.delete
clientauthconfig.clients.get
clientauthconfig.clients.getWithSecret
clientauthconfig.clients.list
clientauthconfig.clients.listWithSecrets
clientauthconfig.clients.undelete
clientauthconfig.clients.update

oauthconfig.&ast;

oauthconfig.clientpolicy.get
oauthconfig.testusers.get
oauthconfig.testusers.update
oauthconfig.verification.get
oauthconfig.verification.submit
oauthconfig.verification.update

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya. Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat halaman Mengelola akses ke project, folder, dan organisasi dalam dokumentasi Identity and Access Management (IAM).

Sebelum membuat instance Looker (Google Cloud core)

Sebelum membuat instance Looker (Google Cloud core), selesaikan langkah-langkah yang dijelaskan di bagian ini:

Membuat client ID dan rahasia klien OAuth
Mengonfigurasi layar izin pengguna, cakupan, dan pengguna pengujian

Membuat client ID dan rahasia klien OAuth

Pertama, buat klien OAuth dan buat client ID serta rahasia klien untuk klien tersebut. Nilai ini diperlukan selama pembuatan instance Looker (Google Cloud core).

Anda dapat menyiapkan klien OAuth di project mana pun yang Anda inginkan. Google Cloud Project ini tidak harus sama dengan project instance Looker (Google Cloud core). Namun, Looker (Google Cloud core) API harus diaktifkan di project ini.

Untuk membuat klien dan kredensialnya, ikuti langkah-langkah berikut:

Buka project tempat Anda ingin membuat klien OAuth.
Buka API & Layanan > Kredensial.
Dari halaman Kredensial, klik Buat Kredensial.
Dari menu drop-down, pilih Client ID OAuth.
Di drop-down Jenis aplikasi, pilih Aplikasi web.
Di kolom Nama, masukkan nama untuk klien OAuth Anda.
Pada tahap ini, Anda tidak perlu menambahkan URI di bagian Asal JavaScript yang diotorisasi atau URI pengalihan yang diotorisasi.
Klik Buat.

Setelah Anda mengklik Buat, jendela Klien OAuth dibuat akan muncul. Jendela ini menampilkan client ID dan rahasia klien yang dibuat untuk klien OAuth Anda. Nilai ini akan diperlukan saat Anda membuat instance Looker (Google Cloud core).

Secara opsional, klik Download JSON untuk mendownload informasi kredensial dalam file JSON. Untuk menutup jendela, klik Oke.

Mengonfigurasi layar izin pengguna, cakupan, dan pengguna pengujian

Selanjutnya, Anda mungkin ingin mengonfigurasi layar izin. Layar izin ditampilkan kepada pengguna instance Looker (Google Cloud core) saat login pertama kali dan kapan saja saat otorisasi mereka berakhir atau dicabut oleh pengguna.

Ikuti petunjuk di halaman dokumentasi Mengonfigurasi layar izin OAuth dan memilih cakupan. Saat mengonfigurasi layar, selesaikan setelan berikut seperti yang dijelaskan:

Di bagian Branding, di bagian Domain yang diotorisasi, domain harus cocok dengan domain instance Looker (Google Cloud core) yang menggunakan kredensial OAuth. Jika Anda akan membuat domain kustom untuk instance Looker (Google Cloud core) dan mengetahui domain yang akan Anda tetapkan, Anda dapat memasukkannya sekarang. Jika tidak, Anda dapat mengosongkan kolom ini; kolom ini akan otomatis diisi saat Anda menambahkan URI pengalihan yang diotorisasi setelah instance Looker (Google Cloud core) dibuat.
Di bagian Audiens, di bagian Jenis Pengguna, pilih salah satu opsi berikut:
- Internal: Setelan ini adalah setelan default. Hanya pengguna dalam organisasi Anda yang dapat mengakses instance setelah ditambahkan melalui IAM.
- Jadikan eksternal: Pengguna dengan Akun Google jenis apa pun dapat mengakses instance setelah ditambahkan melalui IAM.
Catatan: Jika Anda ingin pengguna seperti Dukungan Google mengakses instance Anda menggunakan OAuth dan IAM, Jenis Pengguna harus ditetapkan ke Eksternal, dan pengguna Dukungan harus ditambahkan melalui IAM. Anda dapat mengedit setelan Jenis Pengguna kapan saja.

Selama pembuatan instance Looker (Google Cloud core)

Saat membuat instance Looker (Google Cloud core), tambahkan client ID dan rahasia klien OAuth di bagian Kredensial Aplikasi OAuth. Anda tidak dapat membuat instance tanpa kredensial OAuth. Temukan client ID dan rahasia klien OAuth dengan membuka klien OAuth di Google Cloud konsol.

Setelah membuat instance Looker (Google Cloud core)

Selesaikan petunjuk berikut untuk menyelesaikan konfigurasi. Saat Anda menambahkan URI pengalihan yang diotorisasi, URI tersebut akan ditambahkan ke layar izin OAuth Anda sebagai domain yang diotorisasi.

Menambahkan URI pengalihan yang diotorisasi ke klien OAuth

Jika Anda belum melakukannya, ikuti langkah-langkah ini untuk memasukkan URL instance Looker (Google Cloud core) yang baru dibuat ke klien OAuth.

Setelah membuat instance Looker (Google Cloud core), temukan dan salin URL untuk instance tersebut. Anda dapat menemukan URL di halaman Instance.

Catatan: Jika Anda menyiapkan domain kustom untuk instance, pastikan untuk menyelesaikan penyiapan tersebut sebelum menyalin URL. Setelah Anda menambahkan domain kustom ke klien OAuth, pengguna tidak akan dapat lagi login ke URL instance yang dibuat otomatis yang diberikan saat instance dibuat, meskipun domain tersebut juga ada di klien OAuth.
Di Google Cloud konsol Google Cloud, buka API &Layanan > Kredensial.
Di bagian Client ID OAuth 2.0, klik nama klien yang Anda buat.
Di bagian URI pengalihan yang diotorisasi, klik Tambahkan URI.
Tempel URL instance Looker (Google Cloud core) ke kolom URI. Tambahkan /oauth2callback ke akhir URL. Misalnya: https://uuid.looker.app/oauth2callback.

Jika Anda akan menyiapkan otorisasi OAuth untuk BigQuery, Anda juga dapat menambahkan URI pengalihan kedua yang mengarah ke URL instance Looker (Google Cloud core) diikuti dengan /external_oauth/redirect yang ditambahkan ke akhir URL. Misalnya: https://uuid.looker.app/external_oauth/redirect.
Klik Simpan.

Pembaruan mungkin memerlukan waktu lima menit hingga beberapa jam agar dapat diterapkan.

Mengelola pengguna

Setelah klien OAuth dikonfigurasi dan instance Looker (Google Cloud core) dibuat, Anda dapat login ke instance menggunakan OAuth. Kemudian, Anda dapat memilih metode autentikasi untuk instance Anda.

Jika menggunakan OAuth sebagai metode autentikasi utama, selesaikan langkah-langkah seperti yang dijelaskan di halaman dokumentasi Menggunakan Google OAuth untuk autentikasi pengguna Looker (Google Cloud core) untuk menyelesaikan penyiapan OAuth untuk autentikasi pengguna.

Setelah metode autentikasi Anda disiapkan, Anda dapat menambahkan atau menghapus pengguna melalui penyedia identitas dan mengelolanya dalam Looker.

Melihat jenis kredensial OAuth untuk instance Anda

Kredensial OAuth tidak tercantum langsung di halaman konfigurasi instance Google Cloud konsol. Klik Edit di halaman konfigurasi instance untuk melihat bagian Kredensial aplikasi OAuth.

Jika kredensial OAuth ditetapkan ke Dikelola Looker, Looker (Google Cloud core) akan menetapkan kredensial OAuth yang dikelola Looker untuk instance Anda selama pembuatan instance dan client ID serta rahasia klien tidak ditampilkan.

Jika kredensial OAuth ditetapkan ke Manual, kredensial OAuth kustom akan ditambahkan ke instance Anda selama atau setelah pembuatan instance. Client ID dan rahasia klien tidak ditampilkan; sebagai gantinya, bagian ini menampilkan placeholder ****.

Mengedit klien OAuth untuk instance Looker (Google Cloud core)

Jika mau, Anda dapat menambahkan, mengedit, atau mengubah kredensial OAuth untuk instance Looker (Google Cloud core) dengan mengikuti langkah-langkah berikut:

Siapkan klien atau kredensial baru.
Di Google Cloud konsol Google Cloud, dari halaman Instance, klik nama instance untuk membuka halaman DETAIL.
Dari halaman DETAIL, klik Edit.
Di halaman Edit instance Looker (Google Cloud core), buka bagian Kredensial aplikasi OAuth dan pilih Manual, jika belum dipilih.
Masukkan nilai baru di kolom Client ID OAuth dan Rahasia Klien OAuth.
Klik Simpan.

Jika kredensial aplikasi OAuth Anda ditetapkan ke Dikelola Looker, Anda tidak dapat menambahkan atau mengedit kredensial. Beralihlah ke setelan Manual untuk kredensial guna mengedit atau menambahkannya.