OAuth-Authentifizierung für Google Cloud Platform konfigurieren¶
Der Snowflake Connector für Google Analytics Aggregate Data unterliegt den Nutzungsbedingungen für Konnektoren.
Unter diesem Thema:
Allgemeine Informationen zu der vom Kunden bereitgestellten OAuth-Client-Authentifizierung¶
Eine Anwendung, die sich bei Google mit OAuth 2.0 authentifiziert, muss zwei Objekte in Google Cloud bereitstellen:
Einen OAuth-Zustimmungsbildschirm, der Benutzern mitteilt, wer den Zugriff auf ihre Daten anfordert und auf welche Art von Daten die Benutzer Ihrer Anwendung Zugriff gewähren.
Eine OAuth-Client-ID, die zur Authentifizierung einer Anwendung bei Google verwendet wird. Diese ID ist notwendig, wenn Sie auf Ressourcen zugreifen möchten, die Ihrem Endbenutzer gehören.
Sie müssen Ihren eigenen OAuth-Zustimmungsbildschirm und Ihre eigene Client-ID zur Authentifizierung bereitstellen.
Voraussetzungen¶
Um den OAuth-Zustimmungsbildschirm und die OAuth-Client-ID bereitzustellen, müssen Sie zunächst ein Google Cloud-Projekt erstellen. Informationen zum Erstellen von Google Cloud-Projekten finden Sie in der Google Cloud-Dokumentation.
Bemerkung
Erstellen Sie, wenn möglich, einen OAuth-Zustimmungsbildschirm in einem Google Cloud-Projekt, das zu einer Organisation gehört. Stellen Sie sicher, dass die Konnektor-Benutzer Mitglieder derselben Organisation sind.
Wenn Ihr Projekt nicht zu einer Organisation gehört, müssen Sie die Authentifizierung alle sieben Tage erneuern.
OAuth-Zustimmungsbildschirms konfigurieren¶
Um den OAuth-Zustimmungsbildschirm-Ersteller zu öffnen, wählen Sie in Ihrem Google Cloud-Projekt APIs & Services » OAuth consent screen aus.
Wählen Sie einen der folgenden Benutzertypen aus:
Internal: Wählen Sie diesen Benutzertyp aus, wenn das Google Cloud-Projekt zu einer Organisation gehört und die Konnektor-Benutzer Mitglieder derselben Organisation sind.
External: Wenn Sie diesen Benutzertyp auswählen, müssen Sie die Authentifizierung wöchentlich erneuern.
Wählen Sie Create aus.
Geben Sie die folgenden Informationen an:
App name: Snowflake Connector for Google Analytics Aggregate Data
User support email: Ihre E-Mail-Adresse
Developer contact information: Ihre E-Mail-Adresse
Wählen Sie Save and continue aus.
Wählen Sie Add or remove scopes » Manually add scopes aus.
Kopieren Sie die folgende Adresse:
https://www.googleapis.com/auth/analytics.readonly
Fügen Sie die Adresse in das Dialogfeld ein, und wählen Sie dann Add to table aus.
Wählen Sie Update aus.
Wenn Sie den Benutzertyp External ausgewählt haben, führen Sie die folgenden Schritte aus:
Wählen Sie Test users » Add users aus.
Geben Sie die E-Mail-Adressen der Benutzer ein, die den Konnektor verwenden dürfen.
Wählen Sie Add aus.
Um die Konfiguration abzuschließen, wählen Sie Save and continue » Back to dashboard aus.
OAuth-Client-ID konfigurieren¶
Bei diesem Verfahren erwerben Sie eine Weiterleitungs-URL von Snowsight und fügen diese in Ihr Google Cloud-Projekt ein.
Starten Sie in Snowsight den Snowflake Connector for Google Analytics Aggregate Data-Konfigurationsassistenten.
Im dritten Schritt der Konnektorkonfiguration, führen Sie Authenticate Google Cloud Platform aus und kopieren Sie den Wert aus dem Abschnitt Redirect URL.
Um den OAuth-Zustimmungsbildschirm-Ersteller zu öffnen, wählen Sie in Ihrem Google Cloud-Projekt APIs & Services » Credentials aus.
Wählen Sie Create credentials » OAuth client ID aus.
Wählen Sie in der Dropdown-Liste Application type die Option Web application aus.
Geben Sie im Feld Name den folgenden Namen ein: Snowflake Connector for Google Analytics Aggregate Data ID
Wählen Sie Authorized redirect URIs » Add URI aus.
Wählen Sie Create aus.
Kopieren Sie die Werte von Your Client ID und Your Client Secret.
Kehren Sie zur Snowflake Connector for Google Analytics Aggregate Data-Oberfläche zurück, und fügen Sie die Werte in die entsprechenden Felder ein.
Wählen Sie Sign in aus.
Sitzungsablauf für den OAuth-Zustimmungsbildschirm verhindern¶
Wählen Sie im Menü der Google Admin-Konsole die Option Security » Access and data control » Google Cloud session control aus.
Aktivieren Sie im Bereich Reauthentication policy das Kontrollkästchen Exempt Trusted apps.
Wählen Sie im Menü der Google Admin-Konsole die Option Security » API Controls » App Access Control aus.
Wählen Sie im Abschnitt Configured apps die Option Add app » OAuth App Name Or Client ID aus.
Kopieren Sie die unter OAuth-Client-ID konfigurieren erstellte Client-ID, und fügen Sie sie in das Feld ein.
Wählen Sie Search aus.
Wählen Sie den Snowflake Connector for Google Analytics Aggregate Data-Anwendungsnamen aus.
Aktivieren Sie das erstellte Kontrollkästchen OAuth Client ID, und klicken Sie auf Select.
Wählen Sie im Abschnitt Scope die Option All users aus.
Wählen Sie Continue aus.
Wählen Sie im Abschnitt Access to Google Data die Option Trusted aus.
Wählen Sie Continue aus.
Wählen Sie auf dem Bildschirm Review die Option Finish aus.