Google Cloud Platform（GCP）の OAuth 認証の設定¶

顧客提供の OAuth クライアント認証について¶

OAuth 2.0を使用してGoogleに認証するアプリケーションは、 GCP に2つのオブジェクトを提供する必要があります:

• OAuth 同意画面 では、誰がユーザーのデータへのアクセスをリクエストしているのか、またユーザーがどのようなデータへのアクセスをアプリケーションに許可しているのかが表示されます。

• OAuth クライアント ID は、Googleへのアプリケーション認証に使用されます。エンドユーザーが所有するリソースにアクセスしたい場合に必要です。

認証には、独自の OAuth 同意画面とクライアント ID を提供する必要があります。

前提条件¶

OAuth 同意画面と OAuth クライアント IDを 提供するには、まずGoogle Cloud Platform（GCP）プロジェクトを作成する必要があります。GCP プロジェクトの作成の詳細については、 GCP ドキュメントをご参照ください。

OAuth 同意画面の構成¶

OAuth 同意画面を設定するには、次を実行します。

1. OAuth 同意画面作成ツールを開くには、GCP プロジェクトで APIs & Services » OAuth consent screen を選択します。

2. ユーザータイプを選択します。

   Internal ユーザータイプを選択できるのは、 GCP プロジェクトが組織に属しており、コネクタユーザーが同じ組織のメンバーである場合のみです。

   External ユーザータイプでは、認証は7日後に有効期限切れになります。このタイプを選択した場合、毎週認証を更新する必要があります。

3. Create を選択します。

4. 次の情報を入力します。

   • アプリ名: Snowflake Connector for Google Analytics Aggregate Data

   • ユーザーサポートメール: あなたのメールアドレス

   • 開発者の連絡先情報: あなたのメールアドレス

5. Save and continue を選択します。

6. Add or remove scopes » Manually add scopes を選択します。以下のアドレスをコピーしてください:

   https://www.googleapis.com/auth/analytics.readonly
   

   Copy

7. スコープを追加するには、ダイアログにアドレスを貼り付け、 Add to table を選択します。

8. Update を選択します。

External ユーザータイプの場合:

1. Test users » Add users を選択します。

2. コネクタの使用を許可されているユーザーのメールアドレスを入力します。

3. Add を選択します。

構成を終了するには、 Save and continue » Back to dashboard を選択します。

OAuth クライアント ID の構成¶

OAuth クライアント ID を構成するには、次を実行します。

1. OAuth 同意画面作成ツールを開くには、GCP プロジェクトで APIs & Services » Credentials を選択します。

2. Create credentials » OAuth client ID を選択します。

3. Application type のドロップダウンリストで、 Web application を選択します。

4. Name ボックスに Snowflake Connector for Google Analytics Aggregate Data ID の名前を入力します。

5. Authorized redirect URIs » Add URI を選択します。

6. ここで、コネクタのユーザーインターフェースに表示されるリダイレクト URL が必要になります。Snowsightにアクセスし、 Snowflake Connector for Google Analytics Aggregate Data 構成ウィザードを起動します。コネクタ構成の3番目のステップに進みます: Authenticate Google Cloud Platform。 Redirect URL セクションの値をコピーします。

7. GCP インターフェイスに戻り、 URI ボックスに値を貼り付けます。

8. Create を選択します。

9. Your Client ID 値と Your Client Secret 値をコピーします。

10. その値を Snowflake Connector for Google Analytics Aggregate Data インターフェースの対応するボックスに貼り付けます。

11. Sign in を選択します。

OAuth 同意画面のセッション期限切れを防ぐ¶

OAuth 同意画面のセッション期限切れを防ぐには、次を実行します。

1. Google Admin Consoleのメニューで、 Security » Access and data control » Google Cloud session control を選択します。

2. Reauthentication policy セクションで、 Exempt Trusted apps チェックボックスを選択します。

3. Google Admin Consoleのメニューで、 Security » API Controls » App Access Control を選択します。

4. Configured apps セクションで、 Add app » OAuth App Name Or Client ID を選択します。

5. OAuth クライアント ID の構成 で作成したクライアント ID をコピーして、ボックスに貼り付けます。

6. Search を選択します。

7. Snowflake Connector for Google Analytics Aggregate Data アプリケーション名を選択します。

8. 作成した OAuth Client ID チェックボックスを選択し、 Select をクリックします。

9. Scope セクションで、 All users を選択します。

10. Continue を選択します。

11. Access to Google Data セクションで、 Trusted を選択します。

12. Continue を選択します。

13. Review 画面で Finish を選択します。