แมปข้อมูลประจำตัวของผู้ใช้ใน Cloud Search

Google Cloud Search จำเป็นต้องแมปข้อมูลประจำตัวในที่เก็บของบุคคลที่สามกับบัญชี Google เพื่อปฏิบัติตามสิทธิ์เข้าถึงไฟล์ต่างๆ ในที่เก็บดังกล่าว เช่น ผู้ใช้อาจมีชื่อผู้ใช้ jensmith@company.com ในฐานข้อมูล ระบบจึงต้องแมปชื่อผู้ใช้ดังกล่าวกับบัญชี Google เช่น jsmith@solarmora.com

หากต้องการจัดการการแมปนี้ ให้สร้างแหล่งที่มาของข้อมูลประจำตัวใน Cloud Search แหล่งที่มาของข้อมูลประจำตัวจะช่วยให้นักพัฒนาซอฟต์แวร์แมปบัญชีผู้ใช้จากที่เก็บของบุคคลที่สามกับบัญชี Google ได้ ดูวิธีซิงค์ระบบข้อมูลประจำตัวที่แตกต่างกันของนักพัฒนาซอฟต์แวร์

ข้อควรปฏิบัติก่อนที่จะเริ่มต้น

1. สร้างแหล่งที่มาของข้อมูลประจำตัว

หากต้องการแมปชื่อผู้ใช้ของบุคคลที่สามกับบัญชี Google ให้สร้างแหล่งที่มาของข้อมูลประจำตัว

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ

    หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้

  2. คลิกการ์ดแหล่งที่มาของข้อมูลประจำตัว

    รายการแหล่งที่มาของข้อมูลประจำตัวขององค์กรจะปรากฏขึ้น

  3. คลิกเพิ่ม ที่ด้านซ้ายบน
  4. ป้อนชื่อในบรรทัดข้อความชื่อแหล่งที่มาของข้อมูลประจำตัว
  5. คลิกเพิ่มบัญชีบริการ
  6. ป้อนอีเมลของบัญชีบริการที่มีสิทธิ์เข้าถึงข้อมูลผู้ใช้และกลุ่มผ่าน Admin SDK Users API และ Cloud Identity API

    ใช้อีเมลที่สร้างขึ้นสำหรับรหัสบัญชีบริการโดยเฉพาะเมื่อมีการสร้างรหัสบัญชีบริการ

  7. กำหนดระดับการเข้าถึง Admin SDK Users API ของบัญชีบริการ ดังนี้
    • อ่าน/เขียน - ให้สิทธิ์เข้าถึง API อย่างเต็มรูปแบบ
    • ที่มีอยู่ - รักษาสิทธิ์เข้าถึง API ที่มอบไว้ให้แล้ว
      หากบัญชีบริการได้รับสิทธิ์อ่าน/เขียนจากแหล่งที่มาของข้อมูลประจำตัวอื่นก่อนหน้านี้ สิทธิ์ดังกล่าวจะยังคงอยู่ต่อไป แต่หากยังไม่เคยได้รับสิทธิ์ บัญชีดังกล่าวก็จะยังคงไม่มีสิทธิ์ตามเดิม

      หมายเหตุ: หากมีการลบแหล่งที่มาของข้อมูลประจำตัวที่ให้สิทธิ์เข้าถึงแบบอ่าน/เขียนแก่บัญชีบริการ บัญชีบริการก็จะสูญเสียสิทธิ์เข้าถึง หากแหล่งที่มาของข้อมูลประจำตัวดังกล่าวต้องใช้บัญชีบริการนี้ ให้ตั้งสิทธิ์เป็นอ่าน/เขียน

  8. กำหนดระดับสิทธิ์เข้าถึง Cloud Identity API ของบัญชีบริการ ดังนี้
    • อ่าน/เขียน - ให้สิทธิ์เข้าถึง API อย่างเต็มรูปแบบ
    • อ่าน - ให้สิทธิ์อ่าน API
    • ไม่มีสิทธิ์เข้าถึง - ไม่ให้เข้าถึง API
  9. คลิกเพิ่มบัญชีบริการ
  10. เพิ่มบัญชีบริการอื่นหรือหากเพิ่มบัญชีบริการเสร็จแล้ว ให้คลิกเพิ่มแหล่งที่มาของข้อมูลประจำตัว

