Как синхронизировать данные групп и пользователей с источником идентификационной информации Cloud Search

С помощью Google Cloud Search вы можете сопоставить идентификационные данные пользователей из сторонних репозиториев, используя источник идентификационной информации. Вы можете хранить идентификационные данные пользователей на сервере LDAP, например Microsoft Active Directory. Чтобы синхронизировать группы в Active Directory с источником идентификационной информации, можно использовать приложение Google Cloud Directory Sync (GCDS).

Если в отношении идентификационных данных пользователей, которые вы синхронизируете, действуют определенные правила поиска и исключения, вам нужно применить специальную схему к группе пользователей, используя, например, отрасль, в которой они работают, или должностные обязанности.

Содержание

Подготовка

Шаг 1. Включите группы с сопоставлением идентификационной информации

  1. Если вы используете Linux, в папке, где установлено приложение, введите следующую команду:
    $ ./config-manager --enable-img
  2. Если вы используете Windows, введите следующую команду:
    > config-manager.exe --enable-im
  3. Откройте Диспетчер конфигураций.
  4. Сбоку нажмите Общие настройки.
  5. Установите флажок Identity Mapped Groups (Группы с сопоставлением идентификационной информации).

Шаг 2. Добавьте группы для синхронизации

  1. Откройте Диспетчер конфигураций.
  2. Сбоку экрана нажмите Identity Mapped Groups (Группы с сопоставлением идентификационной информации).
  3. На вкладке Search Rules (Правила поиска) укажите следующую информацию:
    • Identity source ID (Идентификатор источника идентификационной информации) (включите фрагмент строки identitysources/).
    • Service account file path (Путь к файлу сервисного аккаунта).
  4. Нажмите Add Search Rule (Добавить правило поиска) и введите следующие данные:
    • Scope (Область действия);
    • Rule (Правило);
    • Group attributes (Атрибуты группы).
  5. Нажмите ОК.
  6. Чтобы проверить добавленное правило поиска, нажмите Test LDAP Query (Проверить запрос LDAP).
  7. Если нужно добавить дополнительные условия поиска, следуйте инструкциям в разделе "Как добавить правило поиска LDAP". Подробнее об использовании правил поиска LDAP для синхронизации данных
  8. Чтобы исключить группы, перейдите на вкладку Правила исключения и добавьте новое правило. Подробнее о правилах исключения в GCDS
  1. Откройте Диспетчер конфигураций.
  2. Сбоку нажмите Custom schemas (Специальные схемы).
  3. Нажмите Add schema (Добавить схему) и выберите один из следующих вариантов:
  4. Укажите идентификатор источника идентификационной информации в поле Schema name (Название схемы). Не включайте фрагмент строки "identitysources".
  5. В поле LDAP Field Name (Название поля LDAP) укажите поле LDAP, которое содержит внешний идентификатор пользователя. Например, он используется в субъектах пользователей Cloud Search в следующем формате:
    identitysources/source-id/users/user-identifier
  6. В поле Google field name (Название поля Google) укажите идентификатор источника идентификационной информации и добавьте в конце _identifier. Например, для идентификатора источника идентификационной информации 02b392ce3a23 нужно ввести 02b392ce3a23_identifier.
  7. В поле Google field type (Тип поля Google) выберите String (Строка) и убедитесь, что у поля только одно значение.
  8. Нажмите ОК.

Подробнее о создании источника идентификационной информации

Шаг 4. Запланируйте синхронизацию

  1. Откройте Диспетчер конфигураций.
  2. Сбоку нажмите Sync (Синхронизация).

Вы можете смоделировать синхронизацию или сохранить настройки. Подробнее о том, как автоматизировать процесс синхронизации

Шаг 5. Выберите схему кодирования двоичных атрибутов (необязательно)

Если вы используете двоичные атрибуты (такие как objectSid или objectGUID) в качестве названия группы или адреса электронной почты пользователя, они преобразуются в строку с помощью схемы кодирования. Поддерживаются следующие схемы:

  • Base 16 (Hexadecimal)
  • Base 32
  • Base 32 Hex;
  • Base 64;
  • Base 64 URL

Вы можете вручную изменить схему кодирования в файле конфигурации. Для этого:

  1. Откройте файл конфигурации, внутри тега <identityMappedGroupBasicConfig> найдите тег <binaryAttributesEncoding>.

  2. Если код <binaryAttributesEncoding> отсутствует, вы используете устаревшую схему кодирования base64. Внутри тега <identityMappedGroupBasicConfig> добавьте тег <binaryAttributesEncoding>.

  3. Укажите для <binaryAttributesEncoding> один из вариантов:

    • BASE16
    • BASE32_NOPADDING
    • BASE32_HEX_NOPADDING
    • BASE64_URL_NOPADDING

Пример:

<identityMappedGroupBasicConfig>

    <identitySourceId>identitysources/...</identitySourceId>

    <serviceAccountFilePath>....</serviceAccountFilePath>

    <binaryAttributesEncoding>BASE16</binaryAttributesEncoding>

</identityMappedGroupBasicConfig>


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

12173212144482509800
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false
false
false
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню