Saltar al contenido

Requisitos de autenticación para el conector de Google Drive en Jitterbit Studio

Introducción

Estos son los requisitos para autenticarte con el conector de Google Drive utilizando ya sea unas credenciales de cliente de OAuth 2.0 de 3 patas (3LO) o una clave privada asociada con una cuenta de servicio de Google Cloud.

Nota

Ambos métodos de autorización requieren acceso a Google Cloud Console para la configuración.

Se requiere la versión 10.83 / 11.21 o posterior del agente para usar la autenticación OAuth 2.0 de 3 patas.

OAuth 2.0 de 3 patas (3LO)

Sigue estos pasos para configurar un cliente de OAuth 2.0 de 3 patas (3LO):

  1. En la Google Cloud Console, crea un proyecto de Google Cloud o selecciona un proyecto existente para la autenticación.

  2. Habilita la API de Google Drive para el proyecto seleccionado utilizando la página del mercado de la API de Google Drive.

  3. Configura la pantalla de consentimiento de OAuth para el proyecto seleccionado. Para el paso Acceso a datos > Agregar o quitar ámbitos, ingresa estos ámbitos de Google Drive:

    Ámbito Actividad
    https://www.googleapis.com/auth/drive Todo
    https://www.googleapis.com/auth/drive.file Todo
    https://www.googleapis.com/auth/drive.metadata Todo
    https://www.googleapis.com/auth/drive.metadata.readonly Listar archivos
    https://www.googleapis.com/auth/drive.meet.readonly Listar archivos
    https://www.googleapis.com/auth/drive.photos.readonly Listar archivos
    https://www.googleapis.com/auth/drive.readonly Obtener archivo, listar archivos

  4. Navega a APIs y Servicios > Credenciales y haz clic en Crear credenciales > ID de cliente OAuth para abrir la página de configuración Crear ID de cliente OAuth:

    1. Selecciona Aplicación web para Tipo de aplicación.

    2. Ingresa cualquier nombre para Nombre.

    3. Agrega una de las siguientes URL (dependiendo de la región de tu organización) a la lista de URIs de redirección autorizados:

      Región URL
      APAC https://apps.apac-southeast.jitterbit.com/design-studio/api/v1/oauth/authcode
      EMEA https://apps.emea-west.jitterbit.com/design-studio/api/v1/oauth/authcode
      NA https://apps.na-east.jitterbit.com/design-studio/api/v1/oauth/authcode

  5. Haz clic en Crear para generar el cliente OAuth y su archivo de credenciales.

  6. Cuando se complete, aparecerá un diálogo Cliente OAuth creado. Haz clic en Descargar JSON para descargar el archivo de credenciales JSON que contiene el ID de cliente y el secreto de cliente para su uso posterior:

    Ejemplo de archivo de credenciales JSON
    {
    "web": {
        "client_id": "...",
        "project_id": "my-project-123456",
        "auth_uri": "https://accounts.google.com/o/oauth2/auth",
        "token_uri": "https://oauth2.googleapis.com/token",
        "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
        "client_secret": "...",
        "redirect_uris": [
            "https://apps.my-region.jitterbit.com/design-studio/api/v1/oauth/authcode"
        ]
    }
}

  7. Haz clic en OK para cerrar el diálogo. La nueva credencial generada ahora se muestra bajo IDs de cliente OAuth 2.0.

Configurar un registro de aplicación en la Consola de Administración

Sigue estos pasos para configurar los valores requeridos para una aplicación privada de la Consola de Administración registro de aplicación:

  1. Reúne la información requerida del archivo de credenciales JSON descargado al configurar el cliente OAuth de Google Drive arriba:

    • ID de cliente (client_id)
    • Secreto de cliente (client_secret)
    • URL de autorización (auth_uri)
    • URL de token de acceso y URL de token de actualización (token_uri)

