Configuration de l’authentification OAuth pour Google Cloud Platform (GCP)¶

À propos de l’authentification du client OAuth fournie par le client¶

Une application qui s’authentifie auprès de Google à l’aide de OAuth 2.0 doit fournir deux objets dans GCP :

• L’écran de consentement OAuth qui indique aux utilisateurs qui demande l’accès à leurs données et à quel type de données les utilisateurs autorisent votre application à accéder.

• L’ID du client OAuth utilisé pour authentifier une application auprès de Google. Cela est nécessaire lorsque vous souhaitez accéder à des ressources appartenant à votre utilisateur final.

Vous devez fournir votre propre écran de consentement OAuth et votre propre ID de client pour l’authentification.

Conditions préalables¶

Pour fournir l’écran de consentement OAuth et l’ID de client OAuth, vous devez commencer par créer un projet Google Cloud Platform (GCP). Reportez-vous à la documentation GCP pour des informations sur la création de projets GCP.

Configuration de l’écran de consentement OAuth¶

Pour configurer l’écran de consentement OAuth, procédez comme suit :

1. Pour ouvrir le créateur d’écran de consentement OAuth, sélectionnez APIs & Services » OAuth consent screen dans votre projet GCP.

2. Sélectionnez le type d’utilisateur.

   Vous ne pouvez sélectionner le type d’utilisateur Internal que si le projet GCP appartient à une organisation et que les utilisateurs du connecteur sont membres de la même organisation.

   Le type d’utilisateur External fait expirer l’authentification au bout de sept jours. Si vous sélectionnez ce type, vous devez renouveler l’authentification une fois par semaine.

3. Sélectionnez Create.

4. Fournissez les informations suivantes :

   • Nom de l’application : Snowflake Connector for Google Analytics Aggregate Data

   • Adresse e-mail d’assistance aux utilisateurs : votre adresse e-mail

   • Coordonnées du développeur : votre adresse e-mail

5. Sélectionnez Save and continue.

6. Sélectionnez Add or remove scopes » Manually add scopes. Copiez l’adresse suivante :

   https://www.googleapis.com/auth/analytics.readonly
   

   Copy

7. Pour ajouter les champs d’application, collez l’adresse dans une boîte de dialogue et sélectionnez Add to table.

8. Sélectionnez Update.

Pour le type d’utilisateur External :

1. Sélectionnez Test users » Add users.

2. Saisissez les adresses e-mail des utilisateurs autorisés à utiliser le connecteur.

3. Sélectionnez Add.

Pour terminer la configuration, sélectionnez Save and continue » Back to dashboard.

Configuration de l’ID du client OAuth¶

Pour configurer l’ID du client OAuth, procédez comme suit :

1. Pour ouvrir le créateur d’écran de consentement OAuth, sélectionnez APIs & Services » Credentials dans votre projet GCP.

2. Sélectionnez Create credentials » OAuth client ID.

3. Dans la liste déroulante Application type, sélectionnez Web application.

4. Dans la case Name, saisissez le nom suivant : ID Snowflake Connector for Google Analytics Aggregate Data.

5. Sélectionnez Authorized redirect URIs » Add URI.

6. Vous avez maintenant besoin de l’URL de redirection qui est affichée dans l’interface utilisateur du connecteur. Accédez à Snowsight et lancez l’assistant de configuration Snowflake Connector for Google Analytics Aggregate Data. Passez à la troisième étape de la configuration du connecteur : Authenticate Google Cloud Platform. Copiez la valeur de la section Redirect URL.

7. Revenez à l’interface GCP et collez la valeur dans la case URI.

8. Sélectionnez Create.

9. Copiez les valeurs Your Client ID et Your Client Secret.

10. Collez les valeurs dans les cases correspondantes de l’interface Snowflake Connector for Google Analytics Aggregate Data.

11. Sélectionnez Sign in.

Prévention de l’expiration de la session de l’écran de consentement OAuth¶

Pour empêcher l’expiration de la session de l’écran de consentement OAuth, procédez comme suit :

1. Dans le menu de la console d’administration Google, sélectionnez Security » Access and data control » Google Cloud session control.

2. Dans la section Reauthentication policy, cochez la case Exempt Trusted apps.

3. Dans le menu de la console d’administration Google, sélectionnez Security » API Controls » App Access Control.

4. Dans la section Configured apps , sélectionnez Add app » OAuth App Name Or Client ID.

5. Copiez l’ID du client créé dans Configuration de l’ID du client OAuth et collez-le dans la case.

6. Sélectionnez Search.

7. Sélectionnez le nom de l’application Snowflake Connector for Google Analytics Aggregate Data.

8. Cochez la case OAuth Client ID créée et cliquez sur Select.

9. Dans la section Scope, sélectionnez All users.

10. Sélectionnez Continue.

11. Dans la section Access to Google Data, sélectionnez Trusted.

12. Sélectionnez Continue.

13. Sur l’écran Review, sélectionnez Finish.