Se utilizzi OAuth a tre vie come metodo di autenticazione di Google, puoi saltare questo passaggio e andare a Scaricare e installare.
Per utilizzare un account di servizio come metodo di autenticazione per Password Sync, devi creare un account e configurarlo prima di installare Password Sync. Il modo in cui crei l'account di servizio cambia a seconda che tu voglia crearlo manualmente o eseguendo uno script automatico (opzione consigliata).
Sei al passaggio 3 di 7
Opzione 1: utilizza uno script automatico per creare l'account
Questo script GitHub non è supportato dall'assistenza Google Workspace. In caso di problemi con l'utilizzo dello script, segui la procedura per creare manualmente l'account. Scopri di più sull'utilizzo dello script.
- Accedi come super amministratore e apri Cloud Shell in una finestra del browser.
- Nell'editor, inserisci python3 <(curl -s -S -L https://git.io/password-sync-create-service-account).
- Completa i passaggi nella finestra di Cloud Shell.
- Fai clic su Scarica per scaricare sul tuo computer il file JSON che contiene l'ID client dell'account di servizio.
- Vai a Scaricare e installare.
Scopri di più sull'utilizzo dello script.
Opzione 2: crea manualmente un account di servizio
Espandi tutto | Comprimi tutto
Passaggio 1: crea un progetto- Vai a Google Cloud e accedi come super amministratore. Se è la prima volta che accedi alla console, accetta i Termini di servizio.
- Fai clic su IAM e amministratoreGestisci risorse. Potrebbe essere necessario fare prima clic su Menu .
- In alto, fai clic su Crea progetto e inserisci un nome per il progetto.
- (Facoltativo) Per aggiungere il progetto a una cartella, in Posizione, fai clic su Sfoglia, vai alla cartella e fai clic su Seleziona.
- Fai clic su Crea.
- Per impostazione predefinita, solo l'autore del progetto dispone dei diritti necessari per gestirlo. Per far sì che il progetto possa continuare a essere gestito se il suo autore lascia l'organizzazione, assegna ad almeno un'altra persona il ruolo di proprietario del progetto. Per maggiori dettagli, vai a Gestire l'accesso ai progetti, alle cartelle e alle organizzazioni.
Suggerimento: quando aggiungi gli indirizzi email di seguito, utilizza account email amministrativi condivisi.
- Fai clic su API e serviziSchermata consenso OAuth. Potrebbe essere necessario fare prima clic su Menu .
- In Tipo di utente, seleziona Interno.
- Fai clic su Crea.
- In Nome app, specifica il nome dell'applicazione.
- Seleziona un'email dell'assistenza utenti da far contattare agli utenti in caso di domande.
- Nella sezione Informazioni di contatto sviluppatore, inserisci gli indirizzi email affinché Google possa contattarti in merito alle modifiche al tuo progetto.
- Fai clic suSalva e continuaSalva e continuaTorna alla dashboard.
- Fai clic su API e serviziCredenziali. Potrebbe essere necessario fare prima clic su Menu .
- Fai clic su Crea credenzialiAccount di servizio.
- In Nome account di servizio, inserisci un nome per l'account di servizio e, facoltativamente, aggiungi una descrizione.
- Fai clic su Crea e continuaFine.
- Prendi nota del valore dell'ID univoco per l'account di servizio. Ne avrai bisogno successivamente. Questo valore è anche l'ID client dell'account di servizio.
Suggerimento: puoi trovare il valore anche nella scheda Dettagli dell'account di servizio o nel file JSON.
- Fai clic su FineSalva.
- In alto, fai clic su ChiaviAggiungi chiaveCrea nuova chiave
- Assicurati che il tipo di chiave sia impostato su JSON e fai clic su Crea.
Un messaggio indicherà che il file JSON della chiave privata dell'account di servizio è stato scaricato sul computer.
- Prendi nota del nome del file e della posizione in cui viene salvato dal browser. Ne avrai bisogno successivamente.
- Fai clic su Chiudi.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu SicurezzaAccesso e controllo dei datiControlli APIGestisci delega a livello di dominio.
Per questa attività, devi aver eseguito l'accesso come super amministratore. -
Fai clic su Aggiungi nuovo e inserisci l'ID client del tuo account di servizio.
Puoi trovare questo ID (chiamato anche ID univoco) nel file JSON che hai scaricato durante la creazione dell'account di servizio o in Google Cloud (fai clic su IAM e amministrazioneAccount di servizioil nome del tuo account di servizio).
- Per Ambiti OAuth, inserisci il seguente ambito:
https://www.googleapis.com/auth/admin.directory.user
- Fai clic su Autorizza.
Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.