Configuration de l’authentification du compte de service de Google Cloud Platform (GCP)

Dans ce chapitre :

Conditions préalables

Pour fournir le fichier du compte de service, vous devez commencer par créer un projet Google Cloud Platform (GCP). Reportez-vous à la documentation GCP pour savoir comment créer un projet GCP.

Création d’une clé de compte de service

La procédure suivante explique comment créer un compte de service :

  1. Pour ouvrir le créateur de compte de service, sélectionnez APIs & Services » Credentials dans votre projet GCP.

  2. Sélectionnez Create credentials » service account.

  3. Dans le formulaire Service account details, saisissez un nom de compte de service de votre choix.

  4. Cliquez sur Done pour créer le compte de service.

  5. Après avoir créé un compte de service, recherchez-le dans la liste à la section Credentials et appuyez sur son nom pour le gérer.

  6. Sélectionnez Keys » Add key » Create a new key.

  7. Dans la vue de sélection du type de clé, sélectionnez le type JSON recommandé et appuyez sur Create afin d’enregistrer le fichier de clé du compte de service, qui sera nécessaire lors de la configuration du connecteur.

Formatage de la clé du compte de service

La clé de compte de service téléchargée à l’étape précédente peut être utilisée pour renseigner automatiquement le formulaire lors de la configuration du connecteur, via la fonctionnalité glisser-déposer de l’assistant de configuration.

Si la clé privée est saisie manuellement, elle doit d’abord être correctement formatée.

Exemple de clé de compte de service au format JSON :

{
  "type": "service_account",
  "project_id": "your-project-id0809",
  "private_key_id": "7a7df777f88...f7f7s8d7f7s",
  "private_key": "-----BEGIN PRIVATE KEY-----\nMIIEvgIBADC9ON1OA4JjRidj\n/7O5Ioq+L2112946/CsXsfiHFwIQQedWt\nQ75sl7M5lHTsVQtIdtBcGJXvk5/7CHOmtkn6w\n2dRoyCWv2bknmogZIy3fssMolwVaZ15cmsuB0\nwTI81dojSVwrzPshiYY9lfugdVZ2uiFcw4haWo8o\nUhg2tHOWyveoFN2RF03kUfdnEfhAAmXKZai\nWkd49r+jAgMBAAECggEAIP/5TIE9LJ4QAZcXG2sEQl7GldrQho0nuAOVkEtzQsuP\ndmgbFYU39qinuLc83GF/Ghr3PdswzQTKeKCvZZXhQ4FpYk9VhyQr6iTKv6bBD8du\nMrF2LKknax1eCFG81o0A+zOvo\npMrJl/9EOOVJKnifhH7kdS/JRqHXEzQUGkpOWSs6ep7MGN4+vLv+GlZqIIgEGwmW\nJN/72+5bLiaL9T7If1+/T/sa\n-----END PRIVATE KEY-----\n",
  "client_email": "testclientemail.gserviceaccount.com",
  "client_id": "2345345634546456",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://oauth2.googleapis.com/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/you-project.....",
  "universe_domain": "googleapis.com"
}
Copy

Pour la clé privée, seul le texte entre —–BEGIN PRIVATE KEY—– et —–END PRIVATE KEY—– est pertinent.

Pour transformer une clé privée en format acceptable par le connecteur, procédez comme suit :

  1. Ouvrez la clé téléchargée à l’étape précédente dans un éditeur de texte.

  2. Copiez le contenu du champ private_key.

  3. Supprimez les marqueurs —–BEGIN PRIVATE KEY—– et —–END PRIVATE KEY—–.

  4. Supprimez tous les caractères \n (nouvelle ligne) du fichier. Il en existe généralement plus de 10 occurrences dans une clé donnée.

  5. Enregistrez le fichier pour pouvoir l’utiliser ultérieurement.

Après les modifications, votre clé devrait ressembler à ceci :

MIIEvgIBADC9ON1OA4JjRidj/7O5Ioq+L2112946/CsXsfiHFwIQQedWtQ75sl7M5lHTsVQtIdtBcGJXvk5/7CHOmtkn6w2dRoyCWv2bknmogZIy3fssMolwVaZ15cmsuB0wTI81dojSVwrzPshiYY9lfugdVZ2uiFcw4haWo8oUhg2tHOWyveoFN2RF03kUfdnEfhAAmXKZaiWkd49r+jAgMBAAECggEAIP/5TIE9LJ4QAZcXG2sEQl7GldrQho0nuAOVkEtzQsuPdmgbFYU39qinuLc83GF/Ghr3PdswzQTKeKCvZZXhQ4FpYk9VhyQr6iTKv6bBD8duMrF2LKknax1eCFG81o0A+zOvopMrJl/9EOOVJKnifhH7kdS/JRqHXEzQUGkpOWSs6ep7MGN4+vLv+GlZqIIgEGwmWJN/72+5bLiaL9T7If1+/T/sa
Copy

Octroi au compte de service de l’accès à Google Analytics

Le compte de service doit avoir accès à toutes les propriétés de Google Analytics que le connecteur utilisera. La procédure suivante explique comment accorder l’accès :

  1. Ouvrez la console Google Analytics et sélectionnez une propriété qui sera utilisée par le connecteur.

  2. Sélectionnez l’onglet Property access management.

  3. Ajouter l’e-mail du compte de service comme Viewer.

  4. Répétez ce processus pour toutes les propriétés qui seront utilisées dans le connecteur.