Memetakan identitas pengguna di Cloud Search

Untuk mematuhi izin akses item dari repositori pihak ketiga, Google Cloud Search perlu memetakan identitas antara repositori dan Akun Google. Misalnya, dalam database, pengguna mungkin memiliki nama pengguna anisetiawan@perusahaan.com. Nama pengguna tersebut perlu dipetakan ke Akun Google, seperti anisetiawan@solarmora.com.

Untuk mengelola pemetaan ini, buat sumber identitas di Cloud Search. Sumber identitas memungkinkan developer memetakan akun pengguna dari repositori pihak ketiga ke Akun Google. Pelajari cara developer dapat menyinkronkan sistem identitas yang berbeda.

Sebelum memulai

• Minta ID akun layanan kepada developer dengan izin akses ke Google Workspace Admin SDK dan Cloud Identity API.
• Tambahkan sumber data untuk penelusuran. Anda perlu menambahkan setidaknya satu sumber data sebelum dapat membuat sumber identitas.

1. Buat sumber identitas

Untuk memetakan nama pengguna pihak ketiga ke Akun Google, buat sumber identitas.

1. Login ke Konsol Google Admin dengan akun administrator.

   Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.

2. Buka Menu  Aplikasi > Google Workspace > Cloud Search.

   Memerlukan Hak istimewa administrator Setelan Layanan.

3. Klik kartu Sumber identitas.

   Daftar sumber identitas organisasi Anda akan ditampilkan.

4. Di kiri atas, klik Tambahkan .
5. Masukkan nama di baris teks Nama Sumber Identitas.
6. Klik Tambahkan Akun Layanan.
7. Masukkan alamat email akun layanan yang dapat mengakses data pengguna dan grup melalui Admin SDK Users API serta Cloud Identity API.

   Gunakan alamat email yang dibuat untuk ID akun layanan saat sumber identitas dibuat.

8. Setel tingkat akses akun layanan ke Admin SDK Users API:
   • Baca/Tulis—Memberikan izin akses penuh ke API.
   • Saat ini—Mempertahankan izin yang sudah diberikan ke API.
     Jika akun layanan sebelumnya telah diberi izin baca/tulis oleh sumber identitas lain, izin tersebut berlanjut. Jika akun layanan belum diberi akses, akun tetap tidak akan memiliki akses.

     Catatan: Jika sumber identitas yang memberikan akses baca/tulis ke akun layanan dihapus, akun layanan akan kehilangan akses. Jika sumber identitas ini perlu menggunakan akun layanan ini, tetapkan opsi ke Baca/Tulis.

9. Setel tingkat akses akun layanan ke Cloud Identity API:
   • Baca/Tulis—Memberikan izin akses penuh ke API.
   • Baca—Memberikan izin Baca ke API.
   • Tidak ada akses—Mencegah akses ke API.
10. Klik Tambahkan Akun Layanan.
11. Tambahkan akun layanan lain, atau jika Anda sudah selesai menambahkan akun layanan, klik Tambahkan Sumber Identitas.

    Pesan akan muncul ketika sumber identitas berhasil ditambahkan dan menampilkan ID sumber identitas yang dihasilkan secara otomatis. Salin ID ini dan berikan kepada developer konektor identitas Anda.

12. Klik Oke.

Setelah ditambahkan, sumber identitas akan muncul dalam daftar sumber identitas. Developer Anda membutuhkan ID sumber identitas agar Google API dapat mengakses data pengguna dan grup.

Tips: Untuk menyalin ID sumber identitas ke papan klip, klik Salin .

2. Impor akun pihak ketiga ke Google Workspace

Saat Anda membuat sumber identitas, Cloud Search menambahkan atribut khusus ke semua akun pengguna Google Anda. Atribut khusus ini adalah tempat Anda menyimpan ID akun pihak ketiga yang dipetakan ke Akun Google.

Untuk melihat atribut khusus ini di konsol Admin:

1. Buka Pengguna.
2. Di kanan atas, klik Mengelola atribut khusus .

Penting: Jangan ubah atribut khusus ini. Jika Anda mengubah namanya atau kolom apa pun, Cloud Search tidak akan berfungsi dengan baik.

Untuk mengimpor nama pengguna pihak ketiga ke dalam kolom atribut khusus, gunakan salah satu metode ini: