OAuth - Google - Service Account-Plugin (veraltet) für Jitterbit-Cloud und private Agentengruppen
Einführung
Das Jitterbit OAuth - Google - Service Account-Plugin wird zur Authentifizierung mit Googles Implementierung von OAuth 2 für Google-Dienstkonten verwendet. Eine Schritt-für-Schritt-Anleitung zum Konfigurieren eines Google-Dienstkontos finden Sie in der Google-Dokumentation Verwenden von OAuth 2.0 für Server-zu-Server-Anwendungen.
Nachdem das Plugin in einem Jitterbit Script ausgeführt wurde, wird das Authentifizierungstoken in der globalen Variable zurückgegeben google.oauth.token.auth und die Ablaufanzahl in Sekunden wird in der globalen Variable zurückgegeben google.oauth.token.expireSeconds.
Diese globalen Variablen können dann in anderen Teilen des Projekts verwendet werden. Zum Beispiel: google.oauth.token.auth kann innerhalb einer HTTP- URL oder eines Header verwendet werden, um die Authentifizierungsdetails an Google zu übermitteln. Die Variable google.oauth.token.expireSeconds kann verwendet werden, um das Autorisierungstoken zwischenzuspeichern, bis die Anzahl der Ablaufsekunden erreicht ist.
Wichtig
Von Jitterbit bereitgestellte Plugins sind veraltet.
Verwendung
Dieses Plugin kann zwar in jedem Jitterbit Script ausgeführt werden, werden die zurückgegebenen globalen Variablen in der Konfiguration dieser Endpoints unterstützt:
- Design Studio HTTP-Quelle
- Design Studio HTTP-Ziel
- Integration Studio HTTP-Verbindung
- Integration Studio HTTP-Aktivität
Die Plugin-Ausgabe wird nicht unterstützt in Integration StudioKonnektor-Generator. Stattdessen Integration Studio Sie können Google Docs verwenden, Google Drive oder Google Sheets Konnektoren, die bereits bei der Konfiguration des Endpoint eine Möglichkeit zur Authentifizierung beim Google-Dienst bereitstellen.
Vorgehensweise
Auf dieser Seite werden die Schritte zur Verwendung des Plugins „OAuth - Google - Service Account“ detailliert beschrieben:
- Laden Sie das Plugin herunter und fügen Sie es hinzu
- Plugin einer Agentengruppe zuordnen
- Globale Variablen für das Plugin festlegen
- Führen Sie das Plugin in einem Jitterbit Script aus
- Operation abschließen
Laden Sie das Plugin herunter und fügen Sie es hinzu
Das Jitterbit OAuth - Google - Service Account-Plugin muss unter dem unten angegebenen Link heruntergeladen und der Organisation hinzugefügt werden.
Verknüpfen Sie das Plugin mit einer Agentengruppe
Wenn Sie eine Cloud-Agent-Gruppe verwenden, können Sie diesen Schritt überspringen, da das Plugin „Jitterbit OAuth - Google - Service Account“ bereits standardmäßig mit den Cloud-Agent-Gruppen von Jitterbit verknüpft ist.
Wenn Sie eine private Agentengruppe verwenden, müssen Sie dieses von Jitterbit bereitgestellte Plugin Ihrer privaten Agentengruppe zuordnen. Dadurch wird das Plugin auf allen privaten Agenten innerhalb der privaten Agentengruppe verfügbar. So ordnen Sie das Plugin zu:
- Melden Sie sich beim Harmony-Portal an und gehen Sie zur Management Console. Navigieren Sie dann über das Menü oben links zu Anpassungen > Plug-ins.
- Suchen Sie in der Tabelle nach der Zeile „Jitterbit OAuth - Google - Servicekonto“. Wählen Sie ganz rechts im Dropdown-Menü Aktion die Option Agentengruppe zuordnen aus.
- Wählen Sie im Popup Ihre private Agentengruppe aus und klicken Sie auf Speichern.
Tipp
Eine ausführliche Dokumentation zum Verknüpfen von Plugins finden Sie unter Anpassungen > Plugins.
Festlegen globaler Variablen für das Plugin
Damit dieses Plugin funktioniert, müssen globale Variablen festgelegt werden, die als Eingabe für das Plugin erforderlich sind.
Diese globalen Variablen können im selben Script gesetzt werden, das das Plugin ausführt (wird als nächstes unter Ausführen des Plugins in einem Jitterbit Script behandelt), oder sie können in einem separaten Script festgelegt werden, das sich früher in der Operation befindet (sodass die Variablen vor der Ausführung des Plugins initialisiert werden).