    ข้อความจะปรากฏขึ้นเมื่อเพิ่มแหล่งที่มาของข้อมูลประจำตัวสำเร็จแล้วและจะแสดงรหัสแหล่งที่มาของข้อมูลประจำตัวที่สร้างขึ้นโดยอัตโนมัติ จากนั้นให้คัดลอกรหัสนี้และมอบให้กับนักพัฒนาซอฟต์แวร์โปรแกรมเชื่อมต่อข้อมูลประจำตัว

  11. คลิกตกลง

หลังจากที่เพิ่มแหล่งที่มาของข้อมูลประจำตัวแล้ว แหล่งที่มาดังกล่าวจะปรากฏในรายการแหล่งที่มาของข้อมูลประจำตัว นักพัฒนาซอฟต์แวร์ต้องใช้รหัสแหล่งที่มาของข้อมูลประจำตัวสำหรับ Google APIs เพื่อเข้าถึงข้อมูลผู้ใช้และกลุ่ม

เคล็ดลับ: หากต้องการคัดลอกรหัสแหล่งที่มาของข้อมูลประจำตัวไปยังคลิปบอร์ด ให้คลิกคัดลอก

2. นำบัญชีบุคคลที่สามเข้ามายัง Google Workspace

เมื่อคุณสร้างแหล่งที่มาของข้อมูลประจำตัว Cloud Search จะเพิ่มแอตทริบิวต์ที่กำหนดเองในบัญชีผู้ใช้ Google ทั้งหมด แอตทริบิวต์แบบกำหนดเองนี้คือที่สำหรับจัดเก็บรหัสบัญชีบุคคลที่สามที่แมปกับบัญชี Google

หากต้องการดูแอตทริบิวต์ที่กำหนดเองนี้ในคอนโซลผู้ดูแลระบบ ให้ทำดังนี้

  1. ไปที่ผู้ใช้
  2. คลิกจัดการแอตทริบิวต์ที่กำหนดเอง ที่ด้านขวาบน

ข้อสำคัญ: อย่าแก้ไขแอตทริบิวต์ที่กำหนดเองนี้ หากเปลี่ยนชื่อหรือช่องใดก็ตาม Cloud Search จะทำงานได้ไม่ถูกต้อง

หากต้องการนำเข้าชื่อผู้ใช้บุคคลที่สามไปยังช่องแอตทริบิวต์ที่กำหนดเอง ให้ทำตามวิธีใดวิธีหนึ่งดังต่อไปนี้

3. ค้นหารหัสลูกค้าขององค์กร

หากต้องการตั้งค่าโปรแกรมเชื่อมต่อข้อมูลประจำตัว นักพัฒนาซอฟต์แวร์จะต้องมีรหัสลูกค้าของบัญชี Google เพื่อรวมไว้ในไฟล์พร็อพเพอร์ตี้ของโปรแกรมเชื่อมต่อ

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ

    หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้

  2. หาค่า idpid ที่ส่วนท้ายของ URL ถัดจาก SSO URL โดยค่าที่อยู่หลัง C จะเป็นรหัสลูกค้าของคุณ

    เช่น ใน URL ต่อไปนี้ รหัสลูกค้าคือ 0123tvz4
    https://accounts.google.com/o/saml2/idp?idpid=C0123tvz4

ขั้นตอนถัดไป

มอบรหัสแหล่งที่มาของข้อมูลประจำตัวและรหัสลูกค้าให้แก่นักพัฒนาซอฟต์แวร์ที่สามารถซิงค์ระบบข้อมูลประจำตัวที่แตกต่างกันได้

แก้ไขหรือลบแหล่งที่มาของข้อมูลประจำตัว

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร
11968301936492796788
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
true
true
73010
false
false
false
ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก