Erstellen einer benutzerdefinierten Google

Schritt 1: Erstellen eines neuen Projekts und Aktivieren von APIs

Beziehen Sie sich auf die nachstehenden Anweisungen, um ein neues Projekt zu erstellen und APIs zu aktivieren. Beachten Sie Folgendes:
  • Wenn Sie ein bestehendes Projekt verwenden möchten, können Sie direkt zu "APIs aktivieren" gehen.
  • Nur der Projektinhaber kann APIs für ein Projekt aktivieren.

Neues Projekt erstellen (optional)

Führen Sie die folgenden Schritte aus, um ein neues Projekt zu erstellen:
  1. Gehe zu Google Cloud.
  2. Klicken Sie auf die aktuelle Ressource.
  3. Klicken Sie auf Neues Projekt.
  4. Füllen Sie die Felder Projektname, Organisation und Standort aus.
  5. Klicken Sie auf Erstellen.
  6. Suchen und aktivieren Sie die APIs, die für Ihre Dienste erforderlich sind ( IBM® Storage Protect for Cloud Google Workspace ).
  7. Klicken Sie auf die API, die Sie aktivieren möchten, und dann auf AKTIVIEREN.

APIs aktivieren

Führen Sie die folgenden Schritte aus, um Google zu aktivieren:
  1. Öffnen Sie Google Cloud.
  2. Klicken Sie auf die aktuelle Ressource, um die Projektliste zu erweitern, und wählen Sie dann das gewünschte Projekt aus.
    Hinweis : Der Benutzer, der APIs für ein Projekt aktivieren kann, muss der Projektinhaber sein.
  3. Klicken Sie auf APIS und Dienste aktivieren.
  4. Die Seite der API-Bibliothek wird angezeigt.
  5. Suchen Sie nach APIs, die für Ihre Dienste erforderlich sind, und aktivieren Sie diese ( IBM Storage Protect for Cloud Google Workspace ).
  6. Klicken Sie auf die API, die Sie aktivieren möchten, und dann auf Aktivieren.

Schritt 2: Deaktivieren Sie die Richtlinien und erstellen Sie ein Dienstkonto

Um das Dienstkonto zu erstellen, stellen Sie zunächst sicher, dass Ihr Unternehmen die Richtlinien deaktiviert hat, die die Erstellung von Dienstkonten verhindern. Beachten Sie Folgendes:
  • Wenn Ihre Organisation die Richtlinien Erstellung von Dienstkonten deaktivieren, Erstellung von Dienstkontenschlüsseln deaktivieren und Hochladen von Dienstkontenschlüsseln deaktivieren deaktiviert hat, können Sie mit der Erstellung von Dienstkonten fortfahren.
  • Wenn es sich bei Ihrer Organisation um einen neu erstellten Google -Tenant handelt oder Sie sich über den Status der Richtlinie nicht sicher sind, lesen Sie zunächst, wie Sie die Richtlinie zur Deaktivierung der Erstellung von Dienstkontenschlüsseln deaktivieren können, und fahren Sie dann mit der Erstellung von Dienstkonten fort.
Deaktivieren Sie die Richtlinien, die die Erstellung von Dienstkonten deaktivieren

Bevor Sie ein Dienstkonto erstellen, stellen Sie sicher, dass die Richtlinien Erstellung von Dienstkonten deaktivieren, Erstellung von Dienstkontenschlüsseln deaktivieren und Hochladen von Dienstkontenschlüsseln deaktivieren deaktiviert sind. Wie Sie die Richtlinien deaktivieren können, erfahren Sie im Folgenden:

  1. Wenn Sie die Rolle Organisationsrichtlinienadministrator benötigen, um Richtlinien zu verwalten, lesen Sie die nachstehenden Anweisungen, um die Rolle Organisationsrichtlinienadministrator hinzuzufügen:
    1. Besuchen Sie Google Cloud IAM.
    2. Wählen Sie in der Ressourcenliste die Organisation des Projekts aus, für die Sie das Dienstkonto erstellen möchten.
    3. Beziehen Sie sich auf die folgenden Anweisungen, die auf Ihrem Szenario basieren:
      • Wenn Sie einen neuen Direktor hinzufügen möchten, klicken Sie auf Zugang gewähren. Geben Sie im Feld Neue Prinzipale Ihr Konto ein, wählen Sie in der Dropdown-Liste Rolle die Rolle Administrator für Organisationsrichtlinien aus und klicken Sie auf Speichern.
      • Wenn Sie einen bestehenden Auftraggeber bearbeiten möchten, klicken Sie auf die Schaltfläche Auftraggeber bearbeiten () neben dem Auftraggeber. Klicken Sie im Fenster zur Bearbeitung des Zugriffs auf Weitere Rolle hinzufügen, wählen Sie in der Dropdown-Liste Rolle die Rolle Administrator der Organisationsrichtlinie aus und klicken Sie auf Speichern.
  2. Gehen Sie zu IAM-Organisationsrichtlinien.
  3. Wählen Sie in der Ressourcenliste das Projekt aus, für das Sie das Dienstkonto erstellen.
  4. Klicken Sie unter den Richtlinien Erstellung von Dienstkonten deaktivieren, Erstellung von Dienstkontenschlüsseln deaktivieren und Hochladen von Dienstkontenschlüsseln deaktivieren auf die Richtlinie, die Sie deaktivieren möchten.
  5. Nachdem Sie auf eine Richtlinie geklickt haben, wird die Seite mit den Richtliniendetails angezeigt, und Sie können die folgenden Schritte ausführen, um eine Richtlinie zu deaktivieren:
    1. Klicken Sie auf Richtlinie verwalten.
    2. Wählen Sie die Option Übergeordnete Richtlinie außer Kraft setzen, um eine eigene Richtlinie für dieses Projekt festzulegen.
    3. Klicken Sie auf Regel hinzufügen, um eine neue Regel hinzuzufügen.
    4. Wählen Sie Aus, um die Durchsetzung der neuen Regel zu deaktivieren, und klicken Sie auf Fertig.
    5. Klicken Sie auf Richtlinie festlegen.
Erstellung eines Servicekontos

Folgen Sie den nachstehenden Anweisungen, um ein Dienstkonto und eine Kunden-ID zu erstellen:

Ein Dienstkonto erstellen

Gehen Sie wie folgt vor, um ein Servicekonto und eine Kunden-ID zu erstellen:
  1. Navigieren Sie zu APIs & Dienste > Anmeldeinformationen.
  2. Klicken Sie auf Anmeldeinformationen erstellen und wählen Sie Dienstkonto.
  3. Geben Sie einen Dienstkontonamen und eine Dienstkonto-ID ein. Klicken Sie dann auf Fertig.
  4. Klicken Sie auf das Dienstkonto und dann auf die Registerkarte " Schlüssel".
  5. Klicken Sie auf Schlüssel hinzufügen und dann auf Neuen Schlüssel erstellen.
  6. Wählen Sie den JSON-Schlüsseltyp und klicken Sie auf Erstellen. Die heruntergeladene Datei enthält wichtige Informationen für die Konfiguration in den folgenden Schritten, und Sie müssen die Datei sicher aufbewahren, da sie bei Verlust nicht wiederhergestellt werden kann.

Schritt 3: OAuth-Bereiche konfigurieren

Sie können die nachstehenden Anweisungen zur Konfiguration von Bereichen befolgen:
  1. Rufen Sie die Verwaltungskonsole Google auf und navigieren Sie dann zu Sicherheit > Zugriffs- und Datenkontrolle > API-Kontrollen.
  2. Klicken Sie auf DOMÄNE WIDE DELEGATION VERWALTEN.
  3. Klicken Sie auf Neu hinzufügen.
  4. Fügen Sie die Client-ID und die OAuth-Bereiche hinzu. Nachdem Sie die Konfiguration abgeschlossen haben, klicken Sie auf AUTORISIEREN.
Beachten Sie Folgendes:
  • Um die Client-ID zu erhalten, können Sie die private Schlüsseldatei öffnen (die Sie beim Erstellen eines Dienstkontos heruntergeladen haben) oder die Seite Anmeldeinformationen aufrufen.
  • Die konfigurierten Bereiche sollten mit den zur Anwendung hinzugefügten Bereichen übereinstimmen. Sie können einer benutzerdefinierten Google App die erforderlichen Berechtigungsbereiche hinzufügen, indem Sie sich auf IBM Storage Protect for Cloud Google Workspace beziehen.
    Hinweis: Sie müssen die Berechtigungsbereiche hinzufügen, die genau erforderlich sind. Zum Beispiel kann der https://www.googleapis.com/auth/drive.readonly bereich nicht durch den https://www.googleapis.com/auth/drive bereich ersetzt werden. Es wird empfohlen, dass eine benutzerdefinierte Google App nur für einen Dienst konfiguriert wird.

Nachdem Sie die Bereiche für die benutzerdefinierte Google -App konfiguriert haben, gehen Sie zu IBM Storage Protect for Cloud und navigieren Sie zu "Verwaltung" > "App-Verwaltung ", um ein App-Profil zu erstellen und der benutzerdefinierten Google -App zuzustimmen. Weitere Informationen finden Sie im Abschnitt "Zustimmung zu benutzerdefinierten Apps ".