Neste documento, descrevemos como fazer login na Google Cloud CLI com sua identidade federada usando um login baseado em navegador.
Antes de começar
Verifique se o administrador configurou a federação de identidade de colaboradores.
Verifique se você tem informações que oferecem suporte a uma das seguintes opções. O administrador pode fornecer essas informações. Se você for um administrador, poderá listar pools e provedores de colaboradores para encontrar esses IDs.
IDs do pool e do provedor de identidade de colaboradores: um ID do pool de identidade de colaboradores e um ID do provedor do pool de identidade de colaboradores que podem ser usados para criar um arquivo de configuração de login.
Arquivo de configuração atual: um caminho para um arquivo de configuração de login atual que pode ser usado para fazer login na CLI gcloud.
Conteúdo do arquivo de configuração: conteúdo do arquivo de configuração que você pode salvar em um arquivo de configuração.
Receber um arquivo de configuração de login
Esta seção descreve como receber um arquivo de configuração de login que pode ser usado para fazer login na CLI gcloud.
Criar um arquivo de configuração de login
É possível usar o ID do pool de identidade de colaboradores e o ID do provedor do pool de identidade de colaboradores para criar um arquivo de configuração de login. Se você for um administrador, poderá listar pools e provedores de colaboradores para encontrar esses IDs.
Execute o comando a seguir para criar um arquivo de configuração de login:
Linux e macOS
gcloud iam workforce-pools create-login-config \ locations/global/workforcePools/WORKFORCE_POOL_ID/providers/WORKFORCE_PROVIDER_ID \ --output-file=LOGIN_CONFIG_PATH
Windows (PowerShell)
gcloud iam workforce-pools create-login-config ` locations/global/workforcePools/WORKFORCE_POOL_ID/providers/WORKFORCE_PROVIDER_ID ` --output-file=LOGIN_CONFIG_PATH
Substitua:
WORKFORCE_POOL_ID: o ID do pool de federação de identidade de colaboradores.WORKFORCE_PROVIDER_ID: o ID do provedor de federação de identidade de colaboradores.-
LOGIN_CONFIG_PATH: o caminho para gravar o arquivo de configuração de login. Por exemplo,login-config.json.
O arquivo de configuração de login contém os endpoints usados pela CLI gcloud para ativar o fluxo de autenticação baseado em navegador e definir o público como o IdP configurado no provedor do pool de identidade de colaboradores. O arquivo não contém informações confidenciais.
O conteúdo do arquivo de configuração de login é semelhante ao seguinte:
{ "universe_domain": "s3nsapis.fr", "universe_cloud_web_domain": "cloud.s3nscloud.fr", "type": "external_account_authorized_user_login_config", "audience": "//iam.googleapis.com/locations/global/workforcePools/WORKFORCE_POOL_ID/providers/WORKFORCE_PROVIDER_ID", "auth_url": "https://auth.cloud.s3nscloud.fr/authorize", "token_url": "https://sts.s3nsapis.fr/v1/oauthtoken", "token_info_url": "https://sts.s3nsapis.fr/v1/introspect" }
Agora é possível fazer login na CLI gcloud.
Salvar um arquivo de configuração de login
É possível salvar o conteúdo do arquivo de configuração de credenciais que foi fornecido a você em um arquivo. Anote o caminho e, em seguida, faça login na CLI gcloud.
Fazer login na CLI gcloud
Para fazer login na CLI gcloud com um arquivo de configuração de login, execute o comando a seguir:
gcloud auth login --login-config="LOGIN_CONFIG_FILE_PATH"
Substitua LOGIN_CONFIG_FILE_PATH pelo caminho para o arquivo de configuração de login, se você não tiver ativado esse arquivo antes.
No entanto, se você já tiver ativado esse arquivo usando a flag --activate, não será necessário especificar o arquivo novamente.
Em vez disso, execute o comando a seguir:
gcloud auth login