Cloud Search'te kullanıcı kimliklerini eşleme

Bir üçüncü taraf havuzundan gelen öğelerin erişim izinlerini korumak için, Google Cloud Search'ün veri havuzu ile Google Hesapları arasında kimlik eşlemesi yapması gerekir. Örneğin, bir veritabanında burcinbilgili@sirket.com adına sahip bir kullanıcı olduğunu varsayalım. Bu kullanıcı adının burcinbilgili@solarmora.com gibi bir Google Hesabı ile eşlenmesi gerekiyor.

Bu eşlemeyi yönetmek için Cloud Search'te bir kimlik kaynağı oluşturun. Kimlik kaynağı, bir geliştiricinin, üçüncü taraf veri havuzundan gelen kullanıcı hesaplarını Google Hesapları ile eşlemesine olanak sağlar. Geliştiricilerin farklı kimlik sistemlerini nasıl senkronize edebileceğini öğrenin.

Başlamadan önce

1. Bir kimlik kaynağı oluşturun

Üçüncü taraf kullanıcı adlarını Google Hesapları ile eşlemek için bir kimlik kaynağı oluşturun.

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, Uygulamalar ardındanG Suite ardındanCloud Search ardındanArama Ayarları'na gidin.

    Uygulamalar seçeneğini görmek için alt taraftaki Diğer denetimler'i tıklamanız gerekebilir.

    Hizmetler Cloud Search yönetici ayrıcalığına sahip olmayı gerektirir.

  3. Kimlik kaynakları kartını tıklayın.

    Kuruluşunuzun kimlik kaynaklarının listesi görüntülenir.

  4. Sol üstteki Ekle'yi Ekle tıklayın.
  5. Kimlik Kaynağı Adı metin satırına bir ad girin.
  6. Hizmet Hesabı Ekle'yi tıklayın.
  7. Admin SDK Users API'si ve Cloud Identity API'si aracılığıyla kullanıcı ve grup verilerine erişebilen bir hizmet hesabının e-posta adresini girin.

    Hizmet hesabı kimliği için, bu kimlikle birlikte oluşturulan e-posta adresini kullanın.

  8. Hizmet hesabının Admin SDK Users API'sine erişim düzeyini ayarlayın:
    • Okuma/Yazma - API'ye tam erişim izinleri verir.
    • Mevcut - API'ye önceden verilen izinleri korur.
      Hizmet hesabına daha önce başka bir kimlik kaynağı tarafından okuma/yazma izinleri verildiyse bu izinler devam eder. Hizmet hesabına daha önceden erişim izni verilmemişse yine erişimi olmaz.

      Not: Hizmet hesabına okuma/yazma erişimi veren kimlik kaynağı silinirse hizmet hesabı erişimi kaybeder. Bu kimlik kaynağının bu hizmet hesabı kullanması gerekiyorsa seçeneği Okuma/Yazma olarak ayarlayın.

  9. Hizmet hesabının Cloud Identity API'sine erişim düzeyini ayarlayın:
    • Okuma/Yazma - API'ye tam erişim izinleri verir.
    • Okuma - API'ye Okuma izinleri verir.
    • Erişim yok - API'ye erişimi engeller.
  10. Hizmet Hesabı Ekle'yi tıklayın.
  11. Başka bir hizmet hesabı ekleyin veya hizmet hesapları ekleme işlemini tamamladıysanız Kimlik Kaynağı Ekle'yi tıklayın.

    Kimlik kaynağı başarıyla eklendiğinde, otomatik olarak oluşturulan kimlik kaynağı kimliğini gösteren bir mesaj görüntülenir. Bu kimliği kopyalayın ve kimlik bağlayıcısı geliştiricinize verin.

  12. Tamam'ı tıklayın.

Kimlik kaynağı eklendikten sonra kimlik kaynakları listesinde görünür. Geliştiriciniz, kullanıcı ve grup verilerine erişmek için Google API'lerinin kimlik kaynağı kimliğine ihtiyaç duyar.

İpucu: Kimlik kaynağı kimliğini panoya kopyalamak için Kopyala'yı Kopyala tıklayın.

2. Üçüncü taraf hesaplarını G Suite'e aktarın

Bir kimlik kaynağı oluşturduğunuzda, Cloud Search tüm Google kullanıcı hesaplarınıza özel bir özellik ekler. Bu özel özellik, Google Hesabı ile eşlenen üçüncü taraf hesap kimliğini depoladığınız yerdir.

