Workiva支持中心

借助 Google® Cloud Storage 连接器，您可以按顺序使用命令来管理 Google Cloud Storage 存储桶中的文件和文件夹。

注: 此连接器由 Workiva 构建，并连接到第三方系统。虽然我们的支持团队可以帮助您在工作区内配置此连接器，但我们无法对源自 Workiva 平台之外的任何问题进行故障排除或提供其他帮助。

先决条件

为了启用连接，连接器使用 Google Cloud Storage JSON API。要设置连接器，您需要：

• 一个专用的 Google Cloud 应用程序，用于连接器
• 默认的 Google Cloud Storage 存储桶，用于与之交互

为了确保连接安全，应用程序可以使用 OAuth 授权或应用程序默认凭据 (ADC) 进行身份验证。根据身份验证方法的不同，您还需要：

• 如果获得 OAuth 授权，则需要应用程序的客户端 ID 和密钥。
• 如果 ADC 使用 CloudRunner， 则需要为应用程序分配一个专用服务帐户，并生成 一个 application_default_credentials.json凭据文件

  。注意 ：如果 ADC 使用 GroundRunner，且运行在 Google Compute Engine、Google

  Kubernetes Engine( GKE ) 、App Engine、 CloudRun或 Cloud Functions 上，则连接器可以通过应用程序的默认服务帐户进行身份验证。

注： 要使连接器可在您组织的链中使用， 组织安全管理员首先需要在配置中启用它。

创建一个 Google Cloud 应用程序

要设置连接器，首先需要为连接器创建一个专用的 Google Cloud 应用程序。要连接到其应用程序，连接器使用 Google Cloud ADC 或 OAuth 授权。

步骤 1. 选择或创建项目

在 Google Cloud Platform (GCP) 控制台中，选择或创建一个项目以与连接器一起使用。创建项目：

1. 在工具栏中，单击 选择项目 或当前项目的名称，然后单击 新建项目。
   
2. 在 项目名称中，输入一个唯一的名称，以便于识别集成。
3. 在 位置中，选择您的组织，以便其他人可以使用该项目。
4. 单击创建。
   
   

步骤 2. 启用服务访问

1. 从 API 和服务中选择 库。
   
2. 搜索并选择 云存储，然后单击 启用。
   
   

步骤 3. 创建或检索应用程序的身份验证凭据

要验证应用程序的身份，请创建并检索其 Google Cloud ADC 或 OAuth 授权凭证。

Google Cloud 应用程序默认凭据 (ADC)

如果应用程序运行在 Google Cloud 环境（例如 Compute Engine、Kubernetes Engine、App Engine、Cloud Run 或 Cloud Functions）上，则可以使用其默认服务帐户进行身份验证。否则，请创建服务帐户并下载其凭据文件以进行身份​​验证：

1. 在 Google Cloud Platform (GCP) 控制台中，打开 创建服务帐号密钥。
   
2. 在 服务帐户中，选择“新建服务帐户”。
3. 输入一个唯一的名称，以便识别服务帐户。
4. 在 角​​色中，选择云存储，存储对象管理员。
5. 在 键类型下，选择 JSON。
6. 单击创建。服务帐户的 application_default_credentials.json 文件下载。设置连接器时，您需要将此文件作为资源上传。
   
   

OAuth 授权

使用 OAuth 授权对应用程序进行身份验证：

1. 从 API 和服务中选择 OAuth 同意屏幕。
2. 在 OAuth 同意屏幕 选项卡上，选择 内部，然后单击 创建。
   
3. 在 应用信息下，输入应用程序名称和用户支持电子邮件地址，以便在验证连接器时帮助识别应用程序。
4. 在 App domain下，添加授权域wdesk.com。
   
5. 在 开发者联系信息下，输入 Google 应向其发送有关项目的任何更新的电子邮件地址，然后单击 保存并继续。
6. 在 范围 和 可选信息下，单击 保存并继续 ，而不添加任何范围或可选信息。

   注： 对于仅供内部用户使用的应用程序，无需指定作用域或提供可选信息。

7. 在 摘要下，根据需要查看和编辑 OAuth 同意屏幕详细信息，然后单击 返回仪表板。
8. 在 “凭据 ”选项卡上，单击 “创建凭据” ，然后选择 “ OAuth 客户端 ID” 。
   
9. 在 应用程序类型下，选择 Web 应用程序。
   
10. 输入一个唯一的名称，以帮助识别 OAuth 凭据。
11. 在 授权的 JavaScript 来源下：
    • 在北美，添加 https://h.app.wdesk.com。
    • 在欧盟，添加 https://h.eu.wdesk.com。
12. 在 授权重定向 URI下：
    • 在北美，添加 https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback。
    • 在欧盟，添加 https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback。
13. 点击 创建，并记下客户端 ID 和密钥。

使用应用程序默认凭据设置 Google Cloud Storage 连接器。

1. 从 链构建器中，单击 连接比较箭头，然后单击右上角的 创建 。
2. 在 连接器连接下，选择 Google Cloud Storage 和要与连接器一起使用的运行程序。
   
3. 在 基本信息下，输入唯一的名称和描述，以帮助识别连接器。
4. 在 身份验证类型中，选择标准。
5. 使用应用程序的凭据文件进行身份验证：
   • 在 资源下，上传连接器的 Google Web 应用程序的凭据文件。
   • 在 身份验证下，输入凭据文件的名称，例如 application_default_credentials.json。

   注： 要使用默认服务帐户进行身份验证，请将 资源 和 身份验证 留空。

6. 在 属性下，输入连接器要使用的默认 Cloud Storage 存储桶（如果未通过命令指定）。
7. 选择要与连接一起使用的环境，然后单击 保存。
8. 要测试连接， 创建并运行一个链 使用连接器的 列出对象命令，并验证它是否返回有效输出。

使用 OAuth 授权设置 Google Cloud Storage 连接器

1. 从 链构建器中，单击 连接比较箭头，然后单击右上角的 创建 。
2. 在 连接器连接下，选择 Google Cloud Storage 和默认的 CloudRunner。
   
3. 在 基本信息下，输入唯一的名称和描述，以帮助识别连接器。
4. 在 身份验证类型中，选择 OAuth 2.0。
5. 在 OAuth下，输入连接器的 Google Web 应用程序的客户端 ID 和密钥。

   注意：所有敏感凭证均会自动加密，并以高级加密标准 (AES ) -256 加密方式存储

   。
6. 点击 连接，并授权连接器访问您的 Google 帐户。

   注： 为确保 Google 可以授权连接器的访问权限，请启用浏览器弹出窗口。

7. 在 属性下，输入连接器要使用的默认 Cloud Storage 存储桶（如果未通过命令指定）。
8. 选择要与连接一起使用的环境，然后单击 保存。
9. 要测试连接， 创建并运行一个链 使用连接器的 列出对象命令，并验证它是否返回有效输出。

疑难解答

如果与 Google Cloud Storage 的连接失败：

• 验证 Google Web 应用程序的凭据文件或 OAuth 凭据。
• 验证应用程序的已授权 Javascript 来源：
  • 在北美，添加 https://h.app.wdesk.com。
  • 在欧盟，添加 https://h.eu.wdesk.com。
• 确保应用程序的重定向 URI 设置正确：
  • • 在北美，添加 https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback。
    • 在欧盟，添加 https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback。
• 确认 Web 应用程序已启用 Google Cloud Storage API。