Tipp
Weitere Informationen finden Sie auf diesen Seiten:
- Erstellen eines Script (Design Studio)
- Globale Variablen (Design Studio)
- Script und Erstellung (Integration Studio)
- Globale Variablen (Integration Studio)
Unten finden Sie eine Script, gefolgt von einer Dokumentation zu allen globalen Eingabevariablen, die mit dem Plug-In verwendet werden können:
<trans>
// Input variables
$google.oauth.privateKey = "-----BEGIN PRIVATE KEY-----\nABCDEfg...HIJKLMN\n-----END PRIVATE KEY-----\n";
$google.oauth.clientEmail = "example@example-123456.iam.gserviceaccount.com";
$google.oauth.accountScopes = "https://www.googleapis.com/auth/bigquery";
$google.oauth.serviceAccountUser = '';
</trans>
| Name | Typ | Erforderlich | Beschreibung |
|---|---|---|---|
google.oauth.privateKey | Zeichenfolge | Erforderlich | Der private RSA-Schlüssel, der von Google per JSON im Feld „private_key“ bereitgestellt wird. |
google.oauth.clientEmail | Zeichenfolge | Erforderlich | Die von Google per JSON im Feld „client_email“ angegebene Client-Email. |
google.oauth.accountScopes | Zeichenfolge | Optional | Die durch Leerzeichen getrennten OAuth-Bereiche, die mit dem Servicekontofluss verwendet werden sollen. Für keinen Wert auf eine leere Zeichenfolge setzen. |
google.oauth.serviceAccountUser | Zeichenfolge | Optional | Die Email-Adresse des Benutzers, dessen Identität die Anwendung im Servicekontofluss annehmen möchte. Für keines wird eine leere Zeichenfolge festgelegt. |
Tipp
Weitere Einzelheiten finden Sie in der Dokumentation von Google >Verwenden von OAuth 2.0 für Server-zu-Server-Anwendungen und OAuth 2.0-Bereiche für Google APIs.
Führen Sie das Plugin in einem Jitterbit Script aus
Dieses Plugin kann aus einem Jitterbit Script Script Typs ausgeführt werden, indem die Jitterbit Script Skriptfunktion aufgerufen wird RunPlugin().
Die als Eingabe für das Plugin benötigten globalen Variablen können im selben Script angegeben werden, in dem das Plugin ausgeführt wird. Beispielsweise kann der Inhalt des für die Vorlage verwendeten Script in Globale Variablen für das Plugin festlegen könnte in einem einzelnen Script enthalten sein, das auch das Plugin ausführt.
Nachdem das Plugin ausgeführt wurde, wird das Authentifizierungstoken in der globalen Variable zurückgegeben google.oauth.token.auth und die Ablaufanzahl in Sekunden wird in der globalen Variable zurückgegeben google.oauth.token.expireSeconds.
Jeder dieser Teile des Script wird in dieser Vorlage bereitgestellt:
<trans>
// Input variables
$google.oauth.privateKey = "-----BEGIN PRIVATE KEY-----\nABCDEfg...HIJKLMN\n-----END PRIVATE KEY-----\n";
$google.oauth.clientEmail = "example@example-123456.iam.gserviceaccount.com";
$google.oauth.accountScopes = "https://www.googleapis.com/auth/bigquery";
$google.oauth.serviceAccountUser = '';
// Output variables
$google.oauth.token.auth = '';
$google.oauth.token.expireSeconds = '';
// Executing the plugin
RunPlugin("<TAG>plugin:http://www.jitterbit.com/plugins/pipeline/user/OAuthGoogleServiceAccount</TAG>");
</trans>
| Name | Beschreibung |
|---|---|
google.oauth.token.auth | Das Google-Authentifizierungstoken. |
google.oauth.expireSeconds | Die Anzahl der Sekunden bis zum Ablauf des Google-Authentifizierungstokens. |
Tipp
Eine detaillierte Dokumentation zum Ausführen von Plugins aus einem Script finden Sie unter Plugins (Design Studio) oder In einem Script aufgerufene Plugins (Integration Studio).
Abschließen der Einrichtung des Operation
Die vom Plugin Script zurückgegebenen globalen Variablen können dann in anderen Teilen des Projekts zur Authentifizierung bei Google verwendet werden. Diese globalen Variablen werden offiziell in der Konfiguration dieser Endpoints unterstützt:
- Design Studio HTTP-Quelle
- Design Studio HTTP-Ziel
- Integration Studio HTTP-Verbindung
- Integration Studio HTTP-Aktivität
In einer typischen Konfiguration in Design Studio ist die globale Variable google.oauth.token.auth kann innerhalb einer HTTP URL oder eines Header verwendet werden, um Google die Authentifizierungsdetails bereitzustellen.
Dies kann mit dem Google-Host im URL-Feld einer HTTP-Quelle verknüpft werden oder HTTP-Ziel.
Alternativ könnte es in der HTTP-Quelle oder im HTTP-Ziel Erweiterte HTTP-Eigenschaften im Bereich Anforderungsheader eingegeben werden:
Ähnlich in Integration Studio, die globale Variable google.oauth.token.auth kann in einer HTTP-Verbindung verwendet werden im Feld Anforderungsheader. Alternativ kann es entweder als Anforderungsparameter oder als Anforderungsheader in einer HTTP-Aktivität angegeben werden.