Mapowanie tożsamości użytkowników w Cloud Search

Aby uwzględniać uprawnienia dostępu elementów z repozytorium innej firmy, Google Cloud Search musi zmapować tożsamości między repozytorium a kontami Google. W bazie danych nazwa użytkownika może na przykład brzmieć jankowalski@firma.com. Ta nazwa użytkownika musi zostać zmapowana na konto Google, na przykład jako jkowalski@solarmora.com.

Aby zarządzać mapowaniem, utwórz źródło tożsamości w Cloud Search. Źródło tożsamości umożliwia programiście zmapowanie kont użytkowników z repozytorium innej firmy na konta Google. Dowiedz się, jak programista może synchronizować różne systemy tożsamości.

Zanim zaczniesz

1. Tworzenie źródła tożsamości

Aby zmapować nazwy użytkowników z usług innych firm na konta Google, utwórz źródło tożsamości.

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej otwórz Menu a potem Aplikacjea potemGoogle Workspacea potemCloud Search.
  3. Kliknij kartę Źródła tożsamości.

    Zostanie wyświetlona lista źródeł tożsamości organizacji.

  4. W lewym górnym rogu kliknij Dodaj .
  5. Wpisz nazwę w polu Nazwa źródła tożsamości.
  6. Kliknij Dodaj konto usługi.
  7. Wpisz adres e-mail konta usługi, które może uzyskiwać dostęp do danych użytkowników i grup za pomocą interfejsów Admin SDK Users API oraz Cloud Identity API.

    Użyj adresu e-mail wygenerowanego dla identyfikatora konta usługi w trakcie jego tworzenia.

  8. Ustaw poziom dostępu konta usługi do interfejsu Admin SDK Users API:
    • Odczyt/zapis – przyznaje pełne uprawnienia dostępu do interfejsu API.
    • Istniejące – zachowuje już przyznane uprawnienia do interfejsu API.
      Jeśli inne źródło tożsamości przyznało wcześniej kontu usługi uprawnienia do zapisu i odczytu, pozostają one aktywne. Jeśli kontu usługi nie przyznano jeszcze dostępu, nadal nie ma ono dostępu.

      Uwaga: jeśli źródło tożsamości, które przyznało kontu usługi uprawnienia do zapisu i odczytu, zostanie usunięte, to konto usługi utraci ten dostęp. Jeśli dane źródło tożsamości musi korzystać z tego konta usługi, ustaw w tej opcji Odczyt/zapis.

  9. Ustaw poziom dostępu konta usługi do interfejsu Cloud Identity API:
    • Odczyt/zapis – przyznaje pełne uprawnienia dostępu do interfejsu API.
    • Odczyt – przyznaje uprawnienia do odczytu interfejsu API.
    • Brak dostępu – uniemożliwia dostęp do interfejsu API.
  10. Kliknij Dodaj konto usługi.
  11. Dodaj kolejne konto usługi. Po zakończeniu dodawania kont usługi kliknij Dodaj źródło tożsamości.

    Po pomyślnym dodaniu źródła tożsamości zostanie wyświetlony komunikat z automatycznie wygenerowanym identyfikatorem źródła tożsamości. Skopiuj ten identyfikator i przekaż go programiście tworzącemu łączniki tożsamości.

  12. Kliknij OK.

Po dodaniu źródła tożsamości pojawia się ono na liście źródeł tożsamości. Twój programista potrzebuje identyfikatora źródła tożsamości dla interfejsów API Google, aby uzyskiwać dostęp do danych użytkowników i grup.

Wskazówka: aby skopiować identyfikator źródła tożsamości do schowka, kliknij Kopiuj .

2. Importowanie kont z usługi innej firmy do Google Workspace

Podczas tworzenia źródła tożsamości Cloud Search dodaje atrybut niestandardowy do wszystkich Twoich kont użytkowników Google. W atrybucie niestandardowym przechowywany jest identyfikator konta z usługi innej firmy, którego dotyczy mapowanie na konto Google.

