我们建议在 Google Cloud 控制台中为 OAuth 连接禁用 Google Vertex AI重新验证策略

Google Vertex AI OAuth 连接的有效期较短,在创建后几个小时内就会过期。 我们建议通过在 Google Cloud 控制台中配置重新验证策略客户端 ID 应用豁免设置来移除此限制。 这对于防止使用 Google Vertex AI OAuth 连接的自动化执行中断至关重要。

先决条件

  • 您将创建一个 OAuth 连接以使用 Google Vertex AI。 有关设置 OAuth 连接的信息,请参阅 创建 OAuth 连接
  • 接下来,您需要为 Google Vertex AI 设置 Google Cloud 项目OAuth 连接。 请参阅 Vertex AI: 连接操作

完成这些任务后,您需要在 Google Cloud 控制台中配置重新认证策略,以移除 ClientId 应用的过期时间。 移除过期时间将确保 OAuth 连接保持有效,防止任何自动化执行中断。 要在 Google Cloud 控制台中配置此设置,您需要管理员凭据。

以管理员身份登录到 Google Cloud 控制台,并按照以下步骤删除重新验证策略

过程

  1. 导航到管理员 > 目录 > 组织单位并创建一个新的组织单位。
  2. 接下来,将开发人员创建的应用程序添加到组织单位。
    • 如果您尚未创建应用程序,那么您可以通过导航到安全性 > 应用访问控制 > API 控制并单击管理第三方应用访问进行创建。
    Google Cloud 控制台(管理员用户)
  3. 导航到安全性 > API 控制 > 应用访问控制,以查看组织单位中添加的应用程序。
  4. 接下来,单击应用程序上的更改访问权限
    Google Cloud 控制台更改访问选项
  5. Google Cloud 控制台和 SDK 会话控制选项卡中,勾选从不要求重新验证选项。
    移除重新认证策略
  6. 选择此选项将使所选组织单元下的所有应用程序免于身份验证过期。
  7. 除了移除重新验证的要求之外,您还可以选择要求重新验证并根据您的需求更改过期频率。