如果您使用三方模式 OAuth 作为 Google 身份验证方法,则可以跳过此步骤,然后前往下载并安装。
如要使用服务帐号作为 Password Sync 的身份验证方法,您需要先创建帐号并完成设置,然后再安装 Password Sync。您要采取何种方式创建帐号,取决于您希望运行自动脚本来创建服务帐号(推荐),还是手动创建服务帐号。
当前进度:第 3 步(共 7 步)
方法 1:使用自动脚本创建帐号
Google Workspace 支持团队不支持此 GitHub 脚本。如果您在使用脚本时遇到问题,请改为按照相关步骤手动创建账号。详细了解如何使用脚本。
- 以超级用户的身份登录,并在浏览器窗口中打开 Cloud Shell。
- 在编辑器中,输入 python3 <(curl -s -S -L https://git.io/password-sync-create-service-account)。
- 完成 Cloud Shell 窗口中的步骤。
- 点击下载,将包含服务帐号的客户端 ID 的 JSON 文件下载到您的计算机。
- 前往下载并安装。
详细了解如何使用脚本。
方法 2:手动创建服务帐号
第 1 步:创建项目- 转到 Google Cloud 并以超级用户身份登录。如果这是您首次登录控制台,请同意《服务条款》。
- 点击 IAM 和管理 管理资源。您可能需要先点击“菜单”图标 。
- 点击顶部的创建项目并输入项目名称。
- (可选)要将项目添加到文件夹,请在位置点击浏览,导航至相应文件夹,然后点击选择。
- 点击创建。
- 默认情况下,只有项目的创建者有权管理项目。为确保项目在创建者离开您的单位后仍可得到维护,您应该至少再为一位用户分配“Project Owner”这一角色。有关详情,请参阅管理对项目、文件夹和组织的访问权限。
提示:在下面的步骤中添加电子邮件地址时,请使用共享的管理员电子邮件帐号。
- 点击 API 和服务 OAuth 同意屏幕。您可能需要先点击“菜单”图标 。
- 在用户类型字段中,选择内部。
- 点击创建。
- 在应用名称字段中,添加您的应用的名称。
- 选择用户支持电子邮件,以便用户遇到问题时与您联系。
- 在开发者联系信息字段中,输入一个电子邮件地址,以便 Google 就项目变更与您联系。
- 点击保存并继续 保存并继续 返回信息中心。
-
-
在管理控制台中,依次点击“菜单”图标 安全性访问权限和数据控件API 控件管理全网域授权。
您必须以超级用户身份登录,才能执行此任务。 -
点击新增,然后输入您的服务帐号客户端 ID。
该 ID(又称“唯一 ID”)可在您创建服务帐号时所下载的 JSON 文件中找到,也可以在 Google Cloud 中找到(点击 IAM 和管理 服务帐号 您服务帐号的名称)。
- 对于 OAuth 范围,请输入以下授权范围:
https://www.googleapis.com/auth/admin.directory.user
- 点击授权。
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。