Google Cloud Search ใช้แหล่งข้อมูลประจำตัวเพื่อเชื่อมโยงข้อมูลประจำตัวผู้ใช้จากที่เก็บข้อมูลของบุคคลที่สาม ข้อมูลประจำตัวผู้ใช้จะเก็บไว้ในเซิร์ฟเวอร์ Lightweight Directory Access Protocol (LDAP) เช่น Microsoft Active Directory คุณจะใช้ Google Cloud Directory Sync (GCDS) เพื่อซิงค์กลุ่ม Active Directory กับแหล่งที่มาของข้อมูลประจำตัวได้
หมายเหตุ: หากรหัสผู้ใช้ที่คุณกำลังซิงค์เป็นรหัสที่กำหนดโดยการค้นหาเฉพาะตัวและกฎการยกเว้น ให้เลือกตัวเลือกเพื่อปรับใช้สคีมาที่กำหนดเองตัวใหม่ไปยังผู้ใช้บางกลุ่ม หากไม่ใช่ ให้เลือกตัวเลือกเพื่อปรับใช้ไปยังบัญชีผู้ใช้ทั้งหมด
ข้อควรปฏิบัติก่อนที่จะเริ่มต้น
- ตั้งค่า GCDS เพื่อซิงค์ข้อมูลจาก Active Directory
- สร้างบัญชีบริการและข้อมูลรับรอง
- สร้างแหล่งข้อมูลประจำตัวในคอนโซลผู้ดูแลระบบ แล้วคัดลอกรหัสแหล่งที่มาของข้อมูลประจำตัว
ขั้นตอนที่ 1: เปิดกลุ่มการจับคู่ข้อมูลประจำตัว
- ป้อนคำสั่งใดคำสั่งหนึ่งต่อไปนี้ในบรรทัดคำสั่ง
- Linux (จากไดเรกทอรีที่ติดตั้ง):
$ ./config-manager --enable-img - Microsoft Windows:
> config-manager.exe --enable-img
- Linux (จากไดเรกทอรีที่ติดตั้ง):
- เปิดเครื่องมือจัดการการกำหนดค่า
- ในแผงควบคุมทางด้านซ้าย ให้คลิกการตั้งค่าทั่วไป
- เลือกช่องกลุ่มการจับคู่ข้อมูลประจำตัว
ตัวเลือกกลุ่มการจับคู่ข้อมูลประจำตัวจะปรากฎในแผงด้านซ้าย
ขั้นตอนที่ 2: เพิ่มกลุ่มที่จะซิงค์
- เปิดเครื่องมือจัดการการกำหนดค่า
- ในแผงควบคุมทางด้านซ้าย ให้คลิกกลุ่มการจับคู่ข้อมูลประจำตัว
- ในแท็บกฎการค้นหา ให้ป้อนข้อมูลต่อไปนี้
- รหัสแหล่งที่มาของข้อมูลประจำตัว (รวมถึงส่วน "identitysources/" ของสตริง)
- เส้นทางของไฟล์บัญชีบริการ
- คลิกเพิ่มกฎการค้นหา และป้อนข้อมูลต่อไปนี้
- ขอบเขต
- กฎ
- แอตทริบิวต์ของกลุ่ม
- คลิกตกลง
ถัดไป...
