Workiva kundestøttesenter

Med Google® Cloud Storage Connector kan du bruke kommandoer i en kjede for å administrere filer og mapper i Google Cloud Storage-bøtter.

Merk: Denne kontakten er bygget av Workiva og kobles til et tredjepartssystem. Supportteamet vårt kan hjelpe deg med å konfigurere denne koblingen i arbeidsområdet ditt, men vi kan ikke feilsøke eller på annen måte hjelpe deg med problemer som oppstår utenfor Workiva-plattformen.

Forutsetninger

For å aktivere tilkoblingen bruker kontakten Google Cloud Storage JSON API. For å sette opp kontakten trenger du

• En dedikert Google Cloud-applikasjon for kontakten
• Standard Google Cloud Storage-bøtte å samhandle med

For å sikre tilkoblingen kan applikasjonen bruke OAuth-samtykke eller Application Default Credentials (ADC) for autentisering. Avhengig av autentiseringsmetoden trenger du også:

• Hvis OAuth-samtykke, applikasjonens klient-ID og hemmelighet
• Hvis ADC med en CloudRunner, en dedikert tjenestekonto for applikasjonen og dens application_default_credentials.json credentials-fil

  Merk: Hvis ADC med en GroundRunner på Google Compute Engine, Google Kubernetes Engine (GKE), App Engine, Cloud Run, eller Cloud Functions, kan connectoren autentiseres via appens standard tjenestekonto.

Merk: For å gjøre kontakten tilgjengelig for bruk i organisasjonens kjeder, må en sikkerhetsadministrator i organisasjonen først aktivere den fra Configuration.

Opprett en Google Cloud-applikasjon

For å konfigurere koblingen må du først opprette en dedikert Google Cloud-applikasjon for koblingen. For å koble seg til applikasjonen bruker kontakten Google Cloud ADC eller OAuth-samtykke.

Trinn 1. Velg eller opprett et prosjekt

I Google Cloud Platform (GCP)-konsollen velger du eller oppretter et prosjekt som skal brukes med kontakten. Slik oppretter du et prosjekt:

1. Klikk på i verktøylinjen. Velg et prosjekt eller navnet på det gjeldende prosjektet, og klikk deretter på New Project.
   
2. I Prosjektnavn angir du et unikt navn for å identifisere integrasjonen.
3. I Location velger du organisasjonen din, slik at andre kan bruke prosjektet.
4. Klikk på Opprett.
   
   

Trinn 2. Aktiver tilgang til tjenesten

1. Fra APIer og tjenester velger du Bibliotek.
   
2. Søk etter og velg Cloud Storage, og klikk på Enable.
   
   

Trinn 3. Opprett eller hent appens autentiseringsinformasjon

For å autentisere applikasjonen må du opprette og hente legitimasjon for Google Cloud ADC eller OAuth-samtykke.

Standard legitimasjon for Google Cloud-applikasjoner (ADC)

Hvis applikasjonen kjører på et Google Cloud-miljø, for eksempel Compute Engine, Kubernetes Engine, App Engine, Cloud Run eller Cloud Functions, kan du bruke standard tjenestekonto for autentisering. Hvis ikke, oppretter du en tjenestekonto og laster ned legitimasjonsfilen for autentisering:

1. I Google Cloud Platform (GCP)-konsollen, åpne Opprett tjenestekontonøkkel.
   
2. I Servicekonto velger du Ny servicekonto.
3. Skriv inn et unikt navn for å identifisere tjenestekontoen.
4. I Role velger du Cloud Storage, Storage Object Admin.
5. Under Nøkkeltype, velg JSON.
6. Klikk på Opprett. Tjenestekontoens application_default_credentials.json fil lastes ned. Når du konfigurerer kontakten, laster du opp denne filen som en ressurs.
   
   

OAuth-samtykke

For å autentisere applikasjonen ved hjelp av OAuth-samtykke:

1. Fra APIer og tjenester velger du OAuth-samtykkeskjermbildet.
2. På OAuth-samtykke-skjermbildet velger du Intern, og klikker på Opprett.
   
3. Under App information skriver du inn navnet på applikasjonen og e-postadressen til brukerstøtten, slik at du kan identifisere appen når du autentiserer kontakten.
4. Under App-domene legger du til et autorisert domene på wdesk.com.
   
