Criar credenciais de autorização OAuth para uma instância do Looker (Google Cloud Core)

É necessário configurar um cliente OAuth e gerar credenciais OAuth como parte da criação de uma instância do Looker (Google Cloud Core), mesmo que você queira usar um método de autenticação diferente para autenticar seus usuários em uma instância do Looker (Google Cloud Core).

Funções exigidas

Você precisa das permissões abaixo para criar e editar credenciais do OAuth com o console do Google Cloud. Para ocultar a lista de permissões, feche a seção Permissões necessárias.

Permissões necessárias

  • clientauthconfig.*
    • clientauthconfig.brands.create
    • clientauthconfig.brands.delete
    • clientauthconfig.brands.get
    • clientauthconfig.brands.list
    • clientauthconfig.brands.update
    • clientauthconfig.clients.create
    • clientauthconfig.clients.createSecret
    • clientauthconfig.clients.delete
    • clientauthconfig.clients.get
    • clientauthconfig.clients.getWithSecret
    • clientauthconfig.clients.list
    • clientauthconfig.clients.listWithSecrets
    • clientauthconfig.clients.undelete
    • clientauthconfig.clients.update
  • oauthconfig.*
    • oauthconfig.clientpolicy.get
    • oauthconfig.testusers.get
    • oauthconfig.testusers.update
    • oauthconfig.verification.get
    • oauthconfig.verification.submit
    • oauthconfig.verification.update

Também é possível receber as permissões necessárias com papéis personalizados ou outros papéis predefinidos. Para mais informações sobre como conceder papéis, consulte a página Gerenciar o acesso a projetos, pastas e organizações na documentação do Identity and Access Management (IAM).

Antes de criar uma instância do Looker (Google Cloud Core)

Conclua as etapas a seguir antes de criar uma instância do Looker (núcleo do Google Cloud).

A primeira etapa para criar suas credenciais do OAuth é configurar a tela de consentimento. A tela de consentimento é mostrada a um usuário da instância do Looker (núcleo do Google Cloud) no primeiro login e a qualquer momento em que a autorização expira ou é revogada pelo usuário.

  1. Navegue até o projeto em que você quer criar o cliente OAuth. É possível configurar o cliente OAuth em qualquer projeto do Google Cloud que você quiser. Ele não precisa ser o mesmo projeto que a instância do Looker (Google Cloud Core). No entanto, a API Looker (Google Cloud Core) precisa estar ativada nesse projeto.
  2. Navegue até APIs e Serviços > Credenciais.
  3. Clique em Criar credenciais.
  4. No menu suspenso, selecione ID do cliente OAuth.
  5. Clique em Configurar tela de permissão.

  6. Em Tipo de usuário, selecione uma das seguintes opções:

  7. Clique em Criar.

  8. Clicar em Criar abre o painel Tela de consentimento OAuth.

    • Os campos Nome do app, E-mail para suporte do usuário e Dados de contato do desenvolvedor são obrigatórios.
    • Na seção Domínios autorizados, o domínio precisa corresponder ao da instância do Looker (Google Cloud Core) que usa as credenciais do OAuth. Se você quiser criar um domínio personalizado para sua instância do Looker (Google Cloud Core) e souber o que será atribuído a ela, insira esse domínio agora. Caso contrário, deixe esse campo em branco e adicione o URI de redirecionamento autorizado depois que a instância do Looker (Google Cloud Core) for criada.

  9. Clique em Salvar e continuar.

  10. Se necessário, adicione escopos no painel Escopos. Clique em Salvar e continuar.

  11. Se necessário, adicione usuários de teste no painel Usuários de teste. Clique em Salvar e continuar.

  12. Clique em Voltar ao painel no painel Resumo. Isso leva você de volta à página Criar ID do cliente OAuth.

Gerar o ID e a chave secreta do cliente OAuth

Após a configuração inicial da tela de consentimento, você pode criar um cliente OAuth e gerar o ID e a chave secreta do cliente para esse cliente. Esses valores são necessários durante a criação da instância do Looker (Google Cloud Core).

  1. Na página Credenciais, clique em Criar credenciais.
  2. No menu suspenso, selecione ID do cliente OAuth.
  3. No menu suspenso Tipo de aplicativo, selecione Aplicativo da Web.
  4. No campo Nome, digite um nome para o cliente OAuth.
  5. Clique em Criar.

Depois de clicar em Criar, uma janela Cliente OAuth criado vai aparecer. Essa janela exibe o ID e a chave secreta do cliente criados para o cliente OAuth. Esses valores serão necessários quando você criar a instância do Looker (Google Cloud Core).

Opcionalmente, clique em Fazer o download do JSON para fazer o download das informações de credenciais em um arquivo .json. Clique em OK para fechar a janela.

Durante a criação da instância do Looker (Google Cloud Core)

Ao criar a instância do Looker (Google Cloud Core), adicione o ID e a chave secreta do cliente OAuth na seção Credenciais do aplicativo OAuth. Não é possível criar uma instância sem as credenciais do OAuth.

Depois de criar uma instância do Looker (Google Cloud Core)

Assim que o cliente OAuth tiver o domínio autorizado correto para a instância do Looker (Google Cloud Core), ele vai estar pronto para uso. Se você adicionou o domínio autorizado durante a configuração do cliente, a configuração do OAuth foi concluída. Se você não adicionou o domínio autorizado durante a configuração, siga estas instruções para concluir a configuração.

Adicionar o URI de redirecionamento autorizado ao cliente OAuth

Siga estas etapas para inserir o URL da instância recém-criada do Looker (Google Cloud Core) no cliente OAuth, caso ainda não tenha feito isso.

  1. Depois de criar uma instância do Looker (Google Cloud Core), encontre e copie o URL dela. Encontre o URL na página Instâncias.
  1. No console do Google Cloud, acesse APIs e Serviços > Credenciais.
  2. No título IDs do cliente OAuth 2.0, clique no nome do cliente que você criou.
  3. Na seção URIs de redirecionamento autorizados, clique em Adicionar URI.
  4. Cole o URL da instância do Looker (Google Cloud Core) no campo URIs. Adicione /oauth2callback ao final do URL. Por exemplo: https://uuid.looker.app/oauth2callback
  5. Clique em Salvar.

Gerenciar usuários

Depois que o cliente OAuth estiver configurado e a instância do Looker (Google Cloud Core) for criada, você poderá escolher o método de autenticação para a instância.

Se você usa o OAuth como método de autenticação principal, conclua as etapas descritas na página da documentação Usar o OAuth para o Looker (Google Cloud Core) na documentação para concluir a configuração do OAuth para autenticação do usuário.

Após a configuração do método de autenticação, é possível adicionar ou remover usuários pelo provedor de identidade e gerenciá-los no Looker.

Editar o cliente OAuth de uma instância do Looker (Google Cloud Core)

Se quiser, edite ou altere as credenciais de OAuth da sua instância do Looker (Google Cloud Core) seguindo estas etapas:

  1. Configure o novo cliente ou as credenciais.
  2. No console do Google Cloud, na página Instâncias, clique no nome de uma instância para abrir a página DETALHES.
  3. Na página DETALHES, clique em Editar.
  4. Na página Editar instância do Looker (Google Cloud Core), insira os novos valores nos campos ID do cliente OAuth e Chave secreta do cliente OAuth.
  5. Clique em Salvar.

A seguir