Workiva Support Center

Mit dem Google® Cloud Storage Connector können Sie Befehle in einer Kette verwenden, um Dateien und Ordner in Google Cloud Storage Buckets zu verwalten.

Hinweis: Dieser Konnektor wird von Workiva hergestellt und verbindet sich mit einem System eines Drittanbieters. Unser Support-Team kann Ihnen zwar bei der Konfiguration dieses Konnektors innerhalb Ihres Arbeitsbereichs behilflich sein, aber wir sind nicht in der Lage, Fehler zu beheben oder anderweitig bei Problemen zu helfen, die ihren Ursprung außerhalb der Workiva-Plattform haben.

Voraussetzungen

Um die Verbindung zu aktivieren, verwendet der Connector die Google Cloud Storage JSON API. Zur Einrichtung des Konnektors benötigen Sie Folgendes:

• Eine spezielle Google Cloud-Anwendung für den Konnektor
• Der standardmäßig Google Cloud Storage Bucket für die Interaktion mit

Um die Verbindung zu sichern, kann die Anwendung OAuth consent oder Application Default Credentials (ADC) zur Authentifizierung verwenden. Je nach Authentifizierungsmethode benötigen Sie außerdem:

• Wenn OAuth zustimmt, werden die Client-ID und das Secret der Anwendung
• Wenn ADC mit einem CloudRunner, ein dediziertes Dienstkonto für die Anwendung und ihre application_default_credentials.json credentials file

  Hinweis: Wenn ADC mit einem GroundRunner auf Google Compute Engine, Google Kubernetes Engine (GKE), App Engine, Cloud Run, oder Cloud Functions, kann sich der Konnektor über das Standarddienstkonto der Anwendung authentifizieren.

Hinweis: Um den Konnektor für die Verwendung in den Ketten Ihrer Organisation verfügbar zu machen, muss ein Sicherheitsadministrator der Organisation ihn zunächst aktivieren unter Konfiguration.

Erstellen Sie eine Google Cloud-Anwendung

Um den Connector einzurichten, erstellen Sie zunächst eine spezielle Google Cloud-Anwendung für den Connector. Zur Verbindung mit seiner Anwendung verwendet der Connector Google Cloud ADC oder OAuth consent.

Schritt 1. Wählen oder erstellen Sie ein Projekt

Wählen Sie unter die Google Cloud Platform (GCP)-Konsole aus oder erstellen Sie ein Projekt, das Sie mit dem Connector verwenden möchten. So erstellen Sie ein Projekt:

1. Klicken Sie in der Symbolleiste auf Wählen Sie ein Projekt oder den Namen des aktuellen Projekts aus, und klicken Sie dann auf Neues Projekt.
   
2. Geben Sie unter Projektname einen eindeutigen Namen ein, um die Integration zu identifizieren.
3. Wählen Sie unter Standort Ihre Organisation aus, damit andere das Projekt nutzen können.
4. Klicken Sie auf Erstellen.
   
   

Schritt 2. Aktivieren Sie den Dienstzugang

1. Wählen Sie unter APIs & Dienste, Bibliothek.
   
2. Suchen Sie nach und wählen Sie Cloud Storage, und klicken Sie auf Aktivieren.
   
   

Schritt 3. Erstellen oder Abrufen der Authentifizierungsdaten für die Anwendung

Um die Anwendung zu authentifizieren, erstellen Sie ihre Anmeldeinformationen für Google Cloud ADC oder OAuth-Zustimmung und rufen sie ab.

Google Cloud-Anwendungsstandard-Anmeldeinformationen (ADC)

Wenn die Anwendung in einer Google Cloud-Umgebung wie Compute Engine, Kubernetes Engine, App Engine, Cloud Run oder Cloud Functions ausgeführt wird, können Sie das Standarddienstkonto für die Authentifizierung verwenden. Andernfalls erstellen Sie ein Dienstkonto und laden die Datei mit den Anmeldeinformationen für die Authentifizierung herunter:

1. Öffnen Sie in die Google Cloud Platform (GCP) Konsole, öffnen Sie und erstellen Sie den Schlüssel für das Dienstkonto.
   
2. Wählen Sie unter Dienstkonto die Option Neues Dienstkonto.
3. Geben Sie einen eindeutigen Namen ein, um das Dienstkonto zu identifizieren.
4. Unter Role wählen Sie Cloud Storage, Storage Object Admin.
5. Unter Key type, wählen Sie JSON.
6. Klicken Sie auf Erstellen. Die Datei application_default_credentials.json des Dienstkontos wird heruntergeladen. Wenn Sie den Connector einrichten, laden Sie diese Datei als Ressource hoch.
   
   

OAuth-Zustimmung

Zur Authentifizierung der Anwendung mit OAuth-Zustimmung:

1. Wählen Sie unter APIs & Services, OAuth-Zustimmungsbildschirm.
2. Wählen Sie auf dem Bildschirm OAuth-Zustimmung die Registerkarte Intern und klicken Sie auf Erstellen.
   
3. Geben Sie unter App-Informationen den Namen der Anwendung und die E-Mail-Adresse des Benutzersupports ein, um die Anwendung bei der Authentifizierung des Connectors zu identifizieren.
4. Fügen Sie unter App-Domain eine autorisierte Domain wdesk.com hinzu.
   
5. Geben Sie unter Kontaktinformationen für Entwickler die E-Mail-Adresse ein, an die Google alle Aktualisierungen zum Projekt senden soll, und klicken Sie auf Speichern und weiter.
6. Klicken Sie unter Scopes und Optional info auf Save and Continue ohne weitere Scopes oder optionale Informationen hinzuzufügen.

