Google Cloudの OAuth 認証の構成¶
Snowflake connector for Google Analytics Aggregate Dataは、 コネクタ規約 に従うものとします。
このトピックの内容:
顧客提供の OAuth クライアント認証について¶
OAuth 2.0を使用してGoogleに対して認証するアプリケーションは、Google Cloudに2つのオブジェクトを提供する必要があります。
OAuth 同意画面。これには誰がユーザーのデータへのアクセスをリクエストしているのか、またユーザーがどのようなデータへのアクセスをアプリケーションに許可しているのかが表示されています。
OAuth クライアト ID。アプリケーションをGoogleに対して認証するために使用されます。これは、エンドユーザーが所有するリソースにアクセスしたい場合に必要です。
認証には、独自の OAuth 同意画面とクライアント ID を提供する必要があります。
前提条件¶
OAuth 同意画面と OAuth クライアント ID を提供するには、まずGoogle Cloudプロジェクトを作成する必要があります。Google Cloudプロジェクトの作成については、Google Cloudのドキュメントをご参照ください。
注釈
可能であれば、組織に属するGoogle Cloudプロジェクトで OAuth 同意画面を作成します。コネクタユーザーが同じ組織のメンバーであることを確認します。
プロジェクトが組織に属していない場合は、7日ごとに認証を更新する必要があります。
OAuth 同意画面の構成¶
OAuth 同意画面作成ツールを開くには、Google Cloudプロジェクトで APIs & Services » OAuth consent screen を選択します。
次のいずれかのユーザータイプを選択します。
Internal: ユーザータイプを選択できるのは、Google Cloudプロジェクトが組織に属しており、コネクタユーザーが同じ組織のメンバーである場合のみです。
External: このユーザータイプを選択した場合、認証コードを毎週更新する必要があります。
Create を選択します。
次の情報を入力します。
App name: Snowflake Connector for Google Analytics Aggregate Data
User support email: メールアドレス
Developer contact information: メールアドレス
Save and continue を選択します。
Add or remove scopes » Manually add scopes を選択します。
以下のアドレスをコピーしてください:
https://www.googleapis.com/auth/analytics.readonly
ダイアログにアドレスを貼り付け、 Add to table を選択します。
Update を選択します。
External ユーザータイプを選択した場合は、以下の手順に従ってください。
Test users » Add users を選択します。
コネクタの使用を許可されているユーザーのメールアドレスを入力します。
Add を選択します。
構成を終了するには、 Save and continue » Back to dashboard を選択します。
OAuth クライアント ID の構成¶
この手順では、Snowsightからリダイレクト URL を取得し、Google Cloudプロジェクトに貼り付けます。
Snowsightで、 Snowflake Connector for Google Analytics Aggregate Data 構成ウィザードを開始します。
コネクタ設定の3番目のステップ(Authenticate Google Cloud Platform)で、 Redirect URL セクションの値をコピーします。
OAuth 同意画面作成ツールを開くには、Google Cloudプロジェクトで APIs & Services » Credentials を選択します。
Create credentials » OAuth client ID を選択します。
Application type のドロップダウンリストで、 Web application を選択します。
Name ボックスに Snowflake Connector for Google Analytics Aggregate Data ID の名前を入力します。
Authorized redirect URIs » Add URI を選択します。
Create を選択します。
Your Client ID 値と Your Client Secret 値をコピーします。
Snowflake Connector for Google Analytics Aggregate Data インターフェースに戻り、その値を対応するボックスに貼り付けます。
Sign in を選択します。
OAuth 同意画面のセッション期限切れを防ぐ¶
Google Admin Consoleのメニューで、 Security » Access and data control » Google Cloud session control を選択します。
Reauthentication policy セクションで、 Exempt Trusted apps チェックボックスを選択します。
Google Admin Consoleのメニューで、 Security » API Controls » App Access Control を選択します。
Configured apps セクションで、 Add app » OAuth App Name Or Client ID を選択します。
OAuth クライアント ID の構成 で作成したクライアント ID をコピーして、ボックスに貼り付けます。
Search を選択します。
Snowflake Connector for Google Analytics Aggregate Data アプリケーションを選択します。
作成した OAuth Client ID チェックボックスを選択してから、 Select をクリックします。
Scope セクションで、 All users を選択します。
Continue を選択します。
Access to Google Data セクションで、 Trusted を選択します。
Continue を選択します。
Review 画面で Finish を選択します。