5. Under Kontaktinformasjon for utviklere skriver du inn e-postadressen Google skal sende eventuelle oppdateringer om prosjektet til, og klikker på Lagre og fortsett.
6. Under Områder og Valgfri informasjon klikker du på Lagre og fortsett uten å legge til noen områder eller valgfri informasjon.

   Merk: Ingen omfang eller valgfri informasjon er påkrevd for en applikasjon med interne brukere.

7. Under Sammendrag, gå gjennom og rediger skjermbildet for OAuth-samtykke etter behov, og klikk på Tilbake til dashbordet.
8. Klikk på Create credentials i kategorien Credentials, og velg OAuth client ID.
   
9. Under Applikasjonstype velger du Web-applikasjon.
   
10. Skriv inn et unikt navn for å identifisere OAuth-legitimasjonen.
11. Under Autorisert JavaScript-opprinnelse:
    • I Nord-Amerika legger du til https://h.app.wdesk.com.
    • I EU, legg til https://h.eu.wdesk.com.
12. Under Autoriserte viderekoblings-URIer:
    • I Nord-Amerika legger du til https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback.
    • I EU, legg til https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback.
13. Klikk på Create, og noter klient-ID og hemmelighet.

Konfigurer Google Cloud Storage-tilkoblingen med standard påloggingsinformasjon for applikasjonen

1. Fra Chain Builder klikker du på Connectionscompare_arrows, og deretter Create øverst til høyre.
2. Under Connector Connection velger du Google Cloud Storage og løperen som skal brukes med connectoren.
   
3. Under Basic Info angir du et unikt navn og en beskrivelse for å identifisere kontakten.
4. I Authentication Type velger du Standard.
5. For å autentisere med programmets legitimasjonsfil:
   • Under Resources laster du opp legitimasjonsfilen for koblingsenhetens Google-nettapplikasjon.
   • Under Authentication skriver du inn navnet på legitimasjonsfilen, for eksempel application_default_credentials.json.

   Merk: Hvis du vil autentisere ved hjelp av en standard tjenestekonto, lar du Resources og Authentication stå tomme.

6. Under Properties angir du standard Cloud Storage-bucket som skal brukes med kontakten hvis den ikke er spesifisert av en kommando.
7. Velg miljøene som skal brukes med tilkoblingen, og klikk på Lagre.
8. For å teste tilkoblingen kan du opprette og kjøre en kjede på med konnektorens List Objects -kommando, og kontrollere at den returnerer en gyldig utdata.

Konfigurer Google Cloud Storage-tilkoblingen med OAuth-samtykke

1. Fra Chain Builder klikker du på Connectionscompare_arrows, og deretter Create øverst til høyre.
2. Under Connector Connection velger du Google Cloud Storage og standard CloudRunner.
   
3. Under Basic Info angir du et unikt navn og en beskrivelse for å identifisere kontakten.
4. I Authentication Type velger du OAuth 2.0.
5. Under OAuth angir du klient-ID og hemmelighet for kontaktens Google-nettapplikasjon.

   Merk: Alle sensitive opplysninger krypteres automatisk og lagres med Advanced Encryption Standard (AES)-256-kryptering.

6. Klikk på Koble til, og godkjenn kontaktens tilgang til Google-kontoen din.

   Merk: For å sikre at Google kan godkjenne tilgangen til kontakten, må du aktivere popup-vinduer i nettleseren.

7. Under Properties angir du standard Cloud Storage-bucket som skal brukes med kontakten hvis den ikke er spesifisert av en kommando.
8. Velg miljøene som skal brukes med tilkoblingen, og klikk på Lagre.
9. For å teste tilkoblingen kan du opprette og kjøre en kjede på med konnektorens List Objects -kommando, og kontrollere at den returnerer en gyldig utdata.

Feilsøking

Hvis tilkoblingen til Google Cloud Storage mislykkes:

• Bekreft legitimasjonsfilen eller OAuth-legitimasjonen til Googles webapplikasjon.
• Bekreft programmets autoriserte Javascript-opprinnelse:
  • I Nord-Amerika legger du til https://h.app.wdesk.com.
  • I EU, legg til https://h.eu.wdesk.com.
• Sørg for at applikasjonens viderekoblings-URI er korrekt:
  • • I Nord-Amerika legger du til https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback.
    • I EU, legg til https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback.
• Kontroller at nettapplikasjonen har tilgang til Google Cloud Storage API aktivert.