Yönetici konsolunda bu özel özelliği görmek için:

  1. Kullanıcılar'a gidin.
  2. Sağ üstte, Özel özellikleri yönet'i User attributes tıklayın.

Önemli: Bu özel özelliği değiştirmeyin. Adını veya herhangi bir alanını değiştirirseniz Cloud Search düzgün çalışmaz.

Üçüncü taraf kullanıcı adlarını özel özellik alanına aktarmak için aşağıdaki yöntemlerden birini kullanın:

Bir kimlik bağlayıcısı kullanarak aynı anda tüm hesapları aktarma

Kullanıcı ve grup verilerini senkronize etmek için Google Cloud Directory Sync'i kullanın.
İsterseniz kimlik bağlayıcı oluşturmak için bir geliştiriciyle de çalışabilirsiniz. Kimlik bağlayıcının nasıl oluşturulacağını öğrenin.

Cloud Identity API'sini kullanarak aynı anda tüm hesapları aktarma

Üçüncü taraf kullanıcı hesaplarını özel özelliğe aktarmak için Cloud Identity API'sini kullanın.

Google Yönetici konsolunu kullanarak hesapları tek tek aktarma

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, Kullanıcılar'a gidin.
  3. Her kullanıcının hesap sayfasında, Kullanıcı özelliklerini yönetin seçeneğinin altındaki Düzenle'yi tıklayın.
  4. Özel özellik alanına G Suite kullanıcı hesabıyla eşlenen üçüncü taraf kullanıcı adını ekleyin.
  5. Kullanıcıyı Güncelle'yi tıklayın.

3. Kuruluşunuzun müşteri kimliğini bulun

Bir kimlik bağlayıcısı ayarlamak için, geliştiricinizin söz konusu bağlayıcının özellik dosyasına dahil edilmek üzere Google Hesabınızın müşteri kimliğine ihtiyacı vardır.

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, Güvenlik ardından Tek oturum açma (TOA) özelliğini kur'a gidin.

    Güvenlik seçeneğini görmek için alt taraftaki Diğer denetimler'i tıklamanız gerekebilir. 

  3. TOA URL'si seçeneğinin yanında, URL'nin sonundaki idpid değerini bulun. C'den sonraki değer müşteri kimliğinizdir.

    Örneğin, aşağıdaki URL’de müşteri kimliği 0123tvz4’tür:
    https://accounts.google.com/o/saml2/idp?idpid=C0123tvz4

Sonraki Adım

Kimlik kaynağı kimliğini ve müşteri kimliğinizi, farklı kimlik sistemlerini senkronize edebilen geliştiriciye verin.

Bir kimlik kaynağını düzenleme veya silme

Bir kimlik kaynağını düzenleme

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Uygulamalar ardından G Suite ardından Cloud Search ardından Arama Ayarları'na gidin.
  3. Kimlik kaynakları kartını tıklayın.
    Kuruluşunuzun kimlik kaynaklarının listesi görüntülenir.
  4. Güncellemek istediğiniz kimlik kaynağının üzerine gelin ve Düzenle'yi Düzenle tıklayın.
  5. Kimlik kaynağı penceresinde, değiştirmek istediğiniz öğeyi seçin:
    • Mevcut bir hizmet hesabını güncellemek için, hizmet hesabının üzerine gelin ve Düzenle'yi Düzenle tıklayın.
      Hizmet hesabı adını ve erişim izinlerini değiştirebilirsiniz.
    • Yeni bir hizmet hesabı eklemek için Hizmet Hesabı Ekle'yi tıklayın.
  6. Kimlik Kaynağını Düzenle'yi tıklayın.

Bir kimlik kaynağını silme

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Uygulamalar ardından G Suite ardından Cloud Search ardından Arama Ayarları'na gidin.
  3. Kimlik kaynakları kartını tıklayın.
    Kuruluşunuzun kimlik kaynaklarının listesi görüntülenir.
  4. Kaldırmak istediğiniz kimlik kaynağının üzerine gelin ve Sil'i Sil tıklayın.
  5. Uyarı penceresinde Sil'i tıklayın.

Önemli: Bir kimlik kaynağını silerseniz Cloud Search kaynağın tüm ilişkili verilerini de siler. Buna tüm özel kullanıcı verileri ve gruplar dahildir.