Con il connettore per Google® Cloud Storage, puoi utilizzare i comandi in una catena per gestire i file e le cartelle nei bucket di Google Cloud Storage.
Nota: Questo connettore è stato realizzato da Workiva e si collega a un sistema di terze parti. Sebbene il nostro team di assistenza possa aiutare a configurare questo connettore all'interno del tuo spazio di lavoro, non siamo in grado di risolvere i problemi o di fornire assistenza in altro modo per qualsiasi problema che abbia origine al di fuori della piattaforma Workiva.
Prerequisiti
Per attivare la connessione, il connettore utilizza Google Cloud Storage JSON API. Per configurare il connettore, avrai bisogno di:
- Un'applicazione Google Cloud dedicata al connettore
- Il bucket predefinito di Google Cloud Storage con cui interagire
Per proteggere la connessione, l'applicazione può utilizzare il consenso OAuth o le credenziali predefinite dell'applicazione (ADC) per l'autenticazione. A seconda del metodo di autenticazione, avrai bisogno anche di:
- Se OAuth acconsente, l'ID e il segreto del cliente dell'applicazione
-
Se si utilizza ADC con CloudRunner, è necessario un account di servizio dedicato per l'applicazione e il relativo file di credenziali
application_default_credentials.jsonNota: Se si utilizza un ADC con un GroundRunner su Google Compute Engine, Google Kubernetes Engine (GKE), App Engine, Cloud Run, o Cloud Functions, il connettore può autenticarsi tramite l'account di servizio predefinito dell'app.
Nota: Per rendere il connettore disponibile per l'uso nelle catene della tua organizzazione, un amministratore della sicurezza dell'org deve prima abilitarlo da Configurazione.
Crea un'applicazione Google Cloud
Per configurare il connettore, crea prima un'applicazione Google Cloud dedicata al connettore. Per connettersi alla sua applicazione, il connettore utilizza Google Cloud ADC o il consenso OAuth.
Passo 1. Seleziona o crea un progetto
In la console di Google Cloud Platform (GCP), seleziona o crea un progetto da utilizzare con il connettore. Per creare un progetto:
- Nella barra degli strumenti, clicca su Seleziona un progetto o il nome del progetto corrente, quindi clicca su Nuovo progetto.
- In Nome del progetto, inserisci un nome univoco per identificare più facilmente l'integrazione.
- In Sede, seleziona la tua organizzazione in modo che altri possano utilizzare il progetto.
- Clicca su Crea.
Passo 2. Abilitare l'accesso ai servizi
- Da APIs & Services, seleziona Library.
- Cerca e seleziona Cloud Storage, e clicca su Abilita.
Passo 3. Crea o recupera le credenziali di autenticazione dell'applicazione
Per autenticare l'applicazione, crea e recupera le sue credenziali per Google Cloud ADC o per il consenso OAuth.
Credenziali predefinite dell'applicazione Google Cloud (ADC)
Se l'applicazione viene eseguita su un ambiente Google Cloud come Compute Engine, Kubernetes Engine, App Engine, Cloud Run o Cloud Functions, puoi utilizzare il suo account di servizio predefinito per l'autenticazione. Altrimenti, crea un account di servizio e scarica il suo file di credenziali per l'autenticazione:
- In la console di Google Cloud Platform (GCP), apri Crea la chiave dell'account di servizio.
- In Account di servizio, seleziona Nuovo account di servizio.
- Inserisci un nome univoco per identificare l'account di servizio.
- In Role, seleziona Cloud Storage, Storage Object Admin.
- In Tipo di chiave, seleziona JSON.
- Clicca su Crea. Il file
application_default_credentials.jsondell'account del servizio viene scaricato. Quando configuri il connettore, caricherai questo file come risorsa.
Consenso OAuth
Per autenticare l'applicazione utilizzando il consenso OAuth:
- Da APIs & Services, seleziona Schermata del consenso OAuth.
- Nella scheda Consenso OAuth, seleziona Interno e clicca su Crea.
- In Informazioni sull'applicazione, inserisci il nome dell'applicazione e l'indirizzo e-mail del supporto utente per identificare l'applicazione durante l'autenticazione del connettore.
- In Dominio app, aggiungi un dominio autorizzato di
wdesk.com. - Alla voce Informazioni di contatto per gli sviluppatori, inserisci l'indirizzo e-mail a cui Google dovrebbe inviare gli aggiornamenti relativi al progetto e clicca su Salva e continua.
-
In Scope e Informazioni facoltative, clicca su Salva e continua senza aggiungere alcuno scope o informazione facoltativa.
Nota: Non sono richiesti scope o informazioni facoltative per un'applicazione con utenti interni.
- Alla voce Riepilogo, rivedi e modifica i dettagli della schermata del consenso OAuth se necessario e clicca su Torna alla dashboard.
- Nella scheda Credenziali, clicca su Crea credenziali e seleziona ID client OAuth.
- In Tipo di applicazione, seleziona Applicazione web.
- Inserisci un nome univoco per identificare le credenziali OAuth.
- In Origini JavaScript autorizzate:
- Per gli Stati Uniti, l'America Centrale e l'America del Sud, inserire
https://h.app.wdesk.com. - Per la regione APAC, inserire
https://h.apac.wdesk.com. - Per il Canada, inserire
https://h.ca.wdesk.com. - Per l'area EMEA, inserire
https://h.eu.wdesk.com.
- Per gli Stati Uniti, l'America Centrale e l'America del Sud, inserire
- In URI di reindirizzamento autorizzati:
- Per gli Stati Uniti, l'America Centrale e l'America del Sud, inserire
https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback. - Per la regione APAC, inserire
https://h.apac.wdesk.com/s/wdata/oc/app/oauth/callback. - Per il Canada, inserire
https://h.ca.wdesk.com/s/wdata/oc/app/oauth/callback. - Per l'area EMEA, inserire
https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback.
- Per gli Stati Uniti, l'America Centrale e l'America del Sud, inserire
- Clicca su Crea e annota l'ID e il segreto del client.
Imposta il connettore Google Cloud Storage con le credenziali predefinite dell'applicazione
- In Chain Builder, fare clic su Connections nella barra laterale sinistra, quindi su Createin alto a destra.
- In " " (Connettori) > "Connection" (Connessione), seleziona " " (Google Cloud Storage) e il runner da utilizzare con il connettore.
- In Informazioni di base, inserisci un nome e una descrizione unici per identificare il connettore.
- In Authentication Type, seleziona Standard.
-
Per autenticarsi con il file di credenziali dell'applicazione:
- In Resources, carica il file delle credenziali dell'applicazione web Google del connettore.
- In Autenticazione, inserisci il nome del file delle credenziali, ad esempio
application_default_credentials.json.
Nota: Per effettuare l'autenticazione utilizzando un account di servizio predefinito, lascia vuoto Risorse e Autenticazione.
- In Properties, inserisci il bucket Cloud Storage predefinito da utilizzare con il connettore se non specificato da un comando.
- Seleziona gli ambienti da utilizzare per la connessione e clicca su Salva.
- Per testare la connessione, crea ed esegui una catena con il comando List Objects del connettore e verifica che restituisca un output valido.
Configura il connettore di Google Cloud Storage con il consenso OAuth
- In Chain Builder, fare clic su Connections nella barra laterale sinistra, quindi su Createin alto a destra.
- In " " (Connettori) > "Connection" (Connessione), seleziona " " (Google Cloud Storage) e l'impostazione predefinita "CloudRunner".
- In Informazioni di base, inserisci un nome e una descrizione unici per identificare il connettore.
- In Authentication Type, seleziona OAuth 2.0.
-
In OAuth, inserisci l'ID cliente e il segreto dell'applicazione web Google del connettore.
Nota: Tutte le credenziali sensibili vengono automaticamente crittografate e memorizzate con la crittografia Advanced Encryption Standard (AES)-256.
-
Clicca su Connetti e autorizza l'accesso del connettore al tuo account Google.
Nota: Per assicurarti che Google possa autorizzare l'accesso al connettore, attiva i pop-up del browser.
- In Properties, inserisci il bucket Cloud Storage predefinito da utilizzare con il connettore se non specificato da un comando.
- Seleziona gli ambienti da utilizzare per la connessione e clicca su Salva.
- Per verificare la connessione, crea ed esegui una catena con il comando List Objects del connettore e verifica che restituisca un output valido.
Risoluzione dei problemi
Se la connessione a Google Cloud Storage non riesce:
- Verifica il file delle credenziali dell'applicazione web di Google o le credenziali OAuth.
- Verifica l'origine JavaScript autorizzata dell'applicazione:
- Per gli Stati Uniti, l'America Centrale e il Sudamerica,
https://h.app.wdesk.com. - Per l'area APAC,
https://h.apac.wdesk.com. - Per il Canada,
https://h.ca.wdesk.com. - Per l'area EMEA,
https://h.eu.wdesk.com.
- Per gli Stati Uniti, l'America Centrale e il Sudamerica,
- Assicurati che l'URI di reindirizzamento dell'applicazione:
- Per gli Stati Uniti, l'America Centrale e l'America del Sud,
https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback. - Per l'area APAC,
https://h.apac.wdesk.com/s/wdata/oc/app/oauth/callback. - Per il Canada,
https://h.ca.wdesk.com/s/wdata/oc/app/oauth/callback. - Per l'area EMEA,
https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback.
- Per gli Stati Uniti, l'America Centrale e l'America del Sud,
- Verifica che l'applicazione web abbia l'accesso all'API di Google Cloud Storage abilitato.