Google Cloud Platform(GCP)の OAuth 認証の設定¶
このトピックの内容:
顧客提供の OAuth クライアント認証について¶
OAuth 2.0を使用してGoogleに認証するアプリケーションは、 GCP に2つのオブジェクトを提供する必要があります:
OAuth 同意画面 では、誰がユーザーのデータへのアクセスをリクエストしているのか、またユーザーがどのようなデータへのアクセスをアプリケーションに許可しているのかが表示されます。
OAuth クライアント ID は、Googleへのアプリケーション認証に使用されます。エンドユーザーが所有するリソースにアクセスしたい場合に必要です。
Snowflake Connector for Google Analytics Raw Data のプライベートプレビューでは、認証するために独自の OAuth の同意画面とクライアント ID を提供する必要があります。将来のリリースでは、同意画面が提供される予定です。
注釈
PrivateLink を使用している場合は、サポートチームまでお問い合わせいただくか、サービスアカウント認証方法を使用することができます。詳細については、 Google Cloud Platform(GCP)のサービスアカウント認証の設定 をご参照ください。
前提条件¶
OAuth 同意画面と OAuth クライアント ID を提供するには、まずGoogle Cloud Platform(GCP)プロジェクトを作成する必要があります。GCP のドキュメントを参照して、 GCP プロジェクトの作成方法を理解します。
注釈
可能であれば、組織に属する GCP プロジェクトで OAuth 同意画面を作成します。コネクタユーザーが同じ組織のメンバーであることを確認してください。
プロジェクトが組織に属していない場合は、7日ごとに認証を更新する必要があります。
OAuth 同意画面の構成¶
OAuth 同意画面作成ツールを開くには、GCP プロジェクトで APIs & Services » OAuth consent screen を選択します。
ユーザータイプを選択します。
Internal ユーザータイプを選択できるのは、 GCP プロジェクトが組織に属しており、コネクタユーザーが同じ組織のメンバーである場合のみです。
External ユーザータイプでは、認証は7日後に有効期限切れになります。このタイプを選択した場合、毎週認証を更新する必要があります。
Create を選択します。
次の情報を入力します。
アプリ名: Googleアナリティクス生データ用Snowflakeコネクタ
ユーザーサポートメール: あなたのメールアドレス
開発者の連絡先情報: あなたのメールアドレス
Save and continue を選択します。
Add or remove scopes » Manually add scopes を選択します。以下のアドレスをコピーしてください:
https://www.googleapis.com/auth/bigquery.readonly https://www.googleapis.com/auth/cloudplatformprojects.readonly
スコープを追加するには、各アドレスをダイアログに貼り付け、 Add to table を選択します。
Update を選択します。
External ユーザータイプの場合:
Test users » Add users を選択します。
コネクタの使用を許可されているユーザーのメールアドレスを入力します。
Add を選択します。
構成を終了するには、 Save and continue » Back to dashboard を選択します。
OAuth クライアント ID の構成¶
次の手順では OAuth クライアント ID を設定する方法を説明します。
OAuth 同意画面作成ツールを開くには、GCP プロジェクトで APIs & Services » Credentials を選択します。
Create credentials » OAuth client ID を選択します。
Application type のドロップダウンリストで、 Web application を選択します。
Name ボックスに、次の名前を入力します: Googleアナリティクス生データ用Snowflakeコネクタ ID。
Authorized redirect URIs » Add URI を選択します。
Snowflake Connector for Google Analytics Raw Data インターフェイスで、コネクタ構成の3番目のステップに進みます: Authentication。 OAuth2 を選び、 Redirect URL ボックスの値をコピーします。
GCP インターフェイスに戻り、 URI ボックスに値を貼り付けます。
Create を選択します。
Your Client ID 値と Your Client Secret 値をコピーします。
その値を Snowflake Connector for Google Analytics Raw Data インターフェースの対応するボックスに貼り付けます。
Sign in を選択します。
OAuth 同意画面のセッション期限切れを防ぐ¶
次の手順は、 OAuth 同意画面のセッション期限切れを防止する方法について説明しています。
Google Admin Consoleのメニューで、 Security » Access and data control » Google Cloud session control を選択します。
Reauthentication policy セクションで、 Exempt Trusted apps チェックボックスを選択します。
Google Admin Consoleのメニューで、 Security » API Controls » App Access Control を選択します。
Configured apps セクションで、 Add app » OAuth App Name Or Client ID を選択します。
OAuth クライアント ID の構成 で作成したクライアント ID をコピーして、ボックスに貼り付けます。
Search を選択します。
Snowflake Connector for Google Analytics Raw Data アプリケーション名を選択します。
作成した OAuth Client ID チェックボックスを選択し、 Select をクリックします。
Scope セクションで、 All users を選択します。
Continue を選択します。
Access to Google Data セクションで、 Trusted を選択します。
Continue を選択します。
Review 画面で Finish を選択します。