Mapowanie tożsamości użytkowników w Cloud Search

Aby uwzględniać uprawnienia dostępu elementów z repozytorium innej firmy, Google Cloud Search musi zmapować tożsamości między repozytorium a kontami Google. W bazie danych nazwa użytkownika może na przykład brzmieć jankowalski@firma.com. Ta nazwa użytkownika musi zostać zmapowana na konto Google, na przykład jako jkowalski@solarmora.com.

Aby zarządzać mapowaniem, utwórz źródło tożsamości w Cloud Search. Źródło tożsamości umożliwia programiście zmapowanie kont użytkowników z repozytorium innej firmy na konta Google. Dowiedz się, jak programista może synchronizować różne systemy tożsamości.

Zanim zaczniesz

1. Tworzenie źródła tożsamości

Aby zmapować nazwy użytkowników z usług innych firm na konta Google, utwórz źródło tożsamości.

  1. Zaloguj się na konto administratora w konsoli administracyjnej Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  2. Otwórz Menu a potem Aplikacje > Google Workspace > Cloud Search.

    Wymaga uprawnień administratora Ustawienia usług.

  3. Kliknij kartę Źródła tożsamości.

    Zostanie wyświetlona lista źródeł tożsamości organizacji.

  4. W lewym górnym rogu kliknij Dodaj .
  5. Wpisz nazwę w polu Nazwa źródła tożsamości.
  6. Kliknij Dodaj konto usługi.
  7. Wpisz adres e-mail konta usługi, które może uzyskiwać dostęp do danych użytkowników i grup za pomocą interfejsów Admin SDK Users API oraz Cloud Identity API.

    Użyj adresu e-mail wygenerowanego dla identyfikatora konta usługi w trakcie jego tworzenia.

  8. Ustaw poziom dostępu konta usługi do interfejsu Admin SDK Users API:
    • Odczyt/zapis – przyznaje pełne uprawnienia dostępu do interfejsu API.
    • Istniejące – zachowuje już przyznane uprawnienia do interfejsu API.
      Jeśli inne źródło tożsamości przyznało wcześniej kontu usługi uprawnienia do zapisu i odczytu, pozostają one aktywne. Jeśli kontu usługi nie przyznano jeszcze dostępu, nadal nie ma ono dostępu.

      Uwaga: jeśli źródło tożsamości, które przyznało kontu usługi uprawnienia do zapisu i odczytu, zostanie usunięte, to konto usługi utraci ten dostęp. Jeśli dane źródło tożsamości musi korzystać z tego konta usługi, ustaw w tej opcji Odczyt/zapis.

  9. Ustaw poziom dostępu konta usługi do interfejsu Cloud Identity API:
    • Odczyt/zapis – przyznaje pełne uprawnienia dostępu do interfejsu API.
    • Odczyt – przyznaje uprawnienia do odczytu interfejsu API.
    • Brak dostępu – uniemożliwia dostęp do interfejsu API.
  10. Kliknij Dodaj konto usługi.
  11. Dodaj kolejne konto usługi. Po zakończeniu dodawania kont usługi kliknij Dodaj źródło tożsamości.

    Po pomyślnym dodaniu źródła tożsamości zostanie wyświetlony komunikat z automatycznie wygenerowanym identyfikatorem źródła tożsamości. Skopiuj ten identyfikator i przekaż go programiście tworzącemu łączniki tożsamości.

  12. Kliknij OK.

Po dodaniu źródła tożsamości pojawia się ono na liście źródeł tożsamości. Twój programista potrzebuje identyfikatora źródła tożsamości dla interfejsów API Google, aby uzyskiwać dostęp do danych użytkowników i grup.

Wskazówka: aby skopiować identyfikator źródła tożsamości do schowka, kliknij Kopiuj .

2. Importowanie kont z usługi innej firmy do Google Workspace

Podczas tworzenia źródła tożsamości Cloud Search dodaje atrybut niestandardowy do wszystkich Twoich kont użytkowników Google. W atrybucie niestandardowym przechowywany jest identyfikator konta z usługi innej firmy, którego dotyczy mapowanie na konto Google.

Aby wyświetlić ten atrybut niestandardowy w konsoli administracyjnej:

  1. Kliknij Użytkownicy.
  2. W prawym górnym rogu kliknij Zarządzaj atrybutami niestandardowymi .

Ważne: nie modyfikuj tego atrybutu niestandardowego. Jeśli zmienisz jego nazwę lub dowolne z jego pól, Cloud Search nie będzie działać poprawnie.

Aby zaimportować nazwy użytkowników z usługi innej firmy do pola atrybutu niestandardowego, użyj jednej z następujących metod:

3. Znajdowanie identyfikatora klienta organizacji

Aby skonfigurować łącznik tożsamości, programista potrzebuje identyfikatora klienta konta Google, aby móc go umieścić w pliku właściwości łącznika.

  1. Zaloguj się na konto administratora w konsoli administracyjnej Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  2.  Otwórz Menu a potem Bezpieczeństwo > Uwierzytelnianie > Logowanie jednokrotne w aplikacjach SAML.
  3. Obok pozycji URL logowania jednokrotnego znajdź wartość idpid na końcu adresu URL. Wartość występująca po „C” jest Twoim identyfikatorem klienta.

    Na przykład w tym adresie URL identyfikator klienta to „0123tvz4”:
    https://accounts.google.com/o/saml2/idp?idpid=C0123tvz4

Następny krok

Podaj identyfikator źródła tożsamości i swój identyfikator klienta programiście, który może synchronizować różne systemy tożsamości.

Edytowanie i usuwanie źródła tożsamości

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

6853721940832304953
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false
false
false
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne