Workiva supportcenter

Med Google® Cloud Storage Connector kan du använda kommandon i en kedja för att hantera filer och mappar i Google Cloud Storage buckets.

Obs: Denna kontakt är byggd av Workiva och ansluts till ett system från tredje part. Vår support kan hjälpa till att konfigurera den här anslutningen i din arbetsyta, men vi kan inte felsöka eller på annat sätt hjälpa till med problem som uppstår utanför Workiva-plattformen.

Förkunskapskrav

För att aktivera anslutningen använder connectorn Google Cloud Storage JSON API. För att sätta upp kontakten behöver du:

• En dedikerad Google Cloud-applikation för kontaktdonet
• Standard Google Cloud Storage-bucket att interagera med

För att säkra anslutningen kan programmet använda OAuth-samtycke eller ADC (Application Default Credentials) för autentisering. Beroende på autentiseringsmetod behöver du också:

• Om OAuth samtycker, applikationens klient-ID och hemlighet
• Om ADC med en CloudRunner, ett dedikerat servicekonto för applikationen och dess application_default_credentials.json credentials file

  Obs: Om ADC med en GroundRunner på Google Compute Engine, Google Kubernetes Engine (GKE), App Engine, Cloud Run, eller Cloud Functions, kan connectorn autentisera via appens standardtjänstkonto.

Obs: För att göra kontakten tillgänglig för användning i din organisations kedjor, en org säkerhetsadministratör först aktivera den från Konfiguration.

Skapa en Google Cloud-applikation

För att konfigurera anslutningen skapar du först en dedikerad Google Cloud-applikation för anslutningen. För att ansluta till sin applikation använder connectorn Google Cloud ADC eller OAuth consent.

Steg 1. Välj eller skapa ett projekt

I Google Cloud Platform (GCP)-konsolen väljer eller skapar du ett projekt som du vill använda med kontakten. Så här skapar du ett projekt:

1. Klicka på Välj ett projekt eller det aktuella projektets namn i verktygsfältet och klicka sedan på Nytt projekt.
   
2. I Projektnamn anger du ett unikt namn som hjälper dig att identifiera integrationen.
3. I Plats väljer du din organisation så att andra kan använda projektet.
4. Klicka på Skapa.
   
   

Steg 2. Aktivera åtkomst till tjänsten

1. Från APIs & Services, välj Library.
   
2. Sök efter och välj Cloud Storage, och klicka på Enable.
   
   

Steg 3. Skapa eller hämta autentiseringsuppgifterna för appen

För att autentisera programmet skapar du och hämtar dess autentiseringsuppgifter för Google Cloud ADC eller OAuth-samtycke.

Standardautentiseringsuppgifter för Google Cloud-applikationer (ADC)

Om programmet körs i en Google Cloud-miljö, t.ex. Compute Engine, Kubernetes Engine, App Engine, Cloud Run eller Cloud Functions, kan du använda dess standardtjänstkonto för autentisering. I annat fall skapar du ett servicekonto och hämtar dess autentiseringsfil för autentisering:

1. I Google Cloud Platform (GCP)-konsolen öppnar du Skapa nyckel för servicekonto.
   
2. I Servicekonto väljer du Nytt servicekonto.
3. Ange ett unikt namn som hjälper till att identifiera servicekontot.
4. I Role väljer du Cloud Storage, Storage Object Admin.
5. Under Nyckeltyp, välj JSON.
6. Klicka på Skapa. Tjänstekontots application_default_credentials.json fil hämtas. När du konfigurerar kontakten laddar du upp den här filen som en resurs.
   
   

OAuth samtycke

För att autentisera applikationen med OAuth-samtycke:

1. Från APIs & Services, välj OAuth consent screen.
2. På OAuth consent screen fliken, välj Internal, och klicka på Create.
   
3. Under App information, ange applikationens namn och e-postadress för användar support för att hjälpa till att identifiera appen när kontakten autentiseras.
4. Under App domain, lägg till en auktoriserad domän för wdesk.com.
   
5. Under Kontaktuppgifter för utvecklare anger du den e-postadress som Google ska skicka eventuella uppdateringar om projektet till och klickar på Spara och fortsätt.
6. Under Scopes och Optional info klickar du på Save and Continue utan att lägga till några scopes eller valfri information.

