Workiva-ondersteuningscentrum

Met de Google® Cloud Storage-connector kunt u opdrachten in een keten gebruiken om bestanden en mappen in Google Cloud Storage-emmers te beheren.

Opmerking: Deze connector is gebouwd door Workiva en maakt verbinding met een systeem van derden. Hoewel ons Support team kan helpen bij het configureren van deze connector binnen uw workspace, kunnen wij geen problemen oplossen of op een andere manier helpen met problemen die hun oorsprong vinden buiten het Workiva platform.

Vereisten

Om de verbinding mogelijk te maken, gebruikt de connector de Google Cloud Storage JSON API. Om de connector in te stellen, hebt u het volgende nodig:

• Een speciale Google Cloud-applicatie voor de connector
• De standaardemmer van Google Cloud Storage om mee te werken

Om de verbinding te beveiligen, kan de toepassing OAuth consent of Application Default Credentials (ADC) gebruiken voor verificatie. Afhankelijk van de verificatiemethode hebt u ook nodig:

• Als OAuth toestemt, de cliënt-ID en het geheim van de toepassing
• Als ADC met een CloudRunner, een speciale serviceaccount voor de applicatie en het application_default_credentials.json credentials bestand

  Opmerking: Als ADC met een GroundRunner op Google Compute Engine, Google Kubernetes Engine (GKE), App Engine, Cloud Run, of Cloud Functions, kan de connector authenticeren via de standaard serviceaccount van de app.

Opmerking: Om de connector beschikbaar te maken voor gebruik in de ketens van uw organisatie, moet een beveiligingsbeheerder van de org deze eerst inschakelen vanuit Configuratie.

Een Google Cloud-toepassing maken

Om de connector in te stellen, maakt u eerst een speciale Google Cloud-applicatie voor de connector. Om verbinding te maken met de applicatie, gebruikt de connector Google Cloud ADC of OAuth-toestemming.

Stap 1. Selecteer of maak een project

In de Google Cloud Platform (GCP) console, selecteert of creëert u een project om met de connector te gebruiken. Om een project aan te maken:

1. Klik in de werkbalk op Selecteer een project of de naam van het huidige project en klik vervolgens op New Project.
   
2. Voer in Projectnaam een unieke naam in waarmee u de integratie kunt identificeren.
3. Selecteer op Locatie uw organisatie zodat anderen het project kunnen gebruiken.
4. Klik op Aanmaken.
   
   

Stap 2. Servicetoegang inschakelen

1. Selecteer op API's & Services, Bibliotheek.
   
2. Zoek en selecteer Cloud Storage, en klik op Inschakelen.
   
   

Stap 3. De verificatiegegevens van de app aanmaken of ophalen

Om de toepassing te authenticeren, maakt u de referenties voor Google Cloud ADC of OAuth-toestemming aan en vraagt u deze op.

Standaardreferenties voor Google Cloud-toepassingen (ADC)

Als de applicatie draait op een Google Cloud-omgeving zoals Compute Engine, Kubernetes Engine, App Engine, Cloud Run of Cloud Functions, kunt u de standaard serviceaccount gebruiken voor verificatie. Anders maakt u een serviceaccount aan en downloadt u het bestand met referenties voor verificatie:

1. In de Google Cloud Platform (GCP) console, open Maak service account sleutel.
   
2. In Service account, selecteert u Nieuwe service account.
3. Voer een unieke naam in om de serviceaccount te helpen identificeren.
4. In Role, selecteert u Cloud Storage, Storage Object Admin.
5. Selecteer onder Sleuteltype JSON.
6. Klik op Aanmaken. Het bestand application_default_credentials.json van de serviceaccount downloadt. Wanneer u de connector instelt, uploadt u dit bestand als een bron.
   
   

OAuth toestemming

De toepassing verifiëren met OAuth-toestemming:

1. Selecteer op API's & Services, OAuth toestemmingsscherm.
2. Op het tabblad OAuth-toestemmingsscherm selecteert u Intern en klikt u op Maken.
   
3. Voer onder App information de naam en het e-mailadres van de gebruikersondersteuning van de applicatie in om de app te helpen identificeren bij het verifiëren van de connector.
4. Voeg onder App domein een geautoriseerd domein toe wdesk.com.
   
5. Voer onder Contactgegevens ontwikkelaar het e-mailadres in dat Google moet sturen als er updates over het project zijn en klik op Opslaan en doorgaan.
6. Klik onder Scopes en Optional info op Save and Continue zonder scopes of optionele informatie toe te voegen.

   Opmerking: Voor een toepassing met interne gebruikers zijn geen scopes of optionele informatie vereist.

7. Onder Overzicht, bekijkt en bewerkt u de details van het OAuth-toestemmingsscherm, indien nodig, en klikt u op Terug naar Dashboard.
8. Klik op het tabblad Credentials op Credentials aanmaken en selecteer OAuth client-ID.
   
9. Selecteer onder Type toepassing, Webtoepassing.
   
10. Voer een unieke naam in om de OAuth-referenties te helpen identificeren.
11. Onder Geautoriseerde JavaScript-oorsprong:
    • Voeg in Noord-Amerika toe https://h.app.wdesk.com.
    • Voeg in de Europese Unie https://h.eu.wdesk.com toe.
12. Onder Toegestane redirect URI's:
    • Voeg in Noord-Amerika toe https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback.
    • Voeg in de Europese Unie https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback toe.
13. Klik op Create, en noteer de client ID en het geheim.

De Google Cloud Storage-connector instellen met standaardreferenties voor de toepassing

1. Ga naar Chain Builder, klik op Connectionscompare_arrows, en vervolgens op Create rechtsboven.
2. Selecteer onder Connector Verbinding, Google Cloud Storage en de loper die u met de connector wilt gebruiken.
   
3. Voer onder Basisinfo een unieke naam en beschrijving in om de connector te helpen identificeren.
4. Selecteer in Authenticatietype, Standaard.
5. Om te verifiëren met het referentiebestand van de toepassing:
   • Onder Resources uploadt u het bestand met referenties voor de Google webapplicatie van de connector.
   • Voer onder Authentication de naam in van het bestand met referenties, zoals application_default_credentials.json.

   Opmerking: Om te verifiëren met een standaard serviceaccount, laat u Hulpbronnen en Authenticatie leeg.

6. Voer onder Eigenschappen de standaard Cloud Storage-bucket in die u met de connector wilt gebruiken als deze niet door een opdracht is opgegeven.
7. Selecteer de omgevingen die u met de verbinding wilt gebruiken en klik op Opslaan.
8. Om de verbinding te testen, creëert en voert u een keten uit met de opdracht List Objects van de connector, en controleert u of deze een geldige uitvoer retourneert.

De Google Cloud Storage-connector instellen met OAuth-toestemming

1. Ga naar Chain Builder, klik op Connectionscompare_arrows, en vervolgens op Create rechtsboven.
2. Selecteer onder Connector Connection, Google Cloud Storage en de standaard CloudRunner.
   
3. Voer onder Basisinfo een unieke naam en beschrijving in om de connector te helpen identificeren.
4. Selecteer in Authenticatietype, OAuth 2.0.
5. Voer onder OAuth de client-ID en het geheim voor de Google webtoepassing van de connector in.

   Opmerking: Alle gevoelige gegevens worden automatisch versleuteld en opgeslagen met Advanced Encryption Standard (AES)-256 codering.

6. Klik op Connect, en autoriseer de toegang van de connector tot uw Google-account.

   Opmerking: Schakel pop-ups in de browser in om ervoor te zorgen dat Google de toegang tot de connector kan autoriseren.

7. Voer onder Eigenschappen de standaard Cloud Storage-bucket in die u met de connector wilt gebruiken als deze niet door een opdracht is opgegeven.
8. Selecteer de omgevingen die u met de verbinding wilt gebruiken en klik op Opslaan.
9. Om de verbinding te testen, creëert en voert u een keten uit met de opdracht List Objects van de connector, en controleert u of deze een geldige uitvoer retourneert.

Probleemoplossing

Als de verbinding met Google Cloud Storage mislukt:

• Controleer het referentiebestand of de OAuth-referenties van de Google-webtoepassing.
• Controleer de geautoriseerde Javascript-oorsprong van de toepassing:
  • Voeg in Noord-Amerika toe https://h.app.wdesk.com.
  • Voeg in de Europese Unie https://h.eu.wdesk.com toe.
• Zorg voor de omleidings-URL van de toepassing:
  • • Voeg in Noord-Amerika toe https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback.
    • Voeg in de Europese Unie https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback toe.
• Controleer of de webtoepassing toegang heeft tot de Google Cloud Storage API.