Mengaktifkan akses berbasis sertifikat di aplikasi klien

Halaman ini menjelaskan cara mengaktifkan akses berbasis sertifikat (CBA) di aplikasi klien Anda untuk memanggil Google API menggunakan library atau alat yang kompatibel.

Untuk mengaktifkan CBA dan mengizinkan Google API mengidentifikasi perangkat, klien pemanggil harus membuat koneksi mTLS dengan Google API, lalu menemukan sertifikat TLS di perangkat. Proses ini diilustrasikan dalam diagram berikut:

Alur koneksi klien

Klien yang kompatibel dengan CBA

Anda dapat menggunakan CBA dengan klien berikut:

  • Google Cloud console (Chrome)
  • Google Cloud CLI Versi 264.0.0 atau yang lebih baru
  • Terraform CLI Versi 1.3.6 atau yang lebih baru
  • Library Klien Google API
    • Python
    • Golang

Mengaktifkan CBA untuk gcloud CLI

  1. Minta pengguna Anda untuk menginstal atau mengupdate gcloud CLI untuk memastikan mereka memiliki versi yang berfungsi dengan CBA, Versi 264.0.0 atau yang lebih baru.

    Pengguna yang telah menginstal Google Cloud CLI dapat mengonfirmasi bahwa mereka memiliki Versi 264.0.0 atau yang lebih baru menggunakan perintah berikut:

    gcloud --version

    Jika perlu, pengguna dapat mengupdate versi Google Cloud CLI menggunakan perintah berikut:

    gcloud components

  2. Untuk mulai menggunakan CBA, pengguna harus menjalankan perintah berikut:

    gcloud config set context_aware/use_client_certificate true

Mengaktifkan CBA untuk Terraform CLI dan Library Klien Google API

  1. Untuk mengaktifkan CBA untuk Terraform CLI dan Library Klien Google API, pengguna harus menetapkan variabel lingkungan berikut:

    export GOOGLE_API_USE_CLIENT_CERTIFICATE=1

Mengaktifkan CBA untuk Desktop IAP

Untuk mengaktifkan akses berbasis sertifikat di Desktop IAP, lakukan hal berikut:

  1. Di aplikasi, pilih Tools > Options.
  2. Pilih Koneksi aman ke Google Cloud menggunakan akses berbasis sertifikat.
  3. Klik Oke.
  4. Tutup Desktop IAP dan luncurkan lagi.

Jika menggunakan Active Directory, Anda juga dapat mengonfigurasi objek kebijakan grup untuk mengaktifkan akses berbasis sertifikat secara otomatis bagi pengguna.