Bir üçüncü taraf havuzundan gelen öğelerin erişim izinlerini korumak için, Google Cloud Search'ün veri havuzu ile Google Hesapları arasında kimlik eşlemesi yapması gerekir. Örneğin, bir veritabanında burcinbilgili@sirket.com kullanıcı adına sahip olan birinin olduğunu varsayalım. Bu kullanıcı adının burcinbilgili@solarmora.com gibi bir Google Hesabı ile eşlenmesi gerekir.
Bu eşlemeyi yönetmek için Cloud Search'te bir kimlik kaynağı oluşturun. Kimlik kaynağı, bir geliştiricinin, üçüncü taraf veri havuzundan gelen kullanıcı hesaplarını Google Hesapları ile eşlemesine olanak sağlar. Geliştiricilerin farklı kimlik sistemlerini nasıl senkronize edebileceğini öğrenin.
Başlamadan önce
- Geliştiricinizden Google Workspace Yönetici SDK'sına ve Cloud Identity API'ye erişim izinlerine sahip bir hizmet hesabı kimliği isteyin.
- Arama yapmak için veri kaynağı ekleyin. Bir kimlik kaynağı oluşturmadan önce en az bir veri kaynağı eklemeniz gerekir.
1. Bir kimlik kaynağı oluşturma
Üçüncü taraf kullanıcı adlarını Google Hesapları ile eşlemek için bir kimlik kaynağı oluşturun.
-
Google Yönetici konsolu hesabınızda oturum açın.
Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.
-
Yönetici konsolunda Menü UygulamalarGoogle WorkspaceCloud Search'e gidin.
- Kimlik kaynakları kartını tıklayın.
Kuruluşunuzun kimlik kaynaklarının listesi görüntülenir.
- Sol üstte, Ekle'yi tıklayın.
- Kimlik Kaynağı Adı metin satırına bir ad girin.
- Hizmet Hesabı Ekle'yi tıklayın.
- Admin SDK Users API ve Cloud Identity API aracılığıyla kullanıcı ve grup verilerine erişebilen bir hizmet hesabının e-posta adresini girin.
Hizmet hesabı kimliği için, bu kimlikle birlikte oluşturulan e-posta adresini kullanın.
- Hizmet hesabının Admin SDK Users API'ye erişim düzeyini ayarlayın:
- Okuma/Yazma - API'ye tam erişim izinleri verir.
- Mevcut - API'ye önceden verilen izinleri korur.
Hizmet hesabına daha önce başka bir kimlik kaynağı tarafından okuma/yazma izinleri verildiyse bu izinler devam eder. Hizmet hesabına daha önceden erişim izni verilmemişse yine erişimi olmaz.Not: Hizmet hesabına okuma/yazma erişimi veren kimlik kaynağı silinirse hizmet hesabı erişimi kaybeder. Söz konusu kimlik kaynağının bu hizmet hesabını kullanması gerekiyorsa seçeneği Okuma/Yazma olarak ayarlayın.
- Hizmet hesabının Cloud Identity API'ye erişim düzeyini ayarlayın:
- Okuma/Yazma - API'ye tam erişim izinleri verir.
- Okuma - API'ye Okuma izinleri verir.
- Erişim yok - API'ye erişimi engeller.
- Hizmet Hesabı Ekle'yi tıklayın.
- Başka bir hizmet hesabı ekleyin veya hizmet hesapları ekleme işlemini tamamladıysanız Kimlik Kaynağı Ekle'yi tıklayın.
Kimlik kaynağı başarıyla eklendiğinde, otomatik olarak oluşturulan kimlik kaynağı kimliğini gösteren bir mesaj görüntülenir. Bu kimliği kopyalayın ve kimlik bağlayıcısı geliştiricinize verin.
-
Tamam'ı tıklayın.
Kimlik kaynağı eklendikten sonra kimlik kaynakları listesinde görünür. Geliştiriciniz, kullanıcı ve grup verilerine erişmek için Google API'lerinin kimlik kaynağı kimliğine ihtiyaç duyar.
İpucu: Kimlik kaynağı kimliğini panoya kopyalamak için Kopyala'yı tıklayın.
2. Üçüncü taraf hesaplarını Google Workspace hesabına aktarma
Bir kimlik kaynağı oluşturduğunuzda Cloud Search tüm Google kullanıcı hesaplarınıza özel bir özellik ekler. Bu özel özellik, Google Hesabı ile eşlenen üçüncü taraf hesap kimliğini depoladığınız yerdir.
Yönetici konsolunda bu özel özelliği görmek için:
- Kullanıcılar'a gidin.
- Sağ üstte, Özel özellikleri yönet'i tıklayın.
Önemli: Bu özel özelliği değiştirmeyin. Adını veya herhangi bir alanını değiştirirseniz Cloud Search düzgün çalışmaz.
Üçüncü taraf kullanıcı adlarını özel özellik alanına aktarmak için aşağıdaki yöntemlerden birini kullanın:
Bir kimlik bağlayıcısı kullanarak aynı anda tüm hesapları aktarma
Cloud Identity API'yi kullanarak aynı anda tüm hesapları aktarma
Google Yönetici konsolunu kullanarak hesapları tek tek aktarma
-
Google Yönetici konsolu hesabınızda oturum açın.
Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.
- Yönetici Konsolu'nda Menü DizinKullanıcılar'a gidin.
- Her kullanıcının hesap sayfasında, Kullanıcı özelliklerini yönet seçeneğinin altındaki Düzenle'yi tıklayın.
- Özel özellik alanına Google Workspace kullanıcı hesabıyla eşlenen üçüncü taraf kullanıcı adını ekleyin.
- Kullanıcı Güncelleme'yi tıklayın.
3. Kuruluşunuzun müşteri kimliğini bulma
Bir kimlik bağlayıcısı ayarlamak için, geliştiricinizin söz konusu bağlayıcının özellik dosyasına dahil edilmek üzere Google Hesabınızın müşteri kimliğine ihtiyacı vardır.
-
Google Yönetici konsolu hesabınızda oturum açın.
Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.
-
Yönetici konsolunda Menü GüvenlikKimlik doğrulamaSAML uygulamalarıyla TOA'ya gidin.
Bu görev için süper yönetici olarak oturum açmanız gerekir.
- TOA URL'si seçeneğinin yanında, URL'nin sonundaki idpid değerini bulun. C'den sonraki değer müşteri kimliğinizdir.
Örneğin, aşağıdaki URL'de müşteri kimliği 0123tvz4'tür:
https://accounts.google.com/o/saml2/idp?idpid=C0123tvz4
Sonraki Adım
Kimlik kaynağı kimliğini ve müşteri kimliğinizi, farklı kimlik sistemlerini senkronize edebilen geliştiriciye verin.
Bir kimlik kaynağını düzenleme veya silme
Kimlik kaynağını düzenleme
-
Google Yönetici konsolu hesabınızda oturum açın.
Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.
-
Yönetici konsolunda Menü UygulamalarGoogle WorkspaceCloud Search'e gidin.
- Kimlik kaynakları kartını tıklayın.
- Kuruluşunuzun kimlik kaynaklarının listesi görüntülenir.
- Güncellemek istediğiniz kimlik kaynağının üzerine gelin ve Düzenle'yi tıklayın.
- Kimlik kaynağı penceresinde, değiştirmek istediğiniz öğeyi seçin:
- Mevcut bir hizmet hesabını güncellemek için hizmet hesabının üzerine gelin ve Düzenle'yi tıklayın.
Hizmet hesabının adını ve erişim izinlerini değiştirebilirsiniz. - Yeni bir hizmet hesabı eklemek için Hizmet Hesabı Ekle'yi tıklayın.
- Mevcut bir hizmet hesabını güncellemek için hizmet hesabının üzerine gelin ve Düzenle'yi tıklayın.
- Kimlik Kaynağını Düzenle'yi tıklayın.
Kimlik kaynağını silme
-
Google Yönetici konsolu hesabınızda oturum açın.
Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.
-
Yönetici konsolunda Menü UygulamalarGoogle WorkspaceCloud Search'e gidin.
- Kimlik kaynakları kartını tıklayın.
- Kuruluşunuzun kimlik kaynaklarının listesi görüntülenir.
- Kaldırmak istediğiniz kimlik kaynağının üzerine gelin ve Sil'i tıklayın.
- Uyarı penceresinde Sil'i tıklayın.
Önemli: Bir kimlik kaynağını silerseniz Cloud Search kaynağın tüm ilişkili verilerini de siler. Buna tüm özel kullanıcı verileri ve gruplar dahildir.