Richtlinie zur erneuten Authentifizierung für Google Vertex AI konfigurieren

Wir empfehlen, die Richtlinie zur erneuten Authentifizierung für Google Vertex AI in der Google Cloud Console für die OAuth-Verbindung zu deaktivieren.

Die Google Vertex AI OAuth-Verbindung hat eine kurze Gültigkeitsdauer und läuft innerhalb weniger Stunden nach ihrer Erstellung ab. Wir empfehlen, diese Einschränkung zu entfernen, indem Sie die Richtlinie zur erneuten Authentifizierung ClientId-App-Ausnahmeeinstellungen in der Google Cloud Console konfigurieren. Dies ist entscheidend, um Unterbrechungen bei der Ausführung von Automatisierungen zu verhindern, die die Google Vertex AI OAuth-Verbindung nutzen.

Vorbereitungen

  • Sie würden eine OAuth-Verbindung für die Nutzung von Google Vertex AI erstellen. Weitere Informationen zum Einrichten der OAuth-Verbindung finden Sie unter OAuth-Verbindung erstellen.
  • Als nächstes richten Sie Ihr Google Cloud-Projekt und die OAuth-Verbindung für Google Vertex AI ein. Einzelheiten finden Sie unter Vertex AI: Aktion „Verbinden“.

Nach Abschluss dieser Aufgaben würden Sie die Richtlinie zur erneuten Authentifizierung in der Google Cloud Console konfigurieren, um das Ablaufdatum für die ClientId-App zu entfernen. Durch das Entfernen des Ablaufdatums bleibt die OAuth-Verbindung gültig und Unterbrechungen bei der Ausführung von Automatisierungen werden verhindert. Sie benötigen Administratoranmeldedaten, um diese Einstellung in der Google Cloud Console zu konfigurieren.

Melden Sie sich als Administrator in der Google Cloud Console an und führen Sie die folgenden Schritte aus, um die Richtlinie zur erneuten Authentifizierung zu entfernen.

Prozedur

  1. Navigieren Sie zu Admin > Verzeichnis > Organisationseinheiten und erstellen Sie eine neue Organisationseinheit.
  2. Fügen Sie als Nächstes die von den Entwicklern erstellte Anwendung der Organisationseinheit hinzu.
    • Wenn Sie noch keine Anwendung erstellt haben, können Sie an diesem Punkt eine erstellen, indem Sie zu Sicherheit > App-Zugriffssteuerung > API-Steuerungen navigieren und auf Drittanbieter-App-Zugriff verwalten klicken.
    Google Cloud Console für Admin-Nutzer
  3. Navigieren Sie zu Sicherheit > API-Steuerungen > App-Zugriffssteuerung, um die hinzugefügte Anwendung innerhalb der Organisationseinheit anzuzeigen.
  4. Als Nächstes klicken Sie auf Zugriff ändern in Ihrer Anwendung.
    Google Cloud Console-Zugriffsoption ändern
  5. In der Registerkarte Google Cloud-Konsolen- und SDK-Sitzungssteuerung aktivieren Sie die Option Niemals erneute Authentifizierung verlangen.
    Richtlinie zur erneuten Authentifizierung entfernen
  6. Wenn Sie diese Option auswählen, werden alle Anwendungen innerhalb der ausgewählten Organisationseinheit von der Authentifizierungsablauf ausgenommen.
  7. Neben der Entfernung der Anforderung zur erneuten Authentifizierung können Sie auch Erneute Authentifizierung verlangen auswählen und eine Ablaufhäufigkeit nach Ihren Anforderungen ändern.