- หากต้องการทดสอบกฎการค้นหาที่ได้เพิ่มไว้ ให้คลิกทดสอบการค้นหาของ LDAP
- คุณสามารถเพิ่มกฎการค้นหาอีกได้และ GDCS จะซิงค์ข้อมูลทั้งหมดให้ โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีเพิ่มกฎการค้นหาของ LDAP ในการซิงค์ข้อมูล
- หากไม่ต้องการให้แสดงผลกลุ่มที่พบจากกฎการค้นหานี้ ให้คลิกแท็บกฎการยกเว้น ดูวิธีใช้กฎการยกเว้นกับ GCDS
ขั้นตอนที่ 3: ซิงค์ข้อมูลประจำตัวผู้ใช้กับ Cloud Search
- คลิกสคีมาที่กำหนดเองในแผงด้านซ้าย
- คลิกเพิ่มสคีมา
- เลือกระหว่างกำหนดกฎการค้นหาที่กำหนดเอง หรือกฎผู้ใช้ที่กำหนดไว้ใน "บัญชีผู้ใช้" โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อซิงค์ช่องผู้ใช้ที่กำหนดเองโดยใช้สคีมาที่กำหนดเอง
- สำหรับชื่อสคีมา ให้ป้อนรหัสแหล่งที่มาของข้อมูลประจำตัว โดยไม่ต้องป้อน "identitysources" ในรหัส
- สำหรับชื่อช่อง LDAP ให้ป้อนชื่อช่อง LDAP ที่มีตัวระบุผู้ใช้ภายนอก ระบบจะใช้ตัวระบุนี้กับผู้ใช้หลักของ Cloud Search โดยจะมีรูปแบบเป็น
identitysources/source-id/users/user-identifier - สำหรับชื่อช่องของ Google ให้ป้อนรหัสแหล่งที่มาของข้อมูลประจำตัวโดยต่อท้ายด้วย "_identifier" เช่น หากรหัสแหล่งที่มาของข้อมูลประจำตัวคือ 02b392ce3a23 ให้ป้อน 02b392ce3a23_identifier
- สำหรับช่องประเภทช่องของ Google ให้เลือกสตริงและตรวจสอบว่าช่องดังกล่าวมีเพียงค่าเดียว
- คลิกตกลง
โปรดดูข้อมูลเพิ่มเติมที่หัวข้อสร้างแหล่งที่มาของข้อมูลประจำตัว
ขั้นตอนที่ 4: กำหนดเวลาของการซิงค์
- เปิดเครื่องมือจัดการการกำหนดค่า
- ในแผงควบคุมทางด้านซ้าย ให้คลิกซิงค์
คุณจะจำลองการซิงค์หรือบันทึกการตั้งค่าก็ได้ โปรดดูวิธีการทำให้กระบวนการซิงค์ข้อมูลเป็นแบบอัตโนมัติ
เข้ารหัสแอตทริบิวต์แบบไบนารี
หากคุณใช้แอตทริบิวต์แบบไบนารี (เช่น objectSid หรือ objectGUID) เป็นแอตทริบิวต์ชื่อกลุ่มหรืออีเมลของผู้ใช้ ระบบจะแปลงแอตทริบิวต์นั้นเป็นแบบสตริงโดยใช้รูปแบบการเข้ารหัส รูปแบบการเข้ารหัสที่รองรับมีดังนี้
- Base 16 (เลขฐานสิบหก)
- Base 32
- Base 32 Hex
- Base 64
- Base 64 URL
หากคุณต้องการเปลี่ยนรูปแบบการเข้ารหัส ให้อัปเดตไฟล์การกำหนดค่าด้วยตนเองดังนี้
- เปิดไฟล์การกำหนดค่า และค้นหา <binaryAttributesEncoding> ใต้แท็ก <identityMappedGroupBasicConfig>
-
หากไม่พบ <binaryAttributesEncoding> แสดงว่าคุณกำลังใช้รูปแบบการเข้ารหัส base64 แบบเดิม เพิ่ม <binaryAttributesEncoding> ในส่วน <identityMappedGroupBasicConfig>
-
อัปเดต <binaryAttributesEncoding> โดยใช้ตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้
- BASE16
- BASE32_NOPADDING
- BASE32_HEX_NOPADDING
- BASE64_URL_NOPADDING
ตัวอย่าง:
<identityMappedGroupBasicConfig>
<identitySourceId>identitysources/...</identitySourceId>
<serviceAccountFilePath>....</serviceAccountFilePath>
<binaryAttributesEncoding>BASE16</binaryAttributesEncoding>
</identityMappedGroupBasicConfig>
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง
