Workiva 支援中心

使用 Google® Cloud Storage 連接器，您可以在連鎖中使用指令來管理 Google Cloud Storage 儲存桶中的檔案和資料夾。

註: 此連接器由 Workiva 建立並連接至第三方系統。雖然我們的支援團隊可協助您在工作區內設定此連接器，但我們無法排除故障或協助解決任何源自 Workiva 平台以外的問題。

必要條件

若要啟用連接，連接器會使用Google Cloud Storage JSON API 。 若要設定連接器，您需要

• 連接器專用的 Google Cloud 應用程式
• 要與之互動的預設 Google Cloud Storage 儲存桶

若要確保連線安全，應用程式可以使用 OAuth 同意或應用程式預設憑證 (ADC) 進行驗證。視驗證方法而定，您還需要

• 如果 OAuth 同意，應用程式的用戶端 ID 和 secret
• 如果 ADC 搭配 CloudRunner，應用程式的專用服務帳號及其application_default_credentials.json credentials 檔

  注意： 如果 ADC 搭配 GroundRunner 在Google Compute Engine,Google Kubernetes Engine (GKE),App Engine,Cloud Run, 或Cloud Functions ，連接器可以透過應用程式的預設服務帳號進行驗證。

注意：為了使連接器可用於組織的鏈結，組織安全性管理員首先要從組態中啟用它。

建立 Google Cloud 應用程式

若要設定連接器，請先為連接器建立專用的 Google Cloud 應用程式。若要連線至其應用程式，連接器會使用 Google Cloud ADC 或 OAuth consent。

步驟 1.選擇或建立專案

在Google Cloud Platform (GCP) 主控台 ，選擇或建立專案與連接器搭配使用。若要建立專案：

1. 在工具列中，按一下選取專案 或目前專案的名稱，然後按一下New Project 。
   
2. 在專案名稱 中，輸入唯一的名稱以幫助識別整合。
3. 在Location 中，選擇您的組織，以便其他人可以使用該專案。
4. 按一下建立。
   
   

步驟 2.啟用服務存取

1. 從APIs & Services ，選擇Library 。
   
2. 搜尋並選擇Cloud Storage ，然後按一下Enable 。
   
   

步驟 3.建立或擷取應用程式的驗證憑證

若要驗證應用程式，請為 Google Cloud ADC 或 OAuth consent 建立和擷取憑證。

Google Cloud 應用程式預設憑證 (ADC)

如果應用程式在 Google Cloud 環境 (例如 Compute Engine、Kubernetes Engine、App Engine、Cloud Run 或 Cloud Functions) 上執行，您可以使用其預設服務帳戶進行驗證。否則，請建立服務帳戶並下載其憑證檔案以進行驗證：

1. 在Google Cloud Platform (GCP) 主控台 ，開啟Create service account key 。
   
2. 在服務帳戶 中，選擇新服務帳戶。
3. 輸入唯一的名稱，以協助識別服務帳戶。
4. 在角色 中，選擇 Cloud Storage、Storage Object Admin。
5. 在Key type 下，選擇JSON 。
6. 按一下建立。服務帳戶的application_default_credentials.json 檔案下載。設定連接器時，您會將此檔案上載為資源。
   
   

OAuth 同意

要使用 OAuth 同意認證應用程式：

1. 從APIs & Services ，選擇OAuth consent 畫面 。
2. 在OAuth 同意畫面 索引標籤，選擇內部 ，然後按一下建立 。
   
3. 在應用程式資訊下 ，輸入應用程式名稱和使用者支援電子郵件地址，以協助驗證連接器時識別應用程式。
4. 在 應用程式網域 下，新增wdesk.com 的授權網域。
   
5. 在開發者聯絡資訊下 ，輸入 Google 應該寄送任何有關專案更新的電子郵件地址，然後按一下「儲存並繼續」 。
6. 在下 範圍 和可選資訊 ，按一下儲存並繼續 ，不加入任何範圍或可選資訊。

