Halaman ini memberikan ringkasan integrasi aplikasi OAuth di Google Cloud.

Anda dapat menggunakan integrasi aplikasi OAuth untuk mengintegrasikan aplikasi berbasis OAuth dengan Google Cloud. Pengguna gabungan dapat menggunakan penyedia identitas (IdP) mereka untuk login ke aplikasi dan mengakses produk serta data Google Cloudmereka. Integrasi aplikasi OAuth adalah fitur Workforce Identity Federation.

Untuk menggunakan integrasi aplikasi OAuth, Anda harus membuat penyedia dan kumpulan identitas tenaga kerja terlebih dahulu. Kemudian, Anda dapat mendaftarkan aplikasi berbasis OAuth menggunakan OAuth 2.0. Aplikasi harus terdaftar di organisasi tempat kumpulan identitas tenaga kerja dan penyedia Anda dikonfigurasi.

Pendaftaran aplikasi OAuth

Untuk mengonfigurasi aplikasi agar dapat mengakses Google Cloud, Anda mendaftarkan aplikasi dengan Google Cloud dengan membuat kredensial klien OAuth. Kredensial berisi rahasia klien. Aplikasi menggunakan token akses untuk mengakses produk dan data Google Cloud .

Mitigasi dan risiko keamanan kredensial serta klien OAuth

Anda harus mengamankan akses ke IAM API serta client ID dan secret. Jika client ID dan secret bocor, masalah keamanan dapat terjadi. Masalah ini mencakup:

• Peniruan identitas: Pengguna berbahaya dengan client ID dan secret Anda dapat membuat aplikasi yang menyamar sebagai aplikasi sah Anda. Kemudian, mereka dapat melakukan hal berikut:

  • Mendapatkan akses yang tidak sah ke data pengguna dan izin yang berhak diperoleh aplikasi Anda.
  • Melakukan tindakan atas nama pengguna, seperti memposting konten, melakukan panggilan API, atau mengubah setelan pengguna.
  • Melakukan serangan phishing, dengan pengguna berbahaya membuat halaman login palsu yang menyerupai penyedia OAuth. Halaman tersebut kemudian dapat mengelabui pengguna agar memasukkan kredensial mereka, yang memberikan kredensial kepada pengguna jahat yang kemudian dapat mengakses akun mereka.

• Kerusakan reputasi: Pelanggaran keamanan dapat merusak reputasi aplikasi dan organisasi Anda, sehingga menyebabkan pengguna kehilangan kepercayaan.

Jika terjadi pelanggaran, untuk mengurangi risiko ini dan risiko lainnya, nilai sifat pelanggaran dan lakukan hal berikut:

• Pastikan hanya pengguna tepercaya yang memiliki akses IAM ke klien OAuth dan API kredensial.

• Segera rotasi secret klien, dengan memutar kredensial klien, sebagai berikut:

  1. Buat kredensial klien baru untuk klien OAuth.
  2. Nonaktifkan kredensial klien lama.
  3. Hapus kredensial klien lama.

Langkah berikutnya

• Pelajari cara Mengelola aplikasi OAuth.