Mit dem Google® Cloud Storage Connector können Sie Befehle in einer Kette verwenden, um Dateien und Ordner in Google Cloud Storage Buckets zu verwalten.
Hinweis: Dieser Konnektor wird von Workiva hergestellt und verbindet sich mit einem System eines Drittanbieters. Unser Support-Team kann Ihnen zwar bei der Konfiguration dieses Konnektors innerhalb Ihres Arbeitsbereichs behilflich sein, aber wir sind nicht in der Lage, Fehler zu beheben oder anderweitig bei Problemen zu helfen, die ihren Ursprung außerhalb der Workiva-Plattform haben.
Voraussetzungen
Um die Verbindung zu aktivieren, verwendet der Connector die Google Cloud Storage JSON API. Zur Einrichtung des Konnektors benötigen Sie Folgendes:
- Eine spezielle Google Cloud-Anwendung für den Konnektor
- Der standardmäßig Google Cloud Storage Bucket für die Interaktion mit
Um die Verbindung zu sichern, kann die Anwendung OAuth consent oder Application Default Credentials (ADC) zur Authentifizierung verwenden. Je nach Authentifizierungsmethode benötigen Sie außerdem:
- Wenn OAuth zustimmt, werden die Client-ID und das Secret der Anwendung
-
Bei Verwendung von ADC mit CloudRunner: ein dediziertes Dienstkonto für die Anwendung sowie die zugehörige Anmeldedatei „
application_default_credentials.json“ unterHinweis: Wenn ADC mit einem GroundRunner auf Google Compute Engine, Google Kubernetes Engine (GKE), App Engine, Cloud Run oder Cloud Functions läuft, kann sich der Konnektor über das Standard-Dienstkonto der App authentifizieren.
Hinweis: Um den Konnektor für die Verwendung in den Ketten Ihrer Organisation verfügbar zu machen, muss ein Sicherheitsadministrator der Organisation ihn zunächst aktivieren unter Konfiguration.
Erstellen Sie eine Google Cloud-Anwendung
Um den Connector einzurichten, erstellen Sie zunächst eine spezielle Google Cloud-Anwendung für den Connector. Zur Verbindung mit seiner Anwendung verwendet der Connector Google Cloud ADC oder OAuth consent.
Schritt 1. Wählen oder erstellen Sie ein Projekt
Wählen Sie unter die Google Cloud Platform (GCP)-Konsole aus oder erstellen Sie ein Projekt, das Sie mit dem Connector verwenden möchten. So erstellen Sie ein Projekt:
- Klicken Sie in der Symbolleiste auf Wählen Sie ein Projekt oder den Namen des aktuellen Projekts aus, und klicken Sie dann auf Neues Projekt.
- Geben Sie unter Projektname einen eindeutigen Namen ein, um die Integration zu identifizieren.
- Wählen Sie unter Standort Ihre Organisation aus, damit andere das Projekt nutzen können.
- Klicken Sie auf Erstellen.
Schritt 2. Aktivieren Sie den Dienstzugang
- Wählen Sie unter APIs & Dienste, Bibliothek.
- Suchen Sie nach und wählen Sie Cloud Storage, und klicken Sie auf Aktivieren.
Schritt 3. Erstellen oder Abrufen der Authentifizierungsdaten für die Anwendung
Um die Anwendung zu authentifizieren, erstellen Sie ihre Anmeldeinformationen für Google Cloud ADC oder OAuth-Zustimmung und rufen sie ab.
Google Cloud-Anwendungsstandard-Anmeldeinformationen (ADC)
Wenn die Anwendung in einer Google Cloud-Umgebung wie Compute Engine, Kubernetes Engine, App Engine, Cloud Run oder Cloud Functions ausgeführt wird, können Sie das Standarddienstkonto für die Authentifizierung verwenden. Andernfalls erstellen Sie ein Dienstkonto und laden die Datei mit den Anmeldeinformationen für die Authentifizierung herunter:
- Öffnen Sie in die Google Cloud Platform (GCP) Konsole, öffnen Sie und erstellen Sie den Schlüssel für das Dienstkonto.
