Configurer l’authentification OAuth pour Google Cloud¶

À propos de l’authentification du client OAuth fournie par le client¶

Une application qui s’authentifie auprès de Google à l’aide de OAuth 2.0 doit fournir deux objets dans Google Cloud :

• Un écran de consentement OAuth qui indique aux utilisateurs qui demande l’accès à leurs données et à quel type de données les utilisateurs autorisent votre application à accéder.

• Un ID de client OAuth utilisé pour authentifier une application auprès de Google. Cela est nécessaire lorsque vous souhaitez accéder à des ressources appartenant à votre utilisateur final.

Vous devez fournir votre propre écran de consentement OAuth et votre propre ID de client pour l’authentification.

Conditions préalables¶

Pour fournir l’écran de consentement OAuth et l’ID de client OAuth, vous devez commencer par créer un projet Google Cloud. Pour des informations sur la création de projets Google Cloud, voir la documentation de Google Cloud.

Configurer l’écran de consentement OAuth¶

1. Pour ouvrir le créateur d’écran de consentement OAuth, dans votre projet Google Cloud, sélectionnez APIs & Services » OAuth consent screen.

2. Sélectionnez l’un des types d’utilisateur suivants :

   • Internal : sélectionnez ce type d’utilisateur uniquement si le projet Google Cloud appartient à une organisation et que les utilisateurs du connecteur sont membres de la même organisation.

   • External : si vous sélectionnez ce type d’utilisateur, vous devez renouveler l’authentification une fois par semaine.

3. Sélectionnez Create.

4. Fournissez les informations suivantes :

   • App name : Snowflake Connector for Google Analytics Aggregate Data

   • User support email : votre adresse e-mail

   • Developer contact information : votre adresse e-mail

5. Sélectionnez Save and continue.

6. Sélectionnez Add or remove scopes » Manually add scopes.

7. Copiez l’adresse suivante :

   https://www.googleapis.com/auth/analytics.readonly
   

   Copy

8. Collez l’adresse dans la boîte de dialogue, puis sélectionnez Add to table.

9. Sélectionnez Update.

10. Si vous avez sélectionné le type d’utilisateur External, procédez comme suit :

    1. Sélectionnez Test users » Add users.

    2. Saisissez les adresses e-mail des utilisateurs autorisés à utiliser le connecteur.

    3. Sélectionnez Add.

11. Pour terminer la configuration, sélectionnez Save and continue » Back to dashboard.

Configurer l’ID de client OAuth¶

Dans cette procédure, vous acquérez une URL de redirection auprès de Snowsight et vous la collez dans votre projet Google Cloud.

1. Dans Snowsight, démarrez l’assistant de configuration de Snowflake Connector for Google Analytics Aggregate Data.

2. À la troisième étape de la configuration du connecteur, Authenticate Google Cloud Platform, copiez la valeur de la section Redirect URL.

3. Dans votre projet Google Cloud, pour ouvrir le créateur d’écran de consentement OAuth, sélectionnez APIs & Services » Credentials.

4. Sélectionnez Create credentials » OAuth client ID.

5. Dans la liste déroulante Application type, sélectionnez Web application.

6. Dans la case Name, saisissez le nom suivant : ID Snowflake Connector for Google Analytics Aggregate Data.

7. Sélectionnez Authorized redirect URIs » Add URI.

8. Sélectionnez Create.

9. Copiez les valeurs Your Client ID et Your Client Secret.

10. Revenez à l’interface Snowflake Connector for Google Analytics Aggregate Data et collez les valeurs dans les cases correspondantes.

11. Sélectionnez Sign in.

Prévenir l’expiration de la session de l’écran de consentement OAuth¶

1. Dans le menu de la console d’administration Google, sélectionnez Security » Access and data control » Google Cloud session control.

2. Dans la section Reauthentication policy, cochez la case Exempt Trusted apps.

3. Dans le menu de la console d’administration Google, sélectionnez Security » API Controls » App Access Control.

4. Dans la section Configured apps , sélectionnez Add app » OAuth App Name Or Client ID.

5. Copiez l’ID de client créé dans Configurer l’ID de client OAuth et collez-le dans la case.

6. Sélectionnez Search.

7. Sélectionnez le nom d’application Snowflake Connector for Google Analytics Aggregate Data.

8. Cochez la case OAuth Client ID créée et cliquez sur Select.

9. Dans la section Scope, sélectionnez All users.

10. Sélectionnez Continue.

11. Dans la section Access to Google Data, sélectionnez Trusted.

12. Sélectionnez Continue.

13. Sur l’écran Review, sélectionnez Finish.