Konfigurieren der OAuth-Authentifizierung für Google Cloud Platform (GCP)¶

Allgemeine Informationen zu der vom Kunden bereitgestellten OAuth-Client-Authentifizierung¶

Eine Anwendung, die sich bei Google mit OAuth 2.0 authentifiziert, muss zwei Objekte in GCP bereitstellen:

• OAuth-Zustimmungsbildschirm: Teilt Benutzern mit, wer den Zugriff auf ihre Daten anfordert und auf welche Art von Daten die Benutzer Ihrer Anwendung Zugriff gewähren.

• OAuth-Client-ID: Wird zum Authentifizieren einer Anwendung bei Google verwendet. Die ID ist notwendig, wenn Sie auf Ressourcen zugreifen möchten, die Ihrem Endbenutzer gehören.

Sie müssen Ihren eigenen OAuth-Zustimmungsbildschirm und Ihre eigene Client-ID zur Authentifizierung bereitstellen.

Voraussetzungen¶

Um den OAuth-Zustimmungsbildschirm und die OAuth-Client-ID bereitzustellen, müssen Sie zunächst ein Google Cloud Platform (GCP)-Projekt erstellen. Informationen zum Erstellen von GCP-Projekten finden Sie in der GCP-Dokumentation.

Konfigurieren des OAuth-Zustimmungsbildschirms¶

Um den OAuth-Zustimmungsbildschirm zu konfigurieren, gehen Sie wie folgt vor:

1. Um den Ersteller des OAuth-Zustimmungsbildschirms zu öffnen, wählen Sie APIs & Services » OAuth consent screen in Ihrem GCP-Projekt aus.

2. Wählen Sie den Benutzertyp aus.

   Sie können den Benutzertyp Internal nur auswählen, wenn das GCP-Projekt zu einer Organisation gehört und die Konnektor-Benutzer Mitglieder derselben Organisation sind.

   Der Benutzertyp External bewirkt, dass die Authentifizierung innerhalb von sieben Tagen abläuft. Wenn Sie diesen Typ auswählen, müssen Sie die Authentifizierung wöchentlich erneuern.

3. Wählen Sie Create aus.

4. Geben Sie die folgenden Informationen an:

   • App-Name: Snowflake Connector for Google Analytics Aggregate Data

   • Benutzer-Support-E-Mail: Ihre E-Mail-Adresse

   • Kontakt zum Entwickler: Ihre E-Mail-Adresse

5. Wählen Sie Save and continue aus.

6. Wählen Sie Add or remove scopes » Manually add scopes aus. Kopieren Sie die folgende Adresse:

   https://www.googleapis.com/auth/analytics.readonly
   

   Copy

7. Um die Geltungsbereiche hinzuzufügen, fügen Sie die Adresse in ein Dialogfeld ein, und wählen Sie Add to table aus.

8. Wählen Sie Update aus.

Benutzertyp External:

1. Wählen Sie Test users » Add users aus.

2. Geben Sie die E-Mail-Adressen der Benutzer ein, die den Konnektor verwenden dürfen.

3. Wählen Sie Add aus.

Um die Konfiguration abzuschließen, wählen Sie Save and continue » Back to dashboard aus.

Konfigurieren der OAuth-Client-ID¶

Um die OAuth-Client-ID zu konfigurieren, gehen Sie wie folgt vor:

1. Um den Ersteller des OAuth-Zustimmungsbildschirms zu öffnen, wählen Sie APIs & Services » Credentials in Ihrem GCP-Projekt aus.

2. Wählen Sie Create credentials » OAuth client ID aus.

3. Wählen Sie in der Dropdown-Liste Application type die Option Web application aus.

4. Geben Sie in das Feld Name den folgenden Namen ein: Snowflake Connector for Google Analytics Aggregate Data-ID.

5. Wählen Sie Authorized redirect URIs » Add URI aus.

6. Nun benötigen Sie die Umleitungs-URL, die auf der Benutzeroberfläche des Konnektors angezeigt wird. Gehen Sie zu Snowsight, und starten Sie den Snowflake Connector for Google Analytics Aggregate Data-Konfigurationsassistenten. Gehen Sie zum dritten Schritt der Konnektorkonfiguration: Authenticate Google Cloud Platform. Kopieren Sie den Wert aus dem Bereich Redirect URL.

7. Gehen Sie zurück zur GCP-Benutzeroberfläche, und fügen Sie den Wert in das Feld URI ein.

8. Wählen Sie Create aus.

9. Kopieren Sie die Werte von Your Client ID und Your Client Secret.

10. Fügen Sie die Werte in die entsprechenden Felder der Snowflake Connector for Google Analytics Aggregate Data-Benutzeroberfläche ein.

11. Wählen Sie Sign in aus.

Verhindern des Sitzungsablaufs für den OAuth-Zustimmungsbildschirm¶

Um das Ablaufen der Sitzung des OAuth-Zustimmungsbildschirms zu verhindern, gehen Sie wie folgt vor:

1. Wählen Sie im Menü der Google Admin-Konsole die Option Security » Access and data control » Google Cloud session control aus.

2. Aktivieren Sie im Bereich Reauthentication policy das Kontrollkästchen Exempt Trusted apps.

3. Wählen Sie im Menü der Google Admin-Konsole die Option Security » API Controls » App Access Control aus.

4. Wählen Sie im Abschnitt Configured apps die Option Add app » OAuth App Name Or Client ID aus.

5. Kopieren Sie die unter Konfigurieren der OAuth-Client-ID erstellte Client-ID, und fügen Sie sie in das Feld ein.

6. Wählen Sie Search aus.

7. Wählen Sie den Anwendungsnamen Snowflake Connector for Google Analytics Aggregate Data aus.

8. Aktivieren Sie das erstellte Kontrollkästchen OAuth Client ID, und klicken Sie auf Select.

9. Wählen Sie im Abschnitt Scope die Option All users aus.

10. Wählen Sie Continue aus.

11. Wählen Sie im Abschnitt Access to Google Data die Option Trusted aus.

12. Wählen Sie Continue aus.

13. Wählen Sie auf dem Bildschirm Review die Option Finish aus.