Configuration de l’authentification OAuth pour Google Cloud Platform (GCP)¶
Dans ce chapitre :
À propos de l’authentification du client OAuth fournie par le client¶
Une application qui s’authentifie auprès de Google à l’aide de OAuth 2.0 doit fournir deux objets dans GCP :
L’écran de consentement OAuth qui indique aux utilisateurs qui demande l’accès à leurs données et à quel type de données les utilisateurs autorisent votre application à accéder.
L’ID du client OAuth utilisé pour authentifier une application auprès de Google. Cela est nécessaire lorsque vous souhaitez accéder à des ressources appartenant à votre utilisateur final.
Pour obtenir l’aperçu privé du Snowflake Connector for Google Analytics Raw Data, vous devez fournir votre propre écran de consentement OAuth et votre propre ID de client pour vous authentifier. Dans une version future, l’écran de consentement sera fourni.
Note
Si vous utilisez PrivateLink, contactez l’équipe d’assistance ou utilisez la méthode d’authentification via un compte de service. Pour plus de détails, voir Configuration de l’authentification du compte de service de Google Cloud Platform (GCP).
Conditions préalables¶
Pour fournir l’écran de consentement OAuth et l’ID du client OAuth, vous devez commencer par créer un projet Google Cloud Platform (GCP). Reportez-vous à la documentation GCP pour savoir comment créer un projet GCP.
Note
Si possible, créez un écran de consentement OAuth dans un projet GCP appartenant à une organisation. Assurez-vous que les utilisateurs du connecteur sont membres de la même organisation.
Si votre projet n’appartient pas à une organisation, vous devez renouveler l’authentification tous les sept jours.
Configuration de l’écran de consentement OAuth¶
Pour ouvrir le créateur d’écran de consentement OAuth, sélectionnez APIs & Services » OAuth consent screen dans votre projet GCP.
Sélectionnez le type d’utilisateur.
Vous ne pouvez sélectionner le type d’utilisateur Internal que si le projet GCP appartient à une organisation et que les utilisateurs du connecteur sont membres de la même organisation.
Le type d’utilisateur External fait expirer l’authentification au bout de sept jours. Si vous sélectionnez ce type, vous devez renouveler l’authentification une fois par semaine.
Sélectionnez Create.
Fournissez les informations suivantes :
Nom de l’application : Connecteur Snowflake pour les données brutes de Google Analytics
Adresse e-mail d’assistance aux utilisateurs : votre adresse e-mail
Coordonnées du développeur : votre adresse e-mail
Sélectionnez Save and continue.
Sélectionnez Add or remove scopes » Manually add scopes. Copiez les adresses suivantes :
https://www.googleapis.com/auth/bigquery.readonly https://www.googleapis.com/auth/cloudplatformprojects.readonly
Pour ajouter les champs d’application, collez chaque adresse dans une boîte de dialogue et sélectionnez Add to table.
Sélectionnez Update.
Pour le type d’utilisateur External :
Sélectionnez Test users » Add users.
Saisissez les adresses e-mail des utilisateurs autorisés à utiliser le connecteur.
Sélectionnez Add.
Pour terminer la configuration, sélectionnez Save and continue » Back to dashboard.
Configuration de l’ID du client OAuth¶
La procédure suivante explique comment configurer l’ID du client OAuth :
Pour ouvrir le créateur d’écran de consentement OAuth, sélectionnez APIs & Services » Credentials dans votre projet GCP.
Sélectionnez Create credentials » OAuth client ID.
Dans la liste déroulante Application type, sélectionnez Web application.
Dans la case Name, saisissez le nom suivant : ID du connecteur Snowflake pour les données brutes de Google Analytics.
Sélectionnez Authorized redirect URIs » Add URI.
Dans l’interface Snowflake Connector for Google Analytics Raw Data, passez à la troisième étape de la configuration du connecteur : Authentication. Sélectionnez OAuth2 et copiez la valeur de la case Redirect URL.
Revenez à l’interface GCP et collez la valeur dans la case URI.
Sélectionnez Create.
Copiez les valeurs Your Client ID et Your Client Secret.
Collez les valeurs dans les cases correspondantes de l’interface Snowflake Connector for Google Analytics Raw Data.
Sélectionnez Sign in.
Prévention de l’expiration de la session de l’écran de consentement OAuth¶
La procédure suivante explique comment empêcher l’expiration de la session de l’écran de consentement OAuth :
Dans le menu de la console d’administration Google, sélectionnez Security » Access and data control » Google Cloud session control.
Dans la section Reauthentication policy, cochez la case Exempt Trusted apps.
Dans le menu de la console d’administration Google, sélectionnez Security » API Controls » App Access Control.
Dans la section Configured apps , sélectionnez Add app » OAuth App Name Or Client ID.
Copiez l’ID du client créé dans Configuration de l’ID du client OAuth et collez-le dans la case.
Sélectionnez Search.
Sélectionnez le nom de l’application Snowflake Connector for Google Analytics Raw Data.
Cochez la case OAuth Client ID créée et cliquez sur Select.
Dans la section Scope, sélectionnez All users.
Sélectionnez Continue.
Dans la section Access to Google Data, sélectionnez Trusted.
Sélectionnez Continue.
Sur l’écran Review, sélectionnez Finish.