OAuth - Google - Service Account-Plugin (veraltet) für Jitterbit-Cloud und private Agentengruppen
Einführung
Das Jitterbit OAuth - Google - Service Account-Plugin dient zur Authentifizierung mit der Google-Implementierung von OAuth 2 für Google-Dienstkonten. Eine Schritt-für-Schritt-Anleitung zur Konfiguration eines Google-Dienstkontos finden Sie in der Google-Dokumentation Verwendung von OAuth 2.0 für Server-zu-Server-Anwendungen.
Nachdem das Plugin in einem Jitterbit Script ausgeführt wurde, wird das Authentifizierungstoken in der globalen Variable zurückgegeben google.oauth.token.auth und die Ablaufanzahl in Sekunden wird in der globalen Variable zurückgegeben google.oauth.token.expireSeconds.
Diese globalen Variablen können dann in anderen Teilen des Projekts verwendet werden. Zum Beispiel: google.oauth.token.auth kann innerhalb einer HTTP- URL oder eines Header verwendet werden, um die Authentifizierungsdaten an Google zu übermitteln. Die Variable google.oauth.token.expireSeconds Kann verwendet werden, um das Autorisierungstoken zwischenzuspeichern, bis die Ablaufzeit in Sekunden erreicht ist.
Wichtig
Die von Jitterbit bereitgestellten Plugins sind veraltet.
Verwendung
Dieses Plugin kann zwar in jedem Jitterbit Script ausgeführt werden, die zurückgegebenen globalen Variablen werden innerhalb der Konfiguration dieser Endpoints unterstützt:
- Design Studio HTTP-Quelle
- Design Studio HTTP-Ziel
- Integration Studio HTTP-Verbindung
- Integration Studio HTTP-Aktivität
Die Plugin Ausgabe wird in Integration Studio Connector Builder nicht unterstützt. Stattdessen können Sie im Integration Studio die Google Docs, Google Drive oder Google Sheets Konnektoren, die bereits bei der Konfiguration des Endpoint eine Möglichkeit zur Authentifizierung beim Google-Dienst bereitstellen.
Schritte
Auf dieser Seite werden die Schritte zur Verwendung des OAuth-Google-Service-Account-Plugin detailliert beschrieben:
- Laden Sie das Plugin herunter und fügen Sie es hinzu
- Verknüpfen Sie das Plugin mit einer Agentengruppe
- Globale Variablen für das Plugin festlegen
- Führen Sie das Plugin in einem Jitterbit Script aus
- Operation abschließen
Laden Sie das Plugin herunter und fügen Sie es hinzu
Das Plugin „Jitterbit OAuth - Google - Service Account“ muss unter dem unten angegebenen Link heruntergeladen und der Organisation hinzugefügt werden.
Verknüpfen Sie das Plugin mit einer Agentengruppe
Wenn Sie eine Cloud-Agent-Gruppe verwenden, können Sie diesen Schritt überspringen, da das Plugin „Jitterbit OAuth - Google - Service Account“ standardmäßig bereits mit den Cloud-Agent-Gruppen von Jitterbit verknüpft ist.
Wenn Sie eine private Agentengruppe verwenden, müssen Sie dieses von Jitterbit bereitgestellte Plugin Ihrer privaten Agentengruppe zuordnen. Dadurch wird das Plugin auf allen privaten Agenten innerhalb der privaten Agentengruppe verfügbar. So ordnen Sie das Plugin zu:
- Melden Sie sich beim Harmony Portal an und gehen Sie zur Management Console. Navigieren Sie anschließend über das Menü oben links zu Anpassungen > Plugins.
- Suchen Sie in der Tabelle nach der Zeile „Jitterbit OAuth - Google - Service Account“. Wählen Sie ganz rechts im Dropdown-Menü Aktion die Option Agentengruppe zuordnen aus.
- Wählen Sie im Popup Ihre private Agentengruppe aus und klicken Sie auf Speichern.
Tipp
Eine ausführliche Dokumentation zur Plugin-Verknüpfung finden Sie unter Anpassungen > Plugins.
Legen Sie globale Variablen für das Plugin fest
Damit dieses Plugin funktioniert, müssen globale Variablen festgelegt werden, die als Eingabe für das Plugin erforderlich sind.
Diese globalen Variablen können im selben Script gesetzt werden, das das Plugin ausführt (siehe als nächstes [Ausführen des Plugin in einem Jitterbit Script]).#oauthgoogleserviceaccount-execute-plugin)), oder sie können in einem separaten Script festgelegt werden, das sich früher in der Operation befindet (so dass die Variablen vor der Ausführung des Plugin initialisiert werden).
