Centrum wsparcia Workiva

Dzięki konektorowi Google® Cloud Storage możesz używać poleceń w łańcuchu do zarządzania plikami i folderami w zasobnikach Google Cloud Storage.

Uwaga: To złącze jest zbudowane przez Workiva i łączy się z systemem innej firmy. Chociaż nasz zespół pomocy technicznej może pomóc w skonfigurowaniu tego łącznika w Twojej przestrzeni roboczej, nie jesteśmy w stanie rozwiązywać problemów ani w inny sposób pomagać w przypadku jakichkolwiek problemów, które powstały poza platformą Workiva.

Wymagania wstępne

Aby umożliwić połączenie, konektor korzysta z interfejsu API Google Cloud Storage JSON. Aby skonfigurować złącze, będziesz potrzebować

• Dedykowana aplikacja Google Cloud dla konektora
• Domyślne zasobnik usługi Google Cloud Storage do interakcji

Aby zabezpieczyć połączenie, aplikacja może używać zgody OAuth lub domyślnych poświadczeń aplikacji (ADC) do uwierzytelniania. W zależności od metody uwierzytelniania, będziesz również potrzebować:

• W przypadku zgody na OAuth, identyfikator klienta aplikacji i klucz tajny
• Jeśli ADC z CloudRunner, dedykowane konto usługi dla aplikacji i jej application_default_credentials.json plik poświadczeń

  Uwaga: Jeśli ADC z GroundRunner na Google Compute Engine, Google Kubernetes Engine (GKE), App Engine, Cloud Run, lub Cloud Functions, łącznik może uwierzytelniać się za pomocą domyślnego konta usługi aplikacji.

Uwaga: Aby udostępnić łącznik do użytku w łańcuchach organizacji, administrator bezpieczeństwa organizacji najpierw włącza go z Konfiguracja.

Utwórz aplikację Google Cloud

Aby skonfigurować konektor, najpierw utwórz dla niego dedykowaną aplikację Google Cloud. Aby połączyć się z aplikacją, konektor korzysta z Google Cloud ADC lub zgody OAuth.

Krok 1. Wybierz lub utwórz projekt

Na stronie w konsoli Google Cloud Platform (GCP) wybierz lub utwórz projekt, który będzie używany z konektorem. Aby utworzyć projekt:

1. Na pasku narzędzi kliknij Wybierz projekt lub nazwę bieżącego projektu, a następnie kliknij Nowy projekt.
   
2. W polu Project name wprowadź unikalną nazwę, która pomoże zidentyfikować integrację.
3. Na stronie Location wybierz swoją organizację, aby inni mogli korzystać z projektu.
4. Kliknij Utwórz.
   
   

Krok 2. Włącz dostęp do usługi

1. Z APIs & Services wybierz Library.
   
2. Wyszukaj i wybierz Cloud Storage, a następnie kliknij Enable.
   
   

Krok 3. Utwórz lub pobierz dane uwierzytelniające aplikacji

Aby uwierzytelnić aplikację, utwórz i pobierz jej poświadczenia dla Google Cloud ADC lub zgody OAuth.

Domyślne poświadczenia aplikacji Google Cloud (ADC)

Jeśli aplikacja działa w środowisku Google Cloud, takim jak Compute Engine, Kubernetes Engine, App Engine, Cloud Run lub Cloud Functions, możesz użyć jej domyślnego konta usługi do uwierzytelniania. W przeciwnym razie utwórz konto usługi i pobierz jego plik poświadczeń w celu uwierzytelnienia:

1. W konsoli Google Cloud Platform (GCP), otwórz Utwórz klucz konta usługi.
   
2. W witrynie Konto usługi wybierz opcję Nowe konto usługi.
3. Wprowadź unikalną nazwę, która pomoże zidentyfikować konto usługi.
4. W sekcji Role wybierz Cloud Storage, Storage Object Admin.
5. Pod Typ klucza, wybierz JSON.
6. Kliknij Utwórz. Pobierany jest plik konta usługi application_default_credentials.json. Po skonfigurowaniu konektora prześlesz ten plik jako zasób.
   
   

Zgoda OAuth

Aby uwierzytelnić aplikację przy użyciu zgody OAuth:

1. Na stronie APIs & Services wybierz ekran zgody OAuth.
2. Na ekranie zgody OAuth na karcie wybierz Wewnętrzne, a następnie kliknij Utwórz.
   
3. W sekcji App information wprowadź nazwę aplikacji i adres e-mail wsparcia użytkownika, aby ułatwić identyfikację aplikacji podczas uwierzytelniania łącznika.
4. Pod App domain dodaj autoryzowaną domenę wdesk.com.
   