   Hinweis: Für eine Anwendung mit internen Benutzern sind keine Bereiche oder optionalen Informationen erforderlich.

7. Überprüfen und bearbeiten Sie unter Zusammenfassung die Details des OAuth-Zustimmungsbildschirms nach Bedarf und klicken Sie auf Zurück zum Dashboard.
8. Klicken Sie auf der Registerkarte Anmeldedaten auf Anmeldedaten erstellen, und wählen Sie OAuth-Client-ID.
   
9. Wählen Sie unter Anwendungstyp die Option Webanwendung.
   
10. Geben Sie einen eindeutigen Namen ein, um die OAuth-Anmeldeinformationen zu identifizieren.
11. Unter Autorisierte JavaScript-Ursprünge:
    • In Nordamerika fügen Sie bitte https://h.app.wdesk.com hinzu.
    • In der Europäischen Union können Sie https://h.eu.wdesk.com hinzufügen.
12. Unter Autorisierte Weiterleitungs-URIs:
    • In Nordamerika fügen Sie bitte https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback hinzu.
    • In der Europäischen Union können Sie https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback hinzufügen.
13. Klicken Sie auf Erstellen und notieren Sie die Client-ID und das Geheimnis.

Einrichten des Google Cloud Storage-Connectors mit den Standardanmeldeinformationen der Anwendung

1. Klicken Sie unter Chain-Generator auf Verbindungen  compare_arrows und dann auf Erstellen oben rechts.
2. Unter Connector Connection, wählen Sie Google Cloud Storage und den Läufer, der mit dem Connector verwendet werden soll.
   
3. Geben Sie unter Basisinformationen einen eindeutigen Namen und eine Beschreibung ein, um den Konnektor zu identifizieren.
4. Wählen Sie unter Authentifizierungstyp die Option Standard.
5. Zur Authentifizierung mit der Anmeldedatei der Anwendung: 
   • Laden Sie unter Ressourcen die Datei mit den Anmeldeinformationen für die Google-Webanwendung des Connectors hoch.
   • Geben Sie unter Authentifizierung den Namen der Anmeldedaten-Datei ein, z. B. application_default_credentials.json.

   Hinweis: Um sich mit einem Standarddienstkonto zu authentifizieren, lassen Sie Ressourcen und Authentifizierung leer.

6. Geben Sie unter Eigenschaften den Standard-Cloud-Storage-Bucket ein, der mit dem Connector verwendet werden soll, wenn er nicht durch einen Befehl festgelegt wurde.
7. Wählen Sie die Umgebungen aus, die für die Verbindung verwendet werden sollen, und klicken Sie auf Speichern.
8. Um die Verbindung zu testen, erstellen Sie und führen Sie eine Kette mit dem Befehl List Objects des Connectors aus, und überprüfen Sie, ob eine gültige Ausgabe zurückgegeben wird.

Einrichten des Google Cloud Storage-Connectors mit OAuth-Zustimmung

1. Klicken Sie unter Chain-Generator auf Verbindungen  compare_arrows und dann auf Erstellen oben rechts.
2. Wählen Sie unter Connector Verbindung, Google Cloud Storage und den Standard-CloudRunner.
   
3. Geben Sie unter Basisinformationen einen eindeutigen Namen und eine Beschreibung ein, um den Konnektor zu identifizieren.
4. Wählen Sie unter Authentifizierungstyp die Option OAuth 2.0.
5. Geben Sie unter OAuth die Client-ID und das Geheimnis für die Google-Webanwendung des Connectors ein.

   Hinweis: Alle sensiblen Anmeldedaten werden automatisch verschlüsselt und mit Advanced Encryption Standard (AES)-256-Verschlüsselung gespeichert.

6. Klicken Sie auf Connect, und autorisieren Sie den Zugriff des Connectors auf Ihr Google-Konto.

   Hinweis: Um sicherzustellen, dass Google den Zugriff auf den Connector autorisieren kann, aktivieren Sie Browser-Pop-ups.

7. Geben Sie unter Eigenschaften den Standard-Cloud-Storage-Bucket ein, der mit dem Connector verwendet werden soll, wenn er nicht durch einen Befehl festgelegt wurde.
8. Wählen Sie die Umgebungen aus, die für die Verbindung verwendet werden sollen, und klicken Sie auf Speichern.
9. Um die Verbindung zu testen, erstellen Sie und führen Sie eine Kette mit dem Befehl List Objects des Connectors aus, und überprüfen Sie, ob eine gültige Ausgabe zurückgegeben wird.

Fehlersuche

Wenn die Verbindung zu Google Cloud Storage fehlschlägt:

• Überprüfen Sie die Datei mit den Anmeldeinformationen der Google-Webanwendung oder die OAuth-Anmeldeinformationen.
• Überprüfen Sie den autorisierten Javascript-Ursprung der Anwendung:
  • In Nordamerika fügen Sie bitte https://h.app.wdesk.com hinzu.
  • In der Europäischen Union können Sie https://h.eu.wdesk.com hinzufügen.
• Stellen Sie sicher, dass die URI der Anwendung umgeleitet wird:
  • • In Nordamerika fügen Sie bitte https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback hinzu.
    • In der Europäischen Union können Sie https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback hinzufügen.
• Stellen Sie sicher, dass die Webanwendung Zugriff auf die Google Cloud Storage API hat.