Portail de support Workiva

Avec le connecteur Google® Cloud Storage, vous pouvez utiliser des commandes en chaîne pour gérer des fichiers et des dossiers dans les buckets Google Cloud Storage.

Note: Ce connecteur est construit par Workiva et se connecte à un système tiers. Bien que notre équipe d'assistance puisse vous aider à configurer ce connecteur dans votre espace de travail, nous ne sommes pas en mesure de dépanner ou d'aider à résoudre des problèmes qui proviennent de l'extérieur de la plateforme Workiva.

Conditions préalables

Pour activer la connexion, le connecteur utilise l'API JSON de Google Cloud Storage . Pour configurer le connecteur, vous aurez besoin de :

• Une application Google Cloud dédiée au connecteur
• Le panier par défaut de Google Cloud Storage avec lequel interagir

Pour sécuriser la connexion, l'application peut utiliser le consentement OAuth ou Application Default Credentials (ADC) pour l'authentification. En fonction de la méthode d'authentification, vous aurez également besoin :

• En cas de consentement OAuth, l'identifiant et le secret du client de l'application.
• Si ADC avec un CloudRunner, un compte de service dédié pour l'application et son application_default_credentials.json fichier credentials

  Note : Si ADC avec un GroundRunner sur Google Compute Engine, Google Kubernetes Engine (GKE), App Engine, Cloud Run, ou Cloud Functions, le connecteur peut s'authentifier via le compte de service par défaut de l'application.

Note : pour que le connecteur puisse être utilisé dans les chaînes de votre organisation, un admin de sécurité de l’org. doit d’abord l’activer à partir de Configuration.

Créer une application Google Cloud

Pour configurer le connecteur, créez d'abord une application Google Cloud dédiée au connecteur. Pour se connecter à son application, le connecteur utilise Google Cloud ADC ou le consentement OAuth.

Étape 1. Sélectionner ou créer un projet

Dans la console Google Cloud Platform (GCP), sélectionnez ou créez un projet à utiliser avec le connecteur. Pour créer un projet :

1. Dans la barre d'outils, cliquez sur Sélectionnez un projet ou le nom du projet actuel, puis cliquez sur Nouveau projet.
   
2. Dans Project name, saisissez un nom unique pour identifier l'intégration.
3. Dans Location, sélectionnez votre organisation pour que d'autres personnes puissent utiliser le projet.
4. Cliquez sur Créer.
   
   

Étape 2. Activer l'accès au service

1. À partir de APIs & Services, sélectionnez Library.
   
2. Recherchez et sélectionnez Cloud Storage, puis cliquez sur Enable.
   
   

Étape 3. Créer ou récupérer les informations d'authentification de l'application

Pour authentifier l'application, créez et récupérez ses informations d'identification pour Google Cloud ADC ou le consentement OAuth.

Identifiants par défaut de l'application Google Cloud (ADC)

Si l'application s'exécute sur un environnement Google Cloud tel que Compute Engine, Kubernetes Engine, App Engine, Cloud Run ou Cloud Functions, vous pouvez utiliser son compte de service par défaut pour l'authentification. Sinon, créez un compte de service et téléchargez son fichier d'identification pour l'authentification :

1. Dans la console Google Cloud Platform (GCP), ouvrez Créez la clé du compte de service.
   
2. Dans Compte de service, sélectionnez Nouveau compte de service.
3. Saisissez un nom unique pour identifier le compte de service.
4. Dans Role, sélectionnez Cloud Storage, Storage Object Admin.
5. Sous Key type, sélectionnez JSON.
6. Cliquez sur Créer. Le fichier application_default_credentials.json du compte de service se télécharge. Lorsque vous configurez le connecteur, vous téléchargez ce fichier en tant que ressource.



Consentement OAuth

Pour authentifier l'application à l'aide du consentement OAuth :

1. À partir de APIs & Services, sélectionnez OAuth consent screen.
2. Dans l'onglet OAuth consent screen, sélectionnez Internal, et cliquez sur Create.
   
3. Sous App information, entrez le nom de l'application et l'adresse électronique du support utilisateur pour aider à identifier l'application lors de l'authentification du connecteur.
4. Sous App domain, ajoutez un domaine autorisé de wdesk.com.
   
5. Sous Coordonnées du développeur, saisissez l'adresse électronique à laquelle Google doit envoyer les mises à jour concernant le projet, puis cliquez sur Enregistrer et continuer.
6. Sous Scopes et Optional info, cliquez sur enregistrer and Continue sans ajouter de scopes ou d'informations facultatives.

   Note : Aucun champ d'application ni aucune information facultative ne sont requis pour une application avec des utilisateurs internes.

7. Sous Summary, examinez et modifiez les détails de l'écran de consentement OAuth si nécessaire, puis cliquez sur Back to Dashboard.
8. Dans l'onglet Credentials, cliquez sur Create credentials, et sélectionnez OAuth client ID.
   
9. Sous Application type, sélectionnez Web application.
   
10. Saisissez un nom unique pour identifier les informations d'identification OAuth.
11. Sous Origines JavaScript autorisées:
    • En Amérique du Nord, ajoutez https://h.app.wdesk.com.
    • Dans l'Union européenne, ajoutez https://h.eu.wdesk.com.
12. Sous Redirection autorisée des URI:
    • En Amérique du Nord, ajoutez https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback.
    • Dans l'Union européenne, ajoutez https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback.
13. Cliquez sur Create, et notez l'ID et le secret du client.

Configurer le connecteur Google Cloud Storage avec les informations d'identification par défaut de l'application

1. À partir du Générateur de chaînes, cliquez sur Connexions  compare_arrows, puis sur Créer en haut à droite.
2. Sous Connector Connection, sélectionnez Google Cloud Storage et le gestionnaire à utiliser avec le connecteur.
   
3. Sous Informations de base, entrez un nom et une description uniques pour aider à identifier le connecteur.
4. Dans Authentication Type, sélectionnez Standard.
5. Pour s'authentifier avec le fichier d'identification de l'application : 
   • Sous Resources, téléchargez le fichier d'informations d'identification pour l'application web Google du connecteur.
   • Sous Authentication, saisissez le nom du fichier d'informations d'identification, par exemple application_default_credentials.json.

   Remarque : Pour s'authentifier à l'aide d'un compte de service par défaut, laissez Ressources et Authentification vides.

6. Sous Properties, entrez le godet de stockage cloud par défaut à utiliser avec le connecteur s'il n'est pas spécifié par une commande.
7. Sélectionnez les environnements à utiliser avec la connexion et cliquez sur enregistrer.
8. Pour tester la connexion, créez et exécutez une chaîne avec la commande List Objects du connecteur, et vérifiez qu'elle renvoie une sortie valide.

Configurer le connecteur Google Cloud Storage avec le consentement OAuth

1. À partir du Générateur de chaînes, cliquez sur Connexions  compare_arrows, puis sur Créer en haut à droite.
2. Sous Connector Connection, sélectionnez Google Cloud Storage et le CloudRunner par défaut.
   
3. Sous Informations de base, entrez un nom et une description uniques pour aider à identifier le connecteur.
4. Dans Authentication Type, sélectionnez OAuth 2.0.
5. Sous OAuth, entrez l'ID client et le secret de l'application web Google du connecteur.

   Note : toutes les informations d’identification sensibles sont automatiquement chiffrées et stockées avec un chiffrement Advanced Encryption Standard (AES)-256.

6. Cliquez sur Connecter, et autorisez l'accès du connecteur à votre compte Google.

   Remarque : Pour que Google puisse autoriser l'accès au connecteur, activez les fenêtres contextuelles du navigateur.

7. Sous Properties, entrez le godet de stockage cloud par défaut à utiliser avec le connecteur s'il n'est pas spécifié par une commande.
8. Sélectionnez les environnements à utiliser avec la connexion et cliquez sur enregistrer.
9. Pour tester la connexion, créez et exécutez une chaîne avec la commande List Objects du connecteur, et vérifiez qu'elle renvoie une sortie valide.

Dépannage

Si la connexion à Google Cloud Storage échoue :

• Vérifiez le fichier d'informations d'identification de l'application web Google ou les informations d'identification OAuth.
• Vérifier l'origine Javascript autorisée de l'application :
  • En Amérique du Nord, ajoutez https://h.app.wdesk.com.
  • Dans l'Union européenne, ajoutez https://h.eu.wdesk.com.
• Assurer l'URI de redirection de l'application :
  • • En Amérique du Nord, ajoutez https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback.
    • Dans l'Union européenne, ajoutez https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback.
• Vérifiez que l'application web a accès à l'API Google Cloud Storage.