5. W sekcji Dane kontaktowe dewelopera wprowadź adres e-mail, na który Google ma wysyłać wszelkie aktualizacje dotyczące projektu, a następnie kliknij Zapisz i kontynuuj.
6. W sekcji Zakresy i Informacje opcjonalne kliknij Zapisz i kontynuuj bez dodawania żadnych zakresów ani informacji opcjonalnych.

   Uwaga: W przypadku aplikacji z użytkownikami wewnętrznymi nie są wymagane żadne zakresy ani informacje opcjonalne.

7. W sekcji Podsumowanie przejrzyj i edytuj szczegóły ekranu zgody OAuth, jeśli to konieczne, a następnie kliknij Powrót do pulpitu nawigacyjnego.
8. Na karcie Credentials kliknij Create credentials i wybierz OAuth client ID.
   
9. W sekcji Typ aplikacji wybierz aplikację internetową.
   
10. Wprowadź unikalną nazwę, która pomoże zidentyfikować poświadczenia OAuth.
11. Pod Autoryzowane źródła JavaScript:
    • W Ameryce Północnej dodaj https://h.app.wdesk.com.
    • W Unii Europejskiej dodaj https://h.eu.wdesk.com.
12. Pod Autoryzowane URI przekierowania:
    • W Ameryce Północnej dodaj https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback.
    • W Unii Europejskiej dodaj https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback.
13. Kliknij Create, a następnie zanotuj identyfikator klienta i klucz tajny.

Skonfiguruj konektor Google Cloud Storage z domyślnymi poświadczeniami aplikacji

1. Na stronie Chain Builder kliknij Connectionscompare_arrows, a następnie Create w prawym górnym rogu.
2. W sekcji Connector Connection wybierz Google Cloud Storage i runner, który ma być używany z konektorem.
   
3. W sekcji Basic Info wprowadź unikalną nazwę i opis, które pomogą zidentyfikować złącze.
4. W sekcji Authentication Type wybierz opcję Standard.
5. Aby uwierzytelnić się za pomocą pliku poświadczeń aplikacji:
   • W sekcji Resources prześlij plik poświadczeń dla aplikacji internetowej Google konektora.
   • W sekcji Authentication wprowadź nazwę pliku poświadczeń, na przykład application_default_credentials.json.

   Uwaga: Aby uwierzytelnić się przy użyciu domyślnego konta usługi, pozostaw puste pola Zasoby i Uwierzytelnianie.

6. W sekcji Properties wprowadź domyślny Cloud Storage bucket, który ma być używany z konektorem, jeśli nie został określony za pomocą polecenia.
7. Wybierz środowiska, które mają być używane z połączeniem i kliknij Zapisz.
8. Aby przetestować połączenie, utwórz i uruchom łańcuch za pomocą polecenia List Objects konektora i sprawdź, czy zwraca prawidłowe dane wyjściowe.

Skonfiguruj konektor Google Cloud Storage ze zgodą OAuth

1. Na stronie Chain Builder kliknij Connectionscompare_arrows, a następnie Create w prawym górnym rogu.
2. W sekcji Connector Connection wybierz Google Cloud Storage i domyślny CloudRunner.
   
3. W sekcji Basic Info wprowadź unikalną nazwę i opis, które pomogą zidentyfikować złącze.
4. W sekcji Authentication Type wybierz OAuth 2.0.
5. W sekcji OAuth wprowadź identyfikator klienta i klucz tajny dla aplikacji internetowej Google konektora.

   Uwaga: Wszystkie poufne dane uwierzytelniające są automatycznie szyfrowane i przechowywane przy użyciu szyfrowania Advanced Encryption Standard (AES) -256.

6. Kliknij Connect i autoryzuj dostęp konektora do swojego konta Google.

   Uwaga: Aby upewnić się, że Google może autoryzować dostęp do konektora, włącz wyskakujące okienka przeglądarki.

7. W sekcji Properties wprowadź domyślny Cloud Storage bucket, który ma być używany z konektorem, jeśli nie został określony za pomocą polecenia.
8. Wybierz środowiska, które mają być używane z połączeniem i kliknij Zapisz.
9. Aby przetestować połączenie, utwórz i uruchom łańcuch za pomocą polecenia List Objects konektora i sprawdź, czy zwraca prawidłowe dane wyjściowe.

Rozwiązywanie problemów

Jeśli połączenie z usługą Google Cloud Storage nie powiedzie się:

• Zweryfikuj plik poświadczeń aplikacji internetowej Google lub poświadczenia OAuth.
• Zweryfikuj autoryzowane pochodzenie Javascript aplikacji:
  • W Ameryce Północnej dodaj https://h.app.wdesk.com.
  • W Unii Europejskiej dodaj https://h.eu.wdesk.com.
• Upewnij się, że URI przekierowania aplikacji:
  • • W Ameryce Północnej dodaj https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback.
    • W Unii Europejskiej dodaj https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback.
• Sprawdź, czy aplikacja internetowa ma włączony dostęp do interfejsu API Google Cloud Storage.