Konfigurieren der OAuth-Authentifizierung für Google Cloud Platform (GCP)¶
Unter diesem Thema:
Allgemeine Informationen zu der vom Kunden bereitgestellten OAuth-Client-Authentifizierung¶
Eine Anwendung, die sich bei Google mit OAuth 2.0 authentifiziert, muss zwei Objekte in GCP bereitstellen:
OAuth-Zustimmungsbildschirm: Teilt Benutzern mit, wer den Zugriff auf ihre Daten anfordert und auf welche Art von Daten die Benutzer Ihrer Anwendung Zugriff gewähren.
OAuth-Client-ID: Wird zum Authentifizieren einer Anwendung bei Google verwendet. Die ID ist notwendig, wenn Sie auf Ressourcen zugreifen möchten, die Ihrem Endbenutzer gehören.
Für die private Vorschau des Snowflake Connector for Google Analytics Raw Data müssen Sie Ihren eigenen OAuth-Zustimmungsbildschirm und die eigene Client-ID zur Authentifizierung bereitstellen. In einem zukünftigen Release wird der Zustimmungsbildschirm bereitgestellt.
Bemerkung
Wenn Sie PrivateLink verwenden, setzen Sie sich bitte mit dem Support-Team in Verbindung, oder verwenden Sie alternativ die Authentifizierungsmethode des Dienstkontos. Weitere Details dazu finden Sie unter Konfigurieren der Dienstkonto-Authentifizierung für Google Cloud Platform (GCP).
Voraussetzungen¶
Um den OAuth-Zustimmungsbildschirm und die OAuth-Client-ID bereitzustellen, müssen Sie zunächst ein Google Cloud Platform (GCP)-Projekt erstellen. In der GCP-Dokumentation erfahren Sie, wie ein GCP-Projekt erstellt wird.
Bemerkung
Erstellen Sie, wenn möglich, einen OAuth-Zustimmungsbildschirm in einem GCP-Projekt, das zu einer Organisation gehört. Stellen Sie sicher, dass die Konnektor-Benutzer Mitglieder derselben Organisation sind.
Wenn Ihr Projekt nicht zu einer Organisation gehört, müssen Sie die Authentifizierung alle sieben Tage erneuern.
Konfigurieren des OAuth-Zustimmungsbildschirms¶
Um den Ersteller des OAuth-Zustimmungsbildschirms zu öffnen, wählen Sie APIs & Services » OAuth consent screen in Ihrem GCP-Projekt aus.
Wählen Sie den Benutzertyp aus.
Sie können den Benutzertyp Internal nur auswählen, wenn das GCP-Projekt zu einer Organisation gehört und die Konnektor-Benutzer Mitglieder derselben Organisation sind.
Der Benutzertyp External bewirkt, dass die Authentifizierung innerhalb von sieben Tagen abläuft. Wenn Sie diesen Typ auswählen, müssen Sie die Authentifizierung wöchentlich erneuern.
Wählen Sie Create aus.
Geben Sie die folgenden Informationen an:
App-Name: Snowflake Connector for Google Analytics Raw Data
Benutzer-Support-E-Mail: Ihre E-Mail-Adresse
Kontakt zum Entwickler: Ihre E-Mail-Adresse
Wählen Sie Save and continue aus.
Wählen Sie Add or remove scopes » Manually add scopes aus. Kopieren Sie die folgenden Adressen:
https://www.googleapis.com/auth/bigquery.readonly https://www.googleapis.com/auth/cloudplatformprojects.readonly
Um die Geltungsbereiche hinzuzufügen, fügen Sie jede Adresse in ein Dialogfeld ein, und wählen Sie Add to table aus.
Wählen Sie Update aus.
Benutzertyp External:
Wählen Sie Test users » Add users aus.
Geben Sie die E-Mail-Adressen der Benutzer ein, die den Konnektor verwenden dürfen.
Wählen Sie Add aus.
Um die Konfiguration abzuschließen, wählen Sie Save and continue » Back to dashboard aus.
Konfigurieren der OAuth-Client-ID¶
Im Folgenden wird beschrieben, wie Sie die OAuth-Client-ID konfigurieren:
Um den Ersteller des OAuth-Zustimmungsbildschirms zu öffnen, wählen Sie APIs & Services » Credentials in Ihrem GCP-Projekt aus.
Wählen Sie Create credentials » OAuth client ID aus.
Wählen Sie in der Dropdown-Liste Application type die Option Web application aus.
Geben Sie in das Feld Name den folgenden Namen ein: Snowflake Connector for Google Analytics Raw Data ID.
Wählen Sie Authorized redirect URIs » Add URI aus.
Gehen Sie in der Benutzerschnittstelle des Snowflake Connector for Google Analytics Raw Data zum dritten Schritt der Konnektorkonfiguration: Authentication. Wählen Sie OAuth2 aus, und kopieren Sie den Wert aus dem Feld Redirect URL.
Gehen Sie zurück zur GCP-Benutzeroberfläche, und fügen Sie den Wert in das Feld URI ein.
Wählen Sie Create aus.
Kopieren Sie die Werte von Your Client ID und Your Client Secret.
Fügen Sie die Werte in die entsprechenden Felder der Snowflake Connector for Google Analytics Raw Data-Benutzeroberfläche ein.
Wählen Sie Sign in aus.
Verhindern des Sitzungsablaufs für den OAuth-Zustimmungsbildschirm¶
Das folgende Verfahren beschreibt, wie Sie ein Ablaufen der Sitzung des OAuth-Zustimmungsbildschirms verhindern:
Wählen Sie im Menü der Google Admin-Konsole die Option Security » Access and data control » Google Cloud session control aus.
Aktivieren Sie im Bereich Reauthentication policy das Kontrollkästchen Exempt Trusted apps.
Wählen Sie im Menü der Google Admin-Konsole die Option Security » API Controls » App Access Control aus.
Wählen Sie im Abschnitt Configured apps die Option Add app » OAuth App Name Or Client ID aus.
Kopieren Sie die unter Konfigurieren der OAuth-Client-ID erstellte Client-ID, und fügen Sie sie in das Feld ein.
Wählen Sie Search aus.
Wählen Sie den Anwendungsnamen Snowflake Connector for Google Analytics Raw Data aus.
Aktivieren Sie das erstellte Kontrollkästchen OAuth Client ID, und klicken Sie auf Select.
Wählen Sie im Abschnitt Scope die Option All users aus.
Wählen Sie Continue aus.
Wählen Sie im Abschnitt Access to Google Data die Option Trusted aus.
Wählen Sie Continue aus.
Wählen Sie auf dem Bildschirm Review die Option Finish aus.