אם אתם מתכננים להריץ את האפליקציה מחוץ ל- Cloud de Confiance, תצטרכו להעביר פרטי כניסה שמזוהים על ידי Cloud de Confiance כדי להשתמש בשירותי Cloud de Confiance .
איחוד שירותי אימות הזהות של עומסי עבודה
הדרך המומלצת לאימות מול Cloud de Confiance עם פרטי כניסה שמגיעים מספק זהויות חיצוני היא באמצעות איחוד שירותי אימות הזהות של עומסי עבודה. כדי לעשות זאת, יוצרים קובץ תצורה עם פרטי הכניסה, ומגדירים את משתנה הסביבה GOOGLE_APPLICATION_CREDENTIALS שיצביע אליו. הדרך הזו מאובטחת יותר מאשר יצירה של מפתח לחשבון שירות.
אם אין לכם אפשרות להגדיר את איחוד שירותי אימות הזהות של עומסי עבודה, תצטרכו ליצור חשבון שירות, להקצות לו ב-IAM את התפקידים הנדרשים לאפליקציה וליצור מפתח לחשבון השירות.
כך יוצרים מפתח של חשבון שירות ומגדירים אותו כזמין ל-ADC:
מבצעים את ההוראות ליצירת מפתח של חשבון שירות כדי ליצור את חשבון השירות עם התפקידים הנדרשים לאפליקציה ואת המפתח.
מגדירים את משתנה הסביבה GOOGLE_APPLICATION_CREDENTIALS לנתיב של קובץ ה-JSON שמכיל את פרטי הכניסה.
המשתנה הזה חל רק על סשן המעטפת הנוכחי, כך שאם פותחים סשן חדש צריך להגדיר את המשתנה שוב.
למשל: Linux או macOS
exportGOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"
מחליפים את KEY_PATH בנתיב של קובץ ה-JSON שמכיל את פרטי הכניסה.
[[["התוכן קל להבנה","easyToUnderstand","thumb-up"],["התוכן עזר לי לפתור בעיה","solvedMyProblem","thumb-up"],["סיבה אחרת","otherUp","thumb-up"]],[["חסרים לי מידע או פרטים","missingTheInformationINeed","thumb-down"],["התוכן מורכב מדי או עם יותר מדי שלבים","tooComplicatedTooManySteps","thumb-down"],["התוכן לא עדכני","outOfDate","thumb-down"],["בעיה בתרגום","translationIssue","thumb-down"],["בעיה בדוגמאות/בקוד","samplesCodeIssue","thumb-down"],["סיבה אחרת","otherDown","thumb-down"]],["עדכון אחרון: 2026-07-12 (שעון UTC)."],[],[]]