   注意： 有內部使用者的應用程式不需要任何範圍或選用資訊。

7. 在摘要 下，根據需要檢視和編輯 OAuth 同意畫面的詳細資訊，然後按一下Back to Dashboard 。
8. 在Credentials 選項卡上，按一下Create credentials ，並選擇OAuth client ID 。
   
9. 在應用程式類型 下，選擇 Web 應用程式。
   
10. 輸入唯一的名稱，以協助識別 OAuth 認證。
11. 在下 獲授權的 JavaScript 來源 ：
    • 在北美，添加https://h.app.wdesk.com 。
    • 在歐盟，添加https://h.eu.wdesk.com 。
12. 在授權的重定向 URI 下 ：
    • 在北美，添加https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback 。
    • 在歐盟，新增https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback 。
13. 按一下建立 ，並記下用戶端 ID 和密碼。

使用應用程式預設憑證設定 Google Cloud Storage 連接器

1. 在「鏈結產生器」中，按一下「連線」compare_arrows，然後按一下右上角的「建立」。
2. 在Connector Connection 下 ，選取Google Cloud Storage 以及要與連接器一起使用的執行器。
   
3. 在Basic Info 下 ，輸入唯一的名稱和描述，以協助識別連接器。
4. 在Authentication Type ，選擇 Standard。
5. 使用應用程式的憑證檔案進行驗證： 
   • 在Resources 下，上傳連接器的 Google 網路應用程式的憑證檔案。
   • 在Authentication 下，輸入憑證檔案的名稱，例如application_default_credentials.json 。

   注意： 要使用預設服務帳戶進行驗證，請將Resources 和Authentication 留空。

6. 在Properties 下，如果命令未指定，請輸入要與連接器一起使用的預設 Cloud Storage 桶。
7. 選擇要與連線一起使用的環境，然後按一下儲存 。
8. 若要測試連線，，使用連接器的List Objects 指令建立並執行連線 ，並驗證它會傳回有效的輸出。

使用 OAuth 同意設定 Google Cloud Storage 連接器

1. 在「鏈結產生器」中，按一下「連線」compare_arrows，然後按一下右上角的「建立」。
2. 在Connector Connection 下 ，選擇Google Cloud Storage 和預設 CloudRunner。
   
3. 在Basic Info 下 ，輸入唯一的名稱和描述以協助識別連線器。
4. 在Authentication Type 中 ，選擇 OAuth 2.0。
5. 在OAuth 下 ，輸入連接器的 Google 網頁應用程式的用戶端 ID 和密碼。

   注意：所有敏感認證都會自動加密並以進階加密標準 (AES)-256 加密方式儲存。

6. 點選Connect ，並授權連接器存取您的 Google 帳戶。

   請注意： 若要確保 Google 可以授權連接器的存取，請啟用瀏覽器彈出視窗。

7. 在Properties 下，輸入要與連接器一起使用的預設 Cloud Storage 儲存桶 (如果未經指令指定)。
8. 選擇要與連線一起使用的環境，然後按一下儲存 。
9. 若要測試連線，，使用連接器的List Objects 指令建立並執行連鎖 ，並驗證其是否傳回有效輸出。

疑難排解

如果與 Google Cloud Storage 的連線失敗：

• 驗證 Google Web 應用程式的憑證檔案或 OAuth 憑證。
• 驗證應用程式的授權 Javascript 來源：
  • 在北美，添加https://h.app.wdesk.com 。
  • 在歐盟，新增https://h.eu.wdesk.com 。
• 確保應用程式的重定向 URI：
  • • 在北美，添加https://h.app.wdesk.com/s/wdata/oc/app/oauth/callback 。
    • 在歐盟，請新增https://h.eu.wdesk.com/s/wdata/oc/app/oauth/callback 。
• 確認 Web 應用程式已啟用 Google Cloud Storage API 的存取權。