Tipp
Weitere Informationen finden Sie auf diesen Seiten:
- Erstellen eines Script (Design Studio)
- Globale Variablen (Design Studio)
- Script und -erstellung (Integration Studio)
- Globale Variablen (Integration Studio)
Unten finden Sie eine Script, gefolgt von einer Dokumentation zu allen globalen Eingabevariablen, die mit dem Plugin-In verwendet werden können:
<trans>
// Input variables
$google.oauth.privateKey = "-----BEGIN PRIVATE KEY-----\nABCDEfg...HIJKLMN\n-----END PRIVATE KEY-----\n";
$google.oauth.clientEmail = "example@example-123456.iam.gserviceaccount.com";
$google.oauth.accountScopes = "https://www.googleapis.com/auth/bigquery";
$google.oauth.serviceAccountUser = '';
</trans>
| Name | Typ | Erforderlich | Beschreibung |
|---|---|---|---|
google.oauth.privateKey | Zeichenfolge | Erforderlich | Der private RSA-Schlüssel, der von Google per JSON im Feld „private_key“ angegeben wird. |
google.oauth.clientEmail | Zeichenfolge | Erforderlich | Die von Google per JSON im Feld „client_email“ angegebene Client-Email. |
google.oauth.accountScopes | Zeichenfolge | Optional | Die durch Leerzeichen getrennten OAuth-Bereiche, die mit dem Service-Account-Flow verwendet werden sollen. Für keine ist eine leere Zeichenfolge festzulegen. |
google.oauth.serviceAccountUser | Zeichenfolge | Optional | Die Email-Adresse des Benutzers, dessen Identität die Anwendung im Service-Account-Flow annehmen möchte. Für keine E-Mail-Adresse auf eine leere Zeichenfolge setzen. |
Tipp
Weitere Informationen finden Sie in der Google-Dokumentation >Verwendung von OAuth 2.0 für Server-zu-Server-Anwendungen und OAuth 2.0-Bereiche für Google APIs.
Führen Sie das Plugin in einem Jitterbit Script aus
Dieses Plugin kann von einem Jitterbit Script Script Typs aus ausgeführt werden, indem die Jitterbit Script Skriptfunktion aufgerufen wird. RunPlugin().
Die globalen Variablen, die als Eingabe für das Plugin benötigt werden, können im selben Script angegeben werden, in dem das Plugin ausgeführt wird. Beispielsweise wird der Inhalt des Script, das für die Vorlage in Globale Variablen für das Plugin festlegen verwendet wird, könnte in einem einzigen Script enthalten sein, das auch das Plugin ausführt.
Nach der Ausführung des Plugin wird das Authentifizierungstoken in der globalen Variable zurückgegeben google.oauth.token.auth und die Ablaufanzahl in Sekunden wird in der globalen Variable zurückgegeben google.oauth.token.expireSeconds.
Jeder dieser Teile des Script wird in dieser Vorlage bereitgestellt:
<trans>
// Input variables
$google.oauth.privateKey = "-----BEGIN PRIVATE KEY-----\nABCDEfg...HIJKLMN\n-----END PRIVATE KEY-----\n";
$google.oauth.clientEmail = "example@example-123456.iam.gserviceaccount.com";
$google.oauth.accountScopes = "https://www.googleapis.com/auth/bigquery";
$google.oauth.serviceAccountUser = '';
// Output variables
$google.oauth.token.auth = '';
$google.oauth.token.expireSeconds = '';
// Executing the plugin
RunPlugin("<TAG>plugin:http://www.jitterbit.com/plugins/pipeline/user/OAuthGoogleServiceAccount</TAG>");
</trans>
| Name | Beschreibung |
|---|---|
google.oauth.token.auth | Das Google-Authentifizierungstoken. |
google.oauth.expireSeconds | Die Anzahl der Sekunden bis zum Ablauf des Google-Authentifizierungstokens. |
Tipp
Eine detaillierte Dokumentation zum Ausführen von Plugins aus einem Script finden Sie unter Plugins (Design Studio) oder Plugins, die in einem Script aufgerufen werden (Integration Studio).
Schließen Sie die Operation ab
Die vom Plugin Script zurückgegebenen globalen Variablen können dann in anderen Teilen des Projekts zur Authentifizierung bei Google verwendet werden. Diese globalen Variablen werden in der Konfiguration dieser Endpoints offiziell unterstützt:
- Design Studio HTTP-Quelle
- Design Studio HTTP-Ziel
- Integration Studio HTTP-Verbindung
- Integration Studio HTTP-Aktivität
In einer typischen Konfiguration in Design Studio ist die globale Variable google.oauth.token.auth kann innerhalb einer HTTP URL oder eines Header verwendet werden, um Google die Authentifizierungsdetails bereitzustellen.
Dies kann mit dem Google-Host im URL-Feld einer HTTP-Quelle verknüpft werden oder HTTP-Ziel.
Alternativ kann der Wert in den Erweiterten HTTP-Eigenschaften der HTTP-Quelle oder des HTTP-Ziels im Bereich Anforderungsheader eingegeben werden:
In ähnlicher Weise kann in Integration Studio die globale Variable google.oauth.token.auth kann in einer HTTP-Verbindung verwendet werden im Feld Anforderungsheader. Alternativ kann es entweder als Anforderungsparameter oder als Anforderungsheader in einer HTTP-Aktivität angegeben werden.