Jeśli korzystasz z 3-etapowej autoryzacji OAuth jako metody uwierzytelniania w Google, możesz pominąć ten krok i przejść do artykułu Pobieranie i instalowanie.
Aby używać konta usługi jako metody uwierzytelniania w Password Sync, musisz utworzyć konto i skonfigurować je przed zainstalowaniem Password Sync. Sposób tworzenia konta zależy od tego, czy chcesz to zrobić za pomocą automatycznego skryptu (zalecane) czy ręcznie.
Krok 3 z 7
Opcja 1. Utworzenie konta za pomocą automatycznego skryptu
Ten skrypt GitHub nie jest obsługiwany przez zespół pomocy Google Workspace. Jeśli masz problemy z korzystaniem ze skryptu, wykonaj czynności potrzebne do ręcznego utworzenia konta. Dowiedz się więcej o korzystaniu ze skryptu.
- Zaloguj się jako superadministrator i otwórz Cloud Shell w oknie przeglądarki.
- W edytorze wpisz python3 <(curl -s -S -L https://git.io/password-sync-create-service-account).
- Wykonaj odpowiednie czynności w oknie Cloud Shell.
- Kliknij Pobierz, aby pobrać na komputer plik JSON zawierający identyfikator klienta konta usługi.
- Przejdź do kroku Pobieranie i instalowanie.
Dowiedz się więcej o korzystaniu ze skryptu.
Opcja 2. Ręczne utworzenie konta usługi
Rozwiń wszystko | Zwiń wszystko
Krok 1. Utwórz projekt- Otwórz Google Cloud i zaloguj się jako superadministrator. Jeśli po raz pierwszy logujesz się w konsoli, zaakceptuj Warunki korzystania z usługi.
- Kliknij Administracja Zarządzaj zasobami. Jeśli nie widzisz tej opcji, kliknij Menu .
- U góry kliknij Utwórz projekt i wpisz nazwę projektu.
- (Opcjonalnie) Aby dodać projekt do folderu, w obszarze Lokalizacja kliknij Przeglądaj, przejdź do folderu i kliknij Wybierz.
- Kliknij Utwórz.
- Uwaga: domyślnie tylko twórca projektu może nim zarządzać. Aby można było utrzymywać projekt, gdy twórca opuści organizację, należy przypisać co najmniej jednej innej osobie rolę właściciela projektu. Więcej informacji znajdziesz w materiale dotyczącym zarządzania dostępem do projektów, folderów i organizacji (w języku angielskim).
Wskazówka: dodając adresy e-mail poniżej, używaj wspólnych kont e-mail administratora.
- Kliknij Interfejsy API i usługi Ekran akceptacji OAuth. Jeśli nie widzisz tej opcji, kliknij Menu .
- W polu Typ użytkownika wybierz Wewnętrzny.
- Kliknij Utwórz.
- W polu Nazwa aplikacji wpisz nazwę swojej aplikacji.
- Wybierz adres e-mail dla użytkowników potrzebujących pomocy, na podstawie którego użytkownicy będą mogli kontaktować się z Tobą w sprawie pytań.
- W sekcji Dane kontaktowe dewelopera wpisz adresy e-mail, aby firma Google mogła kontaktować się z Tobą w sprawie zmian w projekcie.
- Kliknij Zapisz i kontynuujZapisz i kontynuujPowrót do panelu.
- Kliknij Interfejsy API i usługi Dane logowania. Jeśli nie widzisz tej opcji, kliknij Menu .
- Kliknij Utwórz dane logowania Konto usługi.
- W polu Nazwa konta usługi wpisz nazwę konta usługi i opcjonalnie dodaj opis.
- Kliknij Utwórz i kontynuuj Gotowe.
- Zanotuj wartość unikalnego identyfikatora konta usługi. Te dane będą Ci potrzebne później. Ta wartość jest też identyfikatorem klienta konta usługi.
Wskazówka: wartość możesz też znaleźć na karcie Szczegóły konta usługi lub w pliku JSON.
- Kliknij Gotowe Zapisz.
- U góry ekranu kliknij Klucze Dodaj klucz Utwórz nowy klucz.
- Ustaw typ klucza na JSON i kliknij Utwórz.
Zobaczysz komunikat informujący o tym, że plik JSON z kluczem prywatnym konta usługi został pobrany na komputer.
- Zanotuj nazwę pliku i miejsce, w którym przeglądarka go zapisuje. Te dane będą Ci potrzebne później.
- Kliknij Zamknij.
-
Zaloguj się w: konsoli administracyjnej Google.
Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).
-
W konsoli administracyjnej otwórz Menu Bezpieczeństwo Dostęp do danych i kontrola nad nimi Dostęp do interfejsów API Zarządzaj przekazywaniem dostępu w całej domenie.
Aby wykonać te czynności, musisz zalogować się na konto superadministratora. -
Kliknij Dodaj nową i wpisz identyfikator klienta konta usługi.
Identyfikator ten (nazywany też „unikalnym identyfikatorem”) znajdziesz w pliku JSON pobranym podczas tworzenia konta usługi oraz w Google Cloud (kliknij Administracja Konta usługi Twoje konto usługi).
- Jako Zakresy protokołu OAuth wpisz ten zakres:
https://www.googleapis.com/auth/admin.directory.user
- Kliknij Autoryzuj.
Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.