Ten en cuenta que estás viendo la documentación de Looker. Para ver la documentación de Looker Studio, visita https://support.google.com/looker-studio.

Se usó la API de Cloud Translation para traducir esta página.

Crea credenciales de autorización de OAuth para una instancia de Looker (Google Cloud Core)

Se debe configurar un cliente de OAuth y generar credenciales de OAuth como parte de la creación de instancias de Looker (Google Cloud Core), incluso si quieres usar un método de autenticación diferente para autenticar a tus usuarios en una instancia de Looker (Google Cloud Core).

Roles obligatorios

Si quieres usar la consola de Google Cloud para crear y editar credenciales de OAuth, necesitas los siguientes permisos. (Para ocultar la lista de permisos, contrae la sección Permisos necesarios).

Permisos necesarios

clientauthconfig.&ast;

clientauthconfig.brands.create
clientauthconfig.brands.delete
clientauthconfig.brands.get
clientauthconfig.brands.list
clientauthconfig.brands.update
clientauthconfig.clients.create
clientauthconfig.clients.createSecret
clientauthconfig.clients.delete
clientauthconfig.clients.get
clientauthconfig.clients.getWithSecret
clientauthconfig.clients.list
clientauthconfig.clients.listWithSecrets
clientauthconfig.clients.undelete
clientauthconfig.clients.update

oauthconfig.&ast;

oauthconfig.clientpolicy.get
oauthconfig.testusers.get
oauthconfig.testusers.update
oauthconfig.verification.get
oauthconfig.verification.submit
oauthconfig.verification.update

Es posible que también puedas obtener los permisos necesarios a través de los roles personalizados o bien otros roles predefinidos. Si quieres obtener más información para otorgar roles, consulta la página Administra el acceso a proyectos, carpetas y organizaciones en la documentación de Identity and Access Management (IAM).

Antes de crear una instancia de Looker (Google Cloud Core)

Completa los siguientes pasos antes de crear una instancia de Looker (Google Cloud Core).

Cómo configurar la pantalla de consentimiento del usuario, los permisos y los usuarios de prueba

El primer paso para crear tus credenciales de OAuth es configurar la pantalla de consentimiento. La pantalla de consentimiento se muestra a un usuario de la instancia de Looker (núcleo de Google Cloud) en su primer acceso y en cualquier momento cuando su autorización vence o el usuario la revoca.

Navega al proyecto en el que deseas crear el cliente de OAuth. Puedes configurar el cliente de OAuth en cualquier proyecto de Google Cloud que desees. No es necesario que sea el mismo proyecto que la instancia de Looker (Google Cloud Core). Sin embargo, la API de Looker (Google Cloud Core) debe estar habilitada en este proyecto.
Navega a APIs & Servicios > Credenciales.
Haz clic en Crear credenciales.
En el menú desplegable, selecciona ID de cliente de OAuth.
Haz clic en Configurar pantalla de consentimiento.
En Tipo de usuario, selecciona una de las siguientes opciones:
- Internos: Solo los usuarios de tu organización
- Externos: Usuarios con cualquier tipo de Cuenta de Google
Nota: Si deseas que un usuario, como el equipo de Atención al cliente de Google, acceda a tu instancia, Tipo de usuario debe establecerse como Externo. El parámetro de configuración Tipo de usuario se puede editar en cualquier momento.
Haz clic en Crear.
Si haces clic en Crear, se abrirá el panel Pantalla de consentimiento de OAuth.
- Los campos Nombre de la app, Correo electrónico de asistencia del usuario e Información de contacto del desarrollador son obligatorios.
- En la sección Dominios autorizados, el dominio debe coincidir con el de la instancia de Looker (Google Cloud core) que usa las credenciales de OAuth. Si vas a crear un dominio personalizado para tu instancia de Looker (Google Cloud Core) y conoces el dominio que le asignarás, puedes ingresarlo ahora. De lo contrario, puedes dejar este campo vacío y agregar el URI de redireccionamiento autorizado después de crear la instancia de Looker (Google Cloud Core).
Haz clic en Guardar y continuar.
Si es necesario, agrega alcances en el panel Permisos. Haz clic en Guardar y continuar.
Si es necesario, agrega usuarios de prueba en el panel Usuarios de prueba. Haz clic en Guardar y continuar.
Haz clic en Volver al panel en el panel Resumen. Volverás a la página Crear ID de cliente de OAuth.

