Mappa användaridentiteter i Cloud Search

Google Cloud Search måste mappa identiteter mellan lagringsplatsen och Google-konton för att kunna respektera åtkomstbehörigheter för objekt från tredje parts lagringsplats. I en databas kan en användare exempelvis ha användarnamnet jennysvensson@företag.com. Detta användarnamn måste mappas till ett Google-konto, till exempel jsvensson@solarmora.com.

Hantera denna kartläggning genom att skapa en identitetskälla i Cloud Search. Med identitetskällan kan en utvecklare mappa användarkonton från tredje parts lagringsplats till Google-konton. Läs om hur en utvecklare kan synkronisera olika identitetssystem.

Innan du börjar

1. Skapa en identitetskälla

Skapa en identitetskälla om du vill kartlägga tredje parts användarnamn till Google-konton.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. På administratörskonsolen öppnar du menyn följt av Apparföljt avGoogle Workspaceföljt avCloud Search.
  3. Klicka på kortet Identitetskällor.

    En lista över organisationens identitetskällor visas.

  4. Klicka på Lägg till i det övre vänstra hörnet.
  5. Ange ett namn på textraden Namn på identitetskälla.
  6. Klicka på Lägg till tjänstkonto.
  7. Ange e-postadressen till ett tjänstkonto som kan komma åt användar- och gruppdata via Admin SDK Users API och Cloud Identity API.

    Använd den e-postadress som skapades för tjänstkonto-id:t när det skapades.

  8. Ange tjänstkontots åtkomstnivå för Admin SDK Users API:
    • Läsa/skriva – ger fullständig åtkomst till API:t.
    • Befintlig – behåller den åtkomst som redan beviljats till API:t.
      Om tjänstekontot tidigare beviljats läs-/skrivåtkomst med en annan identitetskälla finns detta kvar. Om tjänstkontot inte redan har beviljats åtkomst får det inte heller någon åtkomst.

      Obs! Om identitetskällan som gav läs-/skrivåtkomst till tjänstkontot tas bort förlorar tjänstekontot åtkomsten. Om denna identitetskälla behöver använda tjänstkontot ställer du in alternativet på Läsa/skriva.

  9. Ange tjänstkontots åtkomstnivå för Cloud Identity API:
    • Läsa/skriva – ger fullständig åtkomst till API:t.
    • Läsa – ger läsåtkomst till API:t.
    • Ingen åtkomst – blockerar åtkomst för API:t.
  10. Klicka på Lägg till tjänstkonto.
  11. Lägg till ett annat tjänstkonto eller klicka på Lägg till identitetskälla om du är klar med att lägga till tjänstkonton.

    Ett meddelande visas när identitetskällan har lagts till och visar det automatiskt genererade id:t för identitetskällan. Kopiera detta id och ge det till utvecklaren av id-anslutaren.

  12. Klicka på OK.

När du har lagt till identitetskällan visas den i listan över identitetskällor. Utvecklaren behöver identitetskällans id för att Google API:er ska få åtkomst till användar- och gruppdata.

Tips! Om du vill kopiera identitetskällans id till urklipp klickar du på Kopiera .

2. Importera konton från tredje part till Google Workspace

När du skapar en identitetskälla lägger Cloud Search till ett anpassat attribut på alla dina Google-användarkonton. Detta anpassade attribut är platsen där du lagrar tredje parts konto-id som mappar till Google-kontot.

Så här visar du det anpassade attributet på administratörskonsolen:

  1. Öppna Användare.
  2. Klicka på Hantera anpassade attribut högst upp till höger .

Viktigt! Ändra inte det här anpassade attributet. Om du ändrar namn eller något av fälten för det fungerar Cloud Search inte korrekt.

Om du vill importera användarnamn från tredje part till det anpassade attributfältet använder du en av följande metoder:

Importera till alla konton samtidigt med en identitetsanslutare

Använd Google Cloud Directory Sync när du vill synkronisera användar- och gruppdata.
Du kan även jobba med en utvecklare för att skapa en identitetsanslutare. Läs om att skapa en identitetsanslutare.

Importera till alla konton samtidigt med hjälp av Cloud Identity API

Använd Cloud Identity API för att importera användarkontot från tredje part till det anpassade attributet.

Importera till enskilda konton med hjälp av Googles administratörskonsol

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Katalogföljt avAnvändare.
  3. På varje användares kontosida klickar du på Redigera under Hantera användarattribut.
  4. I fältet för anpassat attribut lägger du till det externa användarnamn som mappar till Google Workspace-användarkontot.
  5. Klicka på Uppdatera användare.

3. Hitta organisationens kund-id

Om du vill skapa en identitetsanslutare behöver utvecklaren ha kundens id för ditt Google-konto så att det kan inkluderas i anslutarens egenskapsfil.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Säkerhetföljt avAutentiseringföljt avSSO med SAML-appar.

    Du måste vara inloggad som avancerad administratör för den här uppgiften.

  3. Bredvid SSO-webbadress letar du upp idpid-värdet i slutet av webbadressen. Värdet efter C är ditt kund-id.

    I följande webbadress är kund-id:t 0123tvz4:
    https://accounts.google.com/o/saml2/idp?idpid=C0123tvz4

Nästa steg

Ge identitetskällans id och ditt kund-id till utvecklaren som kan synkronisera olika identitetssystem.

Redigera eller ta bort en identitetskälla

Redigera en identitetskälla

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. På administratörskonsolen öppnar du menyn följt av Apparföljt avGoogle Workspaceföljt avCloud Search.
  3. Klicka på kortet Identitetskällor.
  4. En lista över organisationens identitetskällor visas.
  5. Peka på identitetskällan du vill uppdatera och klicka på Redigera .
  6. I fönstret för identitetskälla väljer du objektet du vill ändra:
    • Om du vill uppdatera ett befintligt tjänstkonto pekar du på tjänstkontot och klickar på Redigera .
      Du kan ändra namn och åtkomstbehörigheter för tjänstkontot.
    • Om du vill lägga till ett nytt tjänstkonto klickar du på Lägg till tjänstkonto.
  7. Klicka på Redigera identitetskälla.

Ta bort en identitetskälla

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. På administratörskonsolen öppnar du menyn följt av Apparföljt avGoogle Workspaceföljt avCloud Search.
  3. Klicka på kortet Identitetskällor.
  4. En lista över organisationens identitetskällor visas.
  5. Peka på identitetskällan du vill ta bort och klicka på Ta bort .
  6. Klicka på Ta bort i varningsfönstret.

Viktigt! Om du tar bort en identitetskälla raderar Cloud Search också all data som är kopplad till den. Detta inkluderar all anpassad användardata och alla grupper för den.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
2955943746493379812
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false