- Wählen Sie unter Dienstkonto die Option Neues Dienstkonto.
- Geben Sie einen eindeutigen Namen ein, um das Dienstkonto zu identifizieren.
- Unter Role wählen Sie Cloud Storage, Storage Object Admin.
- Unter Key type, wählen Sie JSON.
- Klicken Sie auf Erstellen. Die Datei
application_default_credentials.jsondes Dienstkontos wird heruntergeladen. Wenn Sie den Connector einrichten, laden Sie diese Datei als Ressource hoch.
OAuth-Zustimmung
Zur Authentifizierung der Anwendung mit OAuth-Zustimmung:
- Wählen Sie unter APIs & Services, OAuth-Zustimmungsbildschirm.
- Wählen Sie auf dem Bildschirm OAuth-Zustimmung die Registerkarte Intern und klicken Sie auf Erstellen.
- Geben Sie unter App-Informationen den Namen der Anwendung und die E-Mail-Adresse des Benutzersupports ein, um die Anwendung bei der Authentifizierung des Connectors zu identifizieren.
- Fügen Sie unter App-Domain eine autorisierte Domain
wdesk.comhinzu. - Geben Sie unter Kontaktinformationen für Entwickler die E-Mail-Adresse ein, an die Google alle Aktualisierungen zum Projekt senden soll, und klicken Sie auf Speichern und weiter.
-
Klicken Sie unter Scopes und Optional info auf Save and Continue ohne weitere Scopes oder optionale Informationen hinzuzufügen.
Hinweis: Für eine Anwendung mit internen Benutzern sind keine Bereiche oder optionalen Informationen erforderlich.
- Überprüfen und bearbeiten Sie unter Zusammenfassung die Details des OAuth-Zustimmungsbildschirms nach Bedarf und klicken Sie auf Zurück zum Dashboard.
- Klicken Sie auf der Registerkarte Anmeldedaten auf Anmeldedaten erstellen, und wählen Sie OAuth-Client-ID.
- Wählen Sie unter Anwendungstyp die Option Webanwendung.
- Geben Sie einen eindeutigen Namen ein, um die OAuth-Anmeldeinformationen zu identifizieren.
- Unter Autorisierte JavaScript-Ursprünge:
- Für die USA, Mittelamerika und Südamerika geben Sie bitte
, https://h.app.wdesk.com undein. - Für den APAC-Raum geben Sie bitte
, https://h.apac.wdesk.com undein. - Für Kanada geben Sie bitte
, https://h.ca.wdesk.com undein. - Für die EMEA-Region geben Sie bitte
, https://h.eu.wdesk.com undein.
- Für die USA, Mittelamerika und Südamerika geben Sie bitte
- Unter Autorisierte Weiterleitungs-URIs:
- Für die USA, Mittelamerika und Südamerika geben Sie bitte
, https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback undein. - Für den APAC-Raum geben Sie bitte
, https://h.apac.wdesk.com/s/wdata/oc/app/oauth/callback undein. - Für Kanada geben Sie bitte
, https://h.ca.wdesk.com/s/wdata/oc/app/oauth/callback undein. - Für die EMEA-Region geben Sie bitte
, https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback undein.
- Für die USA, Mittelamerika und Südamerika geben Sie bitte
- Klicken Sie auf Erstellen und notieren Sie die Client-ID und das Geheimnis.
Einrichten des Google Cloud Storage-Connectors mit den Standardanmeldeinformationen der Anwendung
- Klicken Sie in „ “ unter „Chain Builder“ auf „ „Connections“ in der linken Seitenleiste und anschließend oben rechts auf „ “ Create.
- Wählen Sie unter „ “ („Connector-Verbindung“) die Option „ “ („Google Cloud Storage“) sowie den Runner aus, der mit dem Connector verwendet werden soll.
- Geben Sie unter Basisinformationen einen eindeutigen Namen und eine Beschreibung ein, um den Konnektor zu identifizieren.
- Wählen Sie unter Authentifizierungstyp die Option Standard.
