Memetakan identitas pengguna di Cloud Search

Untuk mematuhi izin akses item dari repositori pihak ketiga, Google Cloud Search perlu memetakan identitas antara repositori dan Akun Google. Misalnya, dalam database, pengguna mungkin memiliki nama pengguna jensmith@perusahaan.com. Nama pengguna tersebut perlu dipetakan ke Akun Google, seperti jsmith@solarmora.com.

Untuk mengelola pemetaan ini, buat sumber identitas di Cloud Search. Sumber identitas memungkinkan developer memetakan akun pengguna dari repositori pihak ketiga ke Akun Google. Pelajari cara developer dapat menyinkronkan sistem identitas yang berbeda.

Sebelum memulai

1. Buat sumber identitas

Untuk memetakan nama pengguna pihak ketiga ke Akun Google, buat sumber identitas.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka Aplikasi laluGoogle Workspace laluCloud Search laluSetelan Penelusuran.

    Untuk melihat Aplikasi, Anda mungkin harus mengklik Kontrol lainnya di bagian bawah.

    Memerlukan Hak istimewa administrator Cloud Search layanan.

  3. Klik kartu Sumber identitas.

    Daftar sumber identitas organisasi Anda akan ditampilkan.

  4. Di kiri atas, klik Tambahkan "".
  5. Masukkan nama di baris teks Nama Sumber Identitas.
  6. Klik Tambahkan Akun Layanan.
  7. Masukkan alamat email akun layanan yang dapat mengakses data pengguna dan grup melalui Admin SDK Users API serta Cloud Identity API.

    Gunakan alamat email yang dibuat untuk ID akun layanan saat sumber identitas dibuat.

  8. Setel tingkat akses akun layanan ke Admin SDK Users API:
    • Baca/Tulis—Memberikan izin akses penuh ke API.
    • Saat ini—Mempertahankan izin yang sudah diberikan ke API.
      Jika akun layanan sebelumnya telah diberi izin baca/tulis oleh sumber identitas lain, izin tersebut berlanjut. Jika akun layanan belum diberi akses, akun tetap tidak akan memiliki akses.

      Catatan: Jika sumber identitas yang memberikan akses baca/tulis ke akun layanan dihapus, akun layanan akan kehilangan akses. Jika sumber identitas ini perlu menggunakan akun layanan ini, setel opsi ke Baca/Tulis.

  9. Setel tingkat akses akun layanan ke Cloud Identity API:
    • Baca/Tulis—Memberikan izin akses penuh ke API.
    • Baca—Memberikan izin Baca ke API.
    • Tidak ada akses—Mencegah akses ke API.
  10. Klik Tambahkan Akun Layanan.
  11. Tambahkan akun layanan lain, atau jika Anda sudah selesai menambahkan akun layanan, klik Tambahkan Sumber Identitas.

    Pesan akan muncul ketika sumber identitas berhasil ditambahkan dan menampilkan ID sumber identitas yang dihasilkan secara otomatis. Salin ID ini dan berikan kepada developer konektor identitas Anda.

  12. Klik Oke.

Setelah ditambahkan, sumber identitas akan muncul dalam daftar sumber identitas. Developer Anda membutuhkan ID sumber identitas agar Google API dapat mengakses data pengguna dan grup.

Tips: Untuk menyalin ID sumber identitas ke papan klip, klik Salin "".

2. Impor akun pihak ketiga ke Google Workspace

Saat Anda membuat sumber identitas, Cloud Search menambahkan atribut khusus ke semua akun pengguna Google Anda. Atribut khusus ini adalah tempat Anda menyimpan ID akun pihak ketiga yang dipetakan ke Akun Google.

Untuk melihat atribut khusus ini di konsol Admin:

  1. Buka Pengguna.
  2. Di kanan atas, klik Mengelola atribut khusus "".

Penting: Jangan ubah atribut khusus ini. Jika Anda mengubah namanya atau kolom apa pun, Cloud Search tidak akan berfungsi dengan baik.

Untuk mengimpor nama pengguna pihak ketiga ke dalam kolom atribut khusus, gunakan salah satu metode ini:

Mengimpor ke semua akun sekaligus menggunakan konektor identitas

Gunakan Google Cloud Directory Sync untuk menyinkronkan data pengguna dan grup.
Atau, bekerja samalah dengan developer untuk membuat konektor identitas. Pelajari cara membuat konektor identitas.

Mengimpor ke semua akun sekaligus menggunakan Cloud Identity API

Gunakan Cloud Identity API untuk mengimpor akun pengguna pihak ketiga ke dalam atribut khusus.

Mengimpor ke akun individual menggunakan konsol Google Admin

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka Pengguna.
  3. Di setiap halaman akun pengguna, pada Mengelola atribut pengguna, klik Edit.
  4. Di kolom atribut khusus, tambahkan nama pengguna pihak ketiga yang dipetakan ke akun pengguna Google Workspace.
  5. Klik Update Pengguna.

3. Temukan ID pelanggan organisasi Anda

Untuk menyiapkan konektor identitas, developer membutuhkan ID pelanggan dari Akun Google Anda untuk disertakan dalam file properti konektor.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka Keamananlalu Siapkan single sign-on (SSO) untuk aplikasi SAML.

    Anda harus login sebagai administrator super untuk tugas ini.

  3. Di samping URL SSO, temukan nilai idpid di bagian akhir URL. Nilai setelah C adalah ID pelanggan Anda.

    Misalnya, di URL berikut, 0123tvz4 adalah ID pelanggan:
    https://accounts.google.com/o/saml2/idp?idpid=C0123tvz4

Langkah Berikutnya

Berikan ID sumber identitas dan ID pelanggan Anda kepada developer yang dapat menyinkronkan sistem identitas yang berbeda.

Mengedit atau menghapus sumber identitas

Mengedit sumber identitas

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Buka AplikasilaluGoogle WorkspacelaluCloud SearchlaluSetelan Sumber.
  3. Klik kartu Sumber identitas.
    Daftar sumber identitas organisasi Anda akan ditampilkan.
  4. Arahkan kursor ke sumber identitas yang ingin diperbarui, lalu klik Edit "".
  5. Di jendela sumber identitas, pilih item yang ingin diubah:
    • Untuk memperbarui akun layanan yang ada, arahkan kursor ke akun layanan, lalu klik Edit "".
      Anda dapat mengubah nama akun layanan dan izin akses.
    • Untuk menambahkan akun layanan baru, klik Tambahkan Akun Layanan.
  6. Klik Edit Sumber Identitas.

Menghapus sumber identitas

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Buka AplikasilaluGoogle WorkspacelaluCloud SearchlaluSetelan Sumber.
  3. Klik kartu Sumber identitas.
    Daftar sumber identitas organisasi Anda akan ditampilkan.
  4. Arahkan kursor ke sumber identitas yang ingin dihapus, lalu klik Hapus "".
  5. Di jendela peringatan, klik Hapus.

Penting: Jika Anda menghapus sumber identitas, Cloud Search juga akan menghapus semua data yang terkait, termasuk semua data dan grup pengguna khusus.

Perlu bantuan lain?

Login untuk opsi dukungan tambahan guna memecahkan masalah dengan cepat