   Obs: Inga omfattningar eller valfri information krävs för en applikation med interna användare.

7. Under Summary, granska och redigera OAuth consent-skärmens detaljer efter behov, och klicka på Back to Dashboard.
8. Klicka på Skapa autentiseringsuppgifter på fliken Autentiseringsuppgifter och välj OAuth-klient-ID.
   
9. Under Applikationstyp väljer du Webbapplikation.
   
10. Ange ett unikt namn som hjälper till att identifiera OAuth-autentiseringsuppgifterna.
11. Under Auktoriserade JavaScript-ursprung:
    • I Nordamerika lägger du till https://h.app.wdesk.com.
    • I Europeiska unionen, lägg till https://h.eu.wdesk.com.
12. Under Auktoriserad omdirigering av URI:er:
    • I Nordamerika lägger du till https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback.
    • I Europeiska unionen, lägg till https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback.
13. Klicka på Skapa, och notera klient-ID och hemlighet.

Konfigurera Google Cloud Storage-anslutningen med standardautentiseringsuppgifter för programmet

1. Från Chain Builder, klicka på Connections compare_arrows, och sedan Create längst upp till höger.
2. Under Connector Connection väljer du Google Cloud Storage och den runner som ska användas med connectorn.
   
3. Under Basic Info anger du ett unikt namn och en beskrivning som hjälper dig att identifiera kontakten.
4. I Authentication Type väljer du Standard.
5. För att autentisera med programmets referensfil: 
   • Under Resources laddar du upp referensfilen för kontaktens Google-webbapplikation.
   • Under Authentication anger du namnet på arkiveringen av autentiseringsuppgifter, t.ex. application_default_credentials.json.

   Obs: Om du vill autentisera med ett standardservicekonto lämnar du Resources och Authentication tomma.

6. Under Properties anger du standardskopan för molnlagring som ska användas med kontakten om den inte anges av ett kommando.
7. Välj de miljöer som ska användas med anslutningen och klicka på Save.
8. Testa anslutningen genom att skapa och köra en kedja med kommandot List Objects i anslutningen och kontrollera att den returnerar en giltig utdata.

Konfigurera Google Cloud Storage-anslutningen med OAuth-tillstånd

1. Från Chain Builder, klicka på Connections compare_arrows, och sedan Create längst upp till höger.
2. Under Connector Connection väljer du Google Cloud Storage och standard CloudRunner.
   
3. Under Basic Info anger du ett unikt namn och en beskrivning som hjälper dig att identifiera kontakten.
4. I Authentication Type väljer du OAuth 2.0.
5. Under OAuth anger du klient-ID och hemlighet för connectorens Google-webbapplikation.

   Obs: Alla känsliga uppgifter krypteras automatiskt och lagras med Advanced Encryption Standard (AES)-256-kryptering.

6. Klicka på Anslut, och godkänn anslutarens åtkomst till ditt Google-konto.

   Obs: För att säkerställa att Google kan godkänna kontaktens åtkomst, aktivera popup-fönster i webbläsaren.

7. Under Properties anger du standardskopan för molnlagring som ska användas med kontakten om den inte anges av ett kommando.
8. Välj de miljöer som ska användas med anslutningen och klicka på Save.
9. Testa anslutningen genom att skapa och köra en kedja med kommandot List Objects i anslutningen och kontrollera att den returnerar en giltig utdata.

Felsökning

Om anslutningen till Google Cloud Storage går inte:

• Verifiera Google-webbapplikationens autentiseringsfil eller OAuth-autentiseringsuppgifter.
• Verifiera programmets auktoriserade Javascript-ursprung:
  • I Nordamerika lägger du till https://h.app.wdesk.com.
  • I Europeiska unionen, lägg till https://h.eu.wdesk.com.
• Säkerställ applikationens omdirigerings-URI:
  • • I Nordamerika lägger du till https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback.
    • I Europeiska unionen, lägg till https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback.
• Kontrollera att webbapplikationen har åtkomst till Google Cloud Storage API aktiverat.