مزامنة المجموعات والمستخدمين مع مصدر هوية في Cloud Search

تستخدم Google Cloud Search مصدر هوية لربط هويات المستخدمين من مستودعات تابعة لجهات خارجية. يمكن تخزين هويات المستخدمين في خادم البروتوكول الخفيف لتغيير بيانات الدليل (LDAP)، مثل Microsoft Active Directory. لمزامنة مجموعات Active Directory مع مصدر هويتك، يمكنك استخدام أداة مزامنة دليل Google Cloud ‏(GCDS).

ملاحظة: إذا تم تحديد أرقام تعريف المستخدمين التي تزامنها من خلال قواعد بحث واستبعاد محددة، طبِّق المخطط المُخصص الجديد على مجموعة محددة من المستخدمين. إن لم يحدث ذلك، طبِّق المخطط على كل حسابات المستخمين

قبل البدء

الخطوة 1: تفعيل المجموعات التي تم تحديد هويتها

  1. في سطر الأوامر، أدخِل واحدًا من الأمرين التاليين:
    • نظام التشغيل Linux (من دليل التثبيت): $ ./config-manager --enable-img 
    • نظام التشغيلMicrosoft Windows: > config-manager.exe --enable-img
  2. افتَح Configuration Manager (مدير الإعداد).
  3. في اللوحة اليمنى، انقر على الإعدادات العامة.
  4. ضع علامة في مربَّع الاختيار المجموعات التي تم ربط هويتها.

    يظهر الخيار Identity Mapped Groups (المجموعات التي تم ضبط هويتها) في اللوحة اليمنى.

الخطوة 2: إضافة مجموعات للمزامنة

  1. افتَح Configuration Manager (مدير الإعداد).
  2. في اللوحة اليمنى، انقر على المجموعات التي تم تحديد هويتها.
  3. في علامة التبويب قواعد البحث، أدخِل المعلومات التالية:
    • رقم تعريف مصدر الهوية (بما في ذلك الجزء "identitysources/" من السلسلة)
    • مسار ملف حساب الخدمة
  4. انقر على إضافة قواعد البحث وأدخِل المعلومات التالية:
    • النطاق
    • القاعدة
    • سمات المجموعة
  5. ​انقر على OK (حسنًا).

الخطوة التالية... 

الخطوة 3: مزامنة هويات المستخدمين إلى Cloud Search

  1. في اللوحة اليمنى، انقر على Custom schemas (المخططات المُخصَّصة).
  2. انقر على إضافة مخطط.
  3. اختَر تحديد قواعد بحث مخصصة أو قواعد مستخدمين محددة في "حسابات المستخدمين". لمعرفة مزيد من التفاصيل، يُرجى الاطِّلاع على مزامنة حقول المستخدم المُخصَّصة باستخدام مخطط مُخصَّص
  4. في الحقل Schema name (اسم المخطط)، أدخِل رقم تعريف مصدر الهوية. لا تضمِّن "identitysources" في رقم التعريف.
  5. وفي LDAP field name (اسم حقل LDAP)، أدخِل حقل LDAP الذي يحتوي على رقم تعريف المستخدم الخارجي. يتم استخدام رقم التعريف هذا في العناصر الرئيسية لمستخدم Cloud Search التي تحتوي على النموذج identitysources/source-id/users/user-identifier.
  6. في Google field name (اسم حقل Google)، أدخِل رقم تعريف مصدر الهوية مُلحقًا بـ "_identifier". مثلاً، إذا كان رقم تعريف مصدر الهوية 02b392ce3a23، أدخِل 02b392ce3a23_identifier.
  7. في Google field type (نوع حقل Google)، اختَر String (سلسلة) وتأكَّد من أن الحقل لا يحتوي على أكثر من قيمة واحدة.
  8. انقر على OK (حسنًا).

لمزيد من المعلومات، انتقِل إلى إنشاء مصدر هوية.

الخطوة 4: جدولة المزامنة

  1. افتَح Configuration Manager (مدير الإعداد).
  2. في اللوحة اليمنى، انقر على مزامنة.

يمكنك محاكاة مزامنة أو حفظ الإعدادات. تعرَّف على كيفية إجراء عملية المزامنة تلقائيًا.

ترميز السمات الثنائية

إذا كنت تستخدم سمة ثنائية، مثل objectSid أو objectGUID، كسمة اسم مجموعة أو عنوان بريد إلكتروني لمستخدم، يتم تحويلها إلى سلسلة باستخدام مخطط ترميز. في ما يلي مخططات الترميز المتوافقة:

  • Base 16 (سداسي عشري)
  • Base 32
  • Base 32 Hex
  • Base 64
  • Base 64 URL

في حال أردت تغيير مخطط الترميز، يمكنك تعديل ملف الإعداد يدويًا:

  1. افتَح ملف الإعداد ضمن علامة <identityMappedGroupBasicConfig> t وابحَث عن <binaryAttributesEncoding>.
  2. إذا لم يكن <binaryAttributesEncoding> متاحًا، هذا يعني أنك تستخدم مخطط ترميز base 64 قديم. ضمن <identityMappedGroupBasicConfig>، أضِف <binaryAttributesEncoding>.

  3. عدِّل <binaryAttributesEncoding> باستخدام خيار مما يلي:

    • BASE16
    • BASE32_NOPADDING
    • BASE32_HEX_NOPADDING
    • BASE64_URL_NOPADDING

مثال:

<identityMappedGroupBasicConfig>

    <identitySourceId>identitysources/...</identitySourceId>

    <serviceAccountFilePath>....</serviceAccountFilePath>

    <binaryAttributesEncoding>BASE16</binaryAttributesEncoding>

</identityMappedGroupBasicConfig>

 


Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟
بحث
محو البحث
إغلاق البحث
القائمة الرئيسية
10183892802469931342
true
مركز مساعدة البحث
true
true
true
true
true
73010
false
false