  2. En la configuración del registro de la aplicación, ingresa estos alcances de Google Drive:

    Alcance Actividad
    https://www.googleapis.com/auth/drive Todo
    https://www.googleapis.com/auth/drive.file Todo
    https://www.googleapis.com/auth/drive.metadata Todo
    https://www.googleapis.com/auth/drive.metadata.readonly Listar Archivos
    https://www.googleapis.com/auth/drive.meet.readonly Listar Archivos
    https://www.googleapis.com/auth/drive.photos.readonly Listar Archivos
    https://www.googleapis.com/auth/drive.readonly Obtener Archivo, Listar Archivos

  3. Establecer el ID de cliente de la aplicación al valor client_id en su archivo de credenciales.

  4. Establecer el Secreto de cliente de la aplicación al valor client_secret en su archivo de credenciales.

  5. Establecer la URL de autenticación de la aplicación al valor auth_uri en su archivo de credenciales. Por ejemplo, https://accounts.google.com/o/oauth2/auth.

  6. Establecer la URL del token de acceso y la URL del token de actualización de la aplicación al valor token_uri en su archivo de credenciales. Por ejemplo, https://oauth2.googleapis.com/token.

  7. Ir a Opciones avanzadas. En la pestaña de solicitud de autenticación, crear estos pares clave-valor bajo Parámetros:

    Clave Valor Enviar en
    response_type code URL de solicitud
    access_type offline URL de solicitud

Una vez que la aplicación privada esté registrada en la página de Registros de aplicaciones, estará disponible para ser seleccionada en el menú de Aplicación OAuth en la conexión de Google Drive al usar la opción de autenticación OAuth.

Autenticación con clave privada mediante una cuenta de servicio

Sigue estos pasos para crear una cuenta de servicio y otorgar roles que proporcionen acceso al proyecto de Google Cloud que se utilizará con el conector de Google Drive:

  1. En la Consola de Google Cloud, crea un proyecto de Google Cloud o selecciona un proyecto existente para la autenticación.

  2. Habilita la API de Google Drive para el proyecto seleccionado utilizando la página del mercado de la API de Google Drive.

  3. En el menú de navegación, navega a IAM y Admin > Cuentas de Servicio.

  4. Haz clic en Crear Cuenta de Servicio, ubicada en la parte superior de la página.

  5. Ingresa los Detalles de la cuenta de servicio:

    Detalles de la cuenta de servicio

    • Nombre de la cuenta de servicio: Ingresa cualquier cadena para el nombre de la cuenta de servicio.

    • ID de la cuenta de servicio: Este campo se completa automáticamente para coincidir con el Nombre de la cuenta de servicio y se puede editar, si se desea.

    • Descripción de la cuenta de servicio: Ingresa una descripción para la cuenta de servicio.

  6. Haz clic en Crear y Continuar.

  7. Asigna un rol para permitir el acceso al proyecto (requerido para una conexión exitosa en el conector de Google Drive):

    Asignar roles

    • Rol: Utilizando el menú, selecciona Propietario como el Rol, luego haz clic en Continuar.

  8. Opcionalmente, otorga acceso a la cuenta de servicio a usuarios específicos:

    Asignar usuarios

  9. Haz clic en Listo.

Nota

Para usar la actividad Listar archivos, debes otorgar acceso por separado a estos alcances de Google Drive:

https://www.googleapis.com/auth/drive
https://www.googleapis.com/auth/drive.file
https://www.googleapis.com/auth/drive.readonly
https://www.googleapis.com/auth/drive.metadata.readonly
https://www.googleapis.com/auth/drive.metadata
https://www.googleapis.com/auth/drive.meet.readonly
https://www.googleapis.com/auth/drive.photos.readonly

Obtener credenciales de la cuenta de servicio

Sigue estos pasos para obtener las credenciales requeridas para la configuración de conexión:

  1. En la página de Cuentas de servicio, haz clic en el menú Acciones para la cuenta de servicio creada anteriormente, luego haz clic en Administrar claves.

  2. Haz clic en Agregar clave > Crear nueva clave, selecciona JSON como el Tipo de clave, y luego haz clic en Crear para descargar el archivo JSON en tu computadora:

    Crear clave

  3. Abre el archivo JSON descargado en un editor de texto y conserva los valores de project_id, client_email, y private_key que se utilizarán durante la configuración de conexión.