Grupları ve kullanıcıları bir Cloud Search kimlik kaynağı ile senkronize etme

Google Cloud Search ile bir kimlik kaynağı kullanarak üçüncü taraf veri havuzlarındaki kullanıcı kimliklerini eşleyebilirsiniz. Kullanıcı kimliklerini Microsoft Active Directory gibi bir LDAP sunucusunda depolayabilirsiniz. Active Directory gruplarını kimlik kaynağınızla senkronize etmek için Google Cloud Directory Sync (GCDS) uygulamasını kullanabilirsiniz.

Senkronize ettiğiniz kullanıcı kimlikleri belirli arama ve hariç tutma kurallarıyla tanımlanmışsa (ör. çalıştıkları sektör veya iş türü) bu kuralı kullanarak bir kullanıcı grubuna özel şema uygulayın.

• Başlamadan önce
• 1. Adım: Kimlik eşlemesi yapılmış grupları açın
• 2. Adım: Senkronize edilecek grupları ekleyin
• 3. Adım: Kullanıcı kimliklerini Cloud Search ile senkronize etme
• 4. Adım: Senkronizasyon işleminizi planlayın
• 5. adım: İkili program özellikleri için kodlama şeması seçin (İsteğe bağlı)

Başlamadan önce

• Active Directory'deki verileri senkronize etmek için Google Cloud Directory Sync hakkında başlıklı makaleyi inceleyin.
• Hizmet hesabı ve kimlik bilgileri oluşturmak için Erişim kimlik bilgileri oluşturma başlıklı makaleyi inceleyin.
• Google Yönetici Konsolu'nda kimlik kaynağı oluşturmak için kimlik kaynağı kimliğini kopyalayın. Ayrıntılı bilgi için Cloud Search'te kullanıcı kimliklerini eşleme başlıklı makaleyi inceleyin.
• Arama kurallarını, hariç tutma kurallarını ve özel şemaları kullanmayla ilgili bilgileri inceleyin.

1. Adım: Kimlik eşlemesi yapılmış grupları açın

1. Linux kullanıyorsanız kurulum dizininden aşağıdaki komutu girin:
   $ ./config-manager --enable-img
2. Windows kullanıyorsanız aşağıdaki komutu girin:
   > config-manager.exe --enable-im
3. Configuration Manager'ı açın.
4. Yan tarafta Genel Ayarlar'ı tıklayın.
5. Kimlik Eşlemesi Yapılmış Gruplar kutusunu işaretleyin.

2. Adım: Senkronize edilecek grupları ekleyin

1. Configuration Manager'ı açın.
2. Yan tarafta Kimlik Eşlemesi Yapılmış Gruplar'ı tıklayın.
3. Arama Kuralları sekmesinde, şunları girin:
   • Kimlik kaynağı kimliği (dizenin "identitysources/" kısmını ekleyin)
   • Hizmet hesabı dosya yolu
4. Add Search Rule'u (Arama Kuralı Ekle) tıklayın ve aşağıdaki bilgileri girin:
   • Kapsam
   • Kural
   • Grup özellikleri
5. OK'i (Tamam) tıklayın.
6. Arama kuralınızı ekledikten sonra test etmek için LDAP Sorgusunu Test Et'i tıklayın.
7. (