Aby wyświetlić ten atrybut niestandardowy w konsoli administracyjnej:

  1. Kliknij Użytkownicy.
  2. W prawym górnym rogu kliknij Zarządzaj atrybutami niestandardowymi .

Ważne: nie modyfikuj tego atrybutu niestandardowego. Jeśli zmienisz jego nazwę lub dowolne z jego pól, Cloud Search nie będzie działać poprawnie.

Aby zaimportować nazwy użytkowników z usługi innej firmy do pola atrybutu niestandardowego, użyj jednej z następujących metod:

Importowanie na wszystkie konta jednocześnie za pomocą łącznika tożsamości

Synchronizuj dane użytkowników i grup za pomocą Google Cloud Directory Sync.
Możesz też wybrać łącznik tożsamości opracowany we współpracy z programistą. Dowiedz się, jak utworzyć łącznik tożsamości (artykuł w języku angielskim).

Importowanie na wszystkie konta jednocześnie za pomocą interfejsu Cloud Identity API

Zaimportuj konta użytkowników z usługi innej firmy do atrybutu niestandardowego za pomocą interfejsu Cloud Identity API.

Importowanie na poszczególne konta za pomocą konsoli administracyjnej Google

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej otwórz Menu  a potem  Katalog a potem Użytkownicy.
  3. Na stronie konta każdego użytkownika w obszarze Zarządzaj atrybutami użytkownika kliknij Edytuj.
  4. W polu atrybutu niestandardowego dodaj nazwę użytkownika z usługi innej firmy, która odpowiada kontu użytkownika Google Workspace.
  5. Kliknij Zaktualizuj użytkownika.

3. Znajdowanie identyfikatora klienta organizacji

Aby skonfigurować łącznik tożsamości, programista potrzebuje identyfikatora klienta konta Google, aby móc go umieścić w pliku właściwości łącznika.

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej otwórz Menu a potem Bezpieczeństwoa potemUwierzytelnianiea potemLogowanie jednokrotne w aplikacjach SAML.

    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  3. Obok pozycji URL logowania jednokrotnego znajdź wartość idpid na końcu adresu URL. Wartość występująca po „C” jest Twoim identyfikatorem klienta.

    Na przykład w tym adresie URL identyfikator klienta to „0123tvz4”:
    https://accounts.google.com/o/saml2/idp?idpid=C0123tvz4

Następny krok

Podaj identyfikator źródła tożsamości i swój identyfikator klienta programiście, który może synchronizować różne systemy tożsamości.

Edytowanie i usuwanie źródła tożsamości

Edytowanie źródła tożsamości

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej otwórz Menu a potem Aplikacjea potemGoogle Workspacea potemCloud Search.
  3. Kliknij kartę Źródła tożsamości.
  4. Wyświetli się lista źródeł tożsamości organizacji.
  5. Wskaż źródło tożsamości, które chcesz zaktualizować, i kliknij Edytuj .
  6. W oknie źródła tożsamości wybierz element, który chcesz zmienić:
    • Aby zaktualizować istniejące konto usługi, wskaż to konto i kliknij Edytuj .
      Możesz zmienić nazwę konta usługi i uprawnienia dostępu.
    • Aby dodać nowe konto usługi, kliknij Dodaj konto usługi.
  7. Kliknij Edytuj źródło tożsamości.

Usuwanie źródła tożsamości

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej otwórz Menu a potem Aplikacjea potemGoogle Workspacea potemCloud Search.
  3. Kliknij kartę Źródła tożsamości.
  4. Wyświetli się lista źródeł tożsamości organizacji.
  5. Wskaż źródło tożsamości, które chcesz usunąć, i kliknij Usuń .
  6. W oknie ostrzeżenia kliknij Usuń.

Ważne: jeśli usuniesz źródło tożsamości, Cloud Search usunie też wszystkie powiązane z nim dane. Obejmuje to wszystkie jego niestandardowe dane użytkowników i grup.

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
12282321070490644108
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false