Google Cloud Platform（GCP）の OAuth 認証の設定¶

顧客提供の OAuth クライアント認証について¶

OAuth 2.0を使用してGoogleに認証するアプリケーションは、 GCP に2つのオブジェクトを提供する必要があります:

• OAuth 同意画面 では、誰がユーザーのデータへのアクセスをリクエストしているのか、またユーザーがどのようなデータへのアクセスをアプリケーションに許可しているのかが表示されます。

• OAuth クライアント ID は、Googleへのアプリケーション認証に使用されます。エンドユーザーが所有するリソースにアクセスしたい場合に必要です。

認証には、独自の OAuth 同意画面とクライアント ID を提供する必要があります。将来のリリースでは、同意画面が提供される予定です。

前提条件¶

OAuth 同意画面と OAuth クライアント ID を提供するには、まずGoogle Cloud Platform（GCP）プロジェクトを作成する必要があります。GCP のドキュメントを参照して、 GCP プロジェクトの作成方法を理解します。

OAuth 同意画面の構成¶

1. OAuth 同意画面作成ツールを開くには、GCP プロジェクトで APIs & Services » OAuth consent screen を選択します。

2. ユーザータイプを選択します。

   Internal ユーザータイプを選択できるのは、 GCP プロジェクトが組織に属しており、コネクタユーザーが同じ組織のメンバーである場合のみです。

   External ユーザータイプでは、認証は7日後に有効期限切れになります。このタイプを選択した場合、毎週認証を更新する必要があります。

3. Create を選択します。

4. 次の情報を入力します。

   • アプリ名: Googleアナリティクス生データ用Snowflakeコネクタ

   • ユーザーサポートメール: あなたのメールアドレス

   • 開発者の連絡先情報: あなたのメールアドレス

5. Save and continue を選択します。

6. Add or remove scopes » Manually add scopes を選択します。以下のアドレスをコピーしてください:

   https://www.googleapis.com/auth/bigquery.readonly
   https://www.googleapis.com/auth/cloudplatformprojects.readonly
   

   Copy

7. スコープを追加するには、各アドレスをダイアログに貼り付け、 Add to table を選択します。

8. Update を選択します。

External ユーザータイプの場合:

1. Test users » Add users を選択します。

2. コネクタの使用を許可されているユーザーのメールアドレスを入力します。

3. Add を選択します。

構成を終了するには、 Save and continue » Back to dashboard を選択します。

OAuth クライアント ID の構成¶

次の手順では OAuth クライアント ID を設定する方法を説明します。

1. OAuth 同意画面作成ツールを開くには、GCP プロジェクトで APIs & Services » Credentials を選択します。

2. Create credentials » OAuth client ID を選択します。

3. Application type のドロップダウンリストで、 Web application を選択します。

4. Name ボックスに、次の名前を入力します: Googleアナリティクス生データ用Snowflakeコネクタ ID。

5. Authorized redirect URIs » Add URI を選択します。

6. Snowflake Connector for Google Analytics Raw Data インターフェイスで、コネクタ構成の3番目のステップに進みます: Authentication。 OAuth2 を選び、 Redirect URL ボックスの値をコピーします。

7. GCP インターフェイスに戻り、 URI ボックスに値を貼り付けます。

8. Create を選択します。

9. Your Client ID 値と Your Client Secret 値をコピーします。

10. その値を Snowflake Connector for Google Analytics Raw Data インターフェースの対応するボックスに貼り付けます。

11. Sign in を選択します。

OAuth 同意画面のセッション期限切れを防ぐ¶

次の手順は、 OAuth 同意画面のセッション期限切れを防止する方法について説明しています。

1. Google Admin Consoleのメニューで、 Security » Access and data control » Google Cloud session control を選択します。

2. Reauthentication policy セクションで、 Exempt Trusted apps チェックボックスを選択します。

3. Google Admin Consoleのメニューで、 Security » API Controls » App Access Control を選択します。

4. Configured apps セクションで、 Add app » OAuth App Name Or Client ID を選択します。

5. OAuth クライアント ID の構成 で作成したクライアント ID をコピーして、ボックスに貼り付けます。

6. Search を選択します。

7. Snowflake Connector for Google Analytics Raw Data アプリケーション名を選択します。

8. 作成した OAuth Client ID チェックボックスを選択し、 Select をクリックします。

9. Scope セクションで、 All users を選択します。

10. Continue を選択します。

11. Access to Google Data セクションで、 Trusted を選択します。

12. Continue を選択します。

13. Review 画面で Finish を選択します。