Para respetar los permisos de acceso a los elementos de un repositorio de terceros, Google Cloud Search necesita asignar las identidades del repositorio a las cuentas de Google. Por ejemplo, en una base de datos puede haber una cuenta con el nombre de usuario pacomartinez@empresa.com. Ese nombre de usuario debe asignarse a una cuenta de Google, como pmartinez@solarmora.com.
Para gestionar esta asignación, crea una fuente de identidad en Cloud Search. Con dicha fuente, los desarrolladores pueden asignar las cuentas de usuario del repositorio de terceros a las cuentas de Google. Consulta cómo pueden los desarrolladores sincronizar diferentes sistemas de identidades.
Antes de empezar
- Pide a tu desarrollador un ID de cuenta de servicio que tenga permisos de acceso al SDK de administrador de Google Workspace y a la API de Cloud Identity.
- Añadir las fuentes de datos en las que se buscará Para crear una fuente de identidad, primero debes añadir como mínimo una fuente de datos.
1. Crear una fuente de identidad
Para asignar nombres de usuario de terceros a cuentas de Google, crea una fuente de identidad.
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú AplicacionesGoogle WorkspaceCloud Search.
- Haz clic en la tarjeta Fuentes de identidad.
Aparecerá la lista de fuentes de identidad de tu organización.
- En la parte superior izquierda, haz clic en Añadir .
- Introduce un nombre en la línea de texto Nombre de la fuente de identidad.
- Haz clic en Añadir cuenta de servicio.
- Introduce la dirección de correo electrónico de una cuenta de servicio que pueda acceder a los datos de usuarios y grupos a través de la API Users del SDK de administrador y la API de Cloud Identity.
Utiliza la dirección de correo electrónico que se generó para usarse como ID de la cuenta de servicio cuando se creó.
- Define el nivel de acceso de la cuenta de servicio a la API Users del SDK de administrador:
- Lectura y escritura: concede permisos de acceso completo a la API.
- Existente: mantiene los permisos ya concedidos a la API.
Si otra fuente de identidad ya había concedido permisos de lectura y escritura a la cuenta de servicio, estos se mantendrán. Si la cuenta de servicio aún no disponía de permisos de acceso, seguirá sin tenerlos.Nota: Si se elimina la fuente de identidad que concedió acceso de lectura y escritura a la cuenta de servicio, esta perderá los permisos de acceso. Si esta fuente de identidad necesita usar la cuenta de servicio, elige la opción Lectura y escritura.
- Define el nivel de acceso de la cuenta de servicio a la API de Cloud Identity:
- Lectura y escritura: concede permisos de acceso completo a la API.
- Lectura: concede permisos de lectura a la API.
- Sin acceso: impide el acceso a la API.
- Haz clic en Añadir cuenta de servicio.
- Añade otra cuenta de servicio o, si ya no necesitas añadir más, haz clic en Añadir fuente de identidad.
Cuando la fuente de identidad se haya añadido, aparecerá un mensaje en el que se mostrará el ID de la fuente de identidad generado automáticamente. Copia este ID y facilítaselo a tu desarrollador encargado de crear el conector de identidades.
-
Haz clic en Aceptar.
Una vez que hayas añadido la fuente de identidad, esta aparecerá en la lista de fuentes de identidad. Tu desarrollador necesita el ID de la fuente de identidad para que las API de Google puedan acceder a los datos de usuarios y grupos.
Consejo: Para copiar el ID de la fuente de identidad en el portapapeles, haz clic en Copiar .
2. Importar cuentas de terceros a Google Workspace
Cuando creas una fuente de identidad, Cloud Search añade un atributo personalizado a todas tus cuentas de usuario de Google. En este atributo es donde se almacena el ID de la cuenta de terceros que se asigna a la cuenta de Google.
Para ver este atributo personalizado, accede a la consola de administración y sigue estos pasos:
- Ve a Usuarios.
- En la parte superior derecha, haz clic en Gestionar atributos personalizados .
Importante: No modifiques este atributo personalizado, ya que si cambias su nombre o cualquiera de sus campos, Cloud Search no funcionará correctamente.
Para importar los nombres de usuario de terceros al campo de atributo personalizado, tienes estas opciones:
Importarlos a todas las cuentas a la vez mediante un conector de identidades
Importarlos a todas las cuentas a la vez utilizando la API de Cloud Identity
Importarlos a cuentas individuales mediante la consola de administración de Google
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
- En la consola de administración, ve a Menú DirectorioUsuarios.
- En la página de la cuenta de cada usuario, debajo de Gestionar atributos de usuarios, haz clic en Editar.
- En el campo de atributo personalizado, añade el nombre de usuario de la cuenta de terceros que se va a asignar a la cuenta de usuario de Google Workspace.
- Haz clic en Actualizar usuario.
3. Localizar el ID de cliente de tu organización
Para configurar un conector de identidades, tu desarrollador necesitará el ID de cliente de tu cuenta de Google, que deberá incluir en el archivo de propiedades del conector.
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú SeguridadAutenticaciónSSO con aplicaciones SAML.
Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador.
- Junto a URL de inicio de sesión único, localiza el valor idpid situado al final de la URL. El valor que aparece después de la C es tu ID de cliente.
Por ejemplo, en la siguiente URL, el ID de cliente es 0123tvz4:
https://accounts.google.com/o/saml2/idp?idpid=C0123tvz4
Paso siguiente
Proporciona el ID de fuente de identidad y tu ID de cliente al desarrollador. Con esta información podrá sincronizar diferentes sistemas de identidades.
Editar o eliminar una fuente de identidad
Editar una fuente de identidad
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú AplicacionesGoogle WorkspaceCloud Search.
- Haz clic en la tarjeta Fuentes de identidad.
- Aparecerá la lista de fuentes de identidad de tu organización.
- Selecciona la fuente de identidad que quieres actualizar y haz clic en Editar .
- En la ventana de la fuente de identidad, selecciona el elemento que quieres modificar:
- Para actualizar una cuenta de servicio que ya tienes, coloca el cursor sobre ella y haz clic en Editar .
Puedes cambiar el nombre de la cuenta de servicio y los permisos de acceso. - Para añadir una nueva cuenta de servicio, haz clic en Añadir cuenta de servicio.
- Para actualizar una cuenta de servicio que ya tienes, coloca el cursor sobre ella y haz clic en Editar .
- Haz clic en Editar fuente de identidad.
Eliminar una fuente de identidad
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú AplicacionesGoogle WorkspaceCloud Search.
- Haz clic en la tarjeta Fuentes de identidad.
- Aparecerá la lista de fuentes de identidad de tu organización.
- Selecciona la fuente de identidad que quieres eliminar y haz clic en Eliminar .
- En la ventana de advertencia, haz clic en Eliminar.
Importante: Si eliminas una fuente de identidad, Cloud Search también eliminará todos los datos asociados a ella, incluidos tus datos de usuario personalizados y grupos.