-
Zur Authentifizierung mit der Anmeldedatei der Anwendung:
- Laden Sie unter Ressourcen die Datei mit den Anmeldeinformationen für die Google-Webanwendung des Connectors hoch.
- Geben Sie unter Authentifizierung den Namen der Anmeldedaten-Datei ein, z. B.
application_default_credentials.json.
Hinweis: Um sich mit einem Standarddienstkonto zu authentifizieren, lassen Sie Ressourcen und Authentifizierung leer.
- Geben Sie unter Eigenschaften den Standard-Cloud-Storage-Bucket ein, der mit dem Connector verwendet werden soll, wenn er nicht durch einen Befehl festgelegt wurde.
- Wählen Sie die Umgebungen aus, die für die Verbindung verwendet werden sollen, und klicken Sie auf Speichern.
- Um die Verbindung zu testen, erstellen Sie und führen Sie eine Kette mit dem Befehl List Objects des Connectors aus, und überprüfen Sie, ob eine gültige Ausgabe zurückgegeben wird.
Einrichten des Google Cloud Storage-Connectors mit OAuth-Zustimmung
- Klicken Sie in „ “ unter „Chain Builder“ auf „ „Connections“ in der linken Seitenleiste und anschließend oben rechts auf „ “ Create.
- Wählen Sie unter „ -Konnektor-Verbindung“ () die Option „ “ (Google Cloud Storage) ( ) und den Standard-CloudRunner aus.
- Geben Sie unter Basisinformationen einen eindeutigen Namen und eine Beschreibung ein, um den Konnektor zu identifizieren.
- Wählen Sie unter Authentifizierungstyp die Option OAuth 2.0.
-
Geben Sie unter OAuth die Client-ID und das Geheimnis für die Google-Webanwendung des Connectors ein.
Hinweis: Alle sensiblen Anmeldedaten werden automatisch verschlüsselt und mit Advanced Encryption Standard (AES)-256-Verschlüsselung gespeichert.
-
Klicken Sie auf Connect, und autorisieren Sie den Zugriff des Connectors auf Ihr Google-Konto.
Hinweis: Um sicherzustellen, dass Google den Zugriff auf den Connector autorisieren kann, aktivieren Sie Browser-Pop-ups.
- Geben Sie unter Eigenschaften den Standard-Cloud-Storage-Bucket ein, der mit dem Connector verwendet werden soll, wenn er nicht durch einen Befehl festgelegt wurde.
- Wählen Sie die Umgebungen aus, die für die Verbindung verwendet werden sollen, und klicken Sie auf Speichern.
- Um die Verbindung zu testen, erstellen Sie und führen Sie eine Kette mit dem Befehl List Objects des Connectors aus, und überprüfen Sie, ob eine gültige Ausgabe zurückgegeben wird.
Fehlersuche
Wenn die Verbindung zu Google Cloud Storage fehlschlägt:
- Überprüfen Sie die Datei mit den Anmeldeinformationen der Google-Webanwendung oder die OAuth-Anmeldeinformationen.
- Überprüfen Sie die autorisierte JavaScript-Quelle der Anwendung:
- Für die USA, Mittelamerika und Südamerika:
https://h.app.wdesk.com. - Für den asiatisch-pazifischen Raum:
https://h.apac.wdesk.com. - Für Kanada:
https://h.ca.wdesk.com. - Für die EMEA-Region:
https://h.eu.wdesk.com.
- Für die USA, Mittelamerika und Südamerika:
- Stellen Sie sicher, dass die URI der Anwendung umgeleitet wird:
- Für die USA, Mittelamerika und Südamerika:
https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback. - Für den asiatisch-pazifischen Raum:
https://h.apac.wdesk.com/s/wdata/oc/app/oauth/callback. - Für Kanada:
https://h.ca.wdesk.com/s/wdata/oc/app/oauth/callback. - Für die EMEA-Region:
https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback.
- Für die USA, Mittelamerika und Südamerika:
- Stellen Sie sicher, dass die Webanwendung Zugriff auf die Google Cloud Storage API hat.