Genera el ID de cliente y el secreto de cliente de OAuth

Después de la configuración inicial de la pantalla de consentimiento, puedes crear un cliente de OAuth y generar el ID de cliente y el secreto del cliente para ese cliente. Estos valores son obligatorios durante la creación de la instancia de Looker (Google Cloud Core).

En la página Credenciales, haz clic en Crear credenciales.
En el menú desplegable, selecciona ID de cliente de OAuth.
En el menú desplegable Tipo de aplicación, selecciona Aplicación web.
En el campo Nombre, ingresa un nombre para tu cliente de OAuth.
Haz clic en Crear.

Después de hacer clic en Crear, aparecerá una ventana que indicará que se creó un cliente de OAuth. En esta ventana, se muestra el ID de cliente y el secreto del cliente que se crearon para tu cliente de OAuth. Estos valores serán obligatorios cuando crees la instancia de Looker (Google Cloud Core).

De manera opcional, haz clic en Descargar JSON para descargar la información de la credencial en un archivo .json. Haz clic en Aceptar para cerrar la ventana.

Durante la creación de la instancia de Looker (Google Cloud Core)

Cuando crees la instancia de Looker (Google Cloud Core), agrega el ID de cliente de OAuth y el secreto del cliente en la sección Credenciales de la aplicación OAuth. No se puede crear una instancia sin credenciales de OAuth.

Después de crear una instancia de Looker (Google Cloud Core)

En cuanto tu cliente de OAuth tenga el dominio autorizado correcto para la instancia de Looker (Google Cloud Core), estará listo para usarse. Si agregaste el dominio autorizado durante la configuración del cliente, tu configuración de OAuth está completa. Si no agregaste el dominio autorizado durante la configuración, sigue estas instrucciones para finalizarla.

Agrega el URI de redireccionamiento autorizado al cliente de OAuth

Si aún no lo has hecho, sigue estos pasos para ingresar la URL de la instancia de Looker (Google Cloud Core) recién creada en el cliente de OAuth.

Después de crear una instancia de Looker (Google Cloud Core), busca y copia la URL de la instancia. Puedes encontrar la URL en la página Instancias.

En la consola de Google Cloud, navega a APIs y servicios > Credenciales.
Bajo el encabezado ID de cliente OAuth 2.0, haz clic en el nombre del cliente que creaste.
En la sección URI de redireccionamiento autorizados, haz clic en Agregar URI.
Pega la URL de la instancia de Looker (Google Cloud Core) en el campo URI. Agrega /oauth2callback al final de la URL. Por ejemplo: https://uuid.looker.app/oauth2callback
Haz clic en Guardar.

Administración de usuarios

Una vez que se configura el cliente de OAuth y crea la instancia de Looker (Google Cloud Core), puedes elegir el método de autenticación para tu instancia.

Si usas OAuth como método de autenticación principal, completa los pasos que se describen en la página de documentación Usa la autenticación de usuarios de Google OAuth para Looker (Google Cloud Core) para completar la configuración de OAuth para la autenticación de usuarios.

Una vez que configures el método de autenticación, podrás agregar o quitar usuarios por medio de tu proveedor de identidad y administrarlos en Looker.

Edita el cliente de OAuth para una instancia de Looker (Google Cloud Core)

Si quieres, puedes editar o cambiar las credenciales de OAuth para tu instancia de Looker (Google Cloud Core) siguiendo estos pasos:

Configura el cliente o las credenciales nuevos.
En la consola de Google Cloud, en la página Instancias, haz clic en el nombre de una instancia para abrir la página DETALLES.
En la página DETALLES, haz clic en Editar.
En la página Editar instancia de Looker (Google Cloud Core), ingresa los valores nuevos en los campos ID de cliente de OAuth y Secreto de cliente de OAuth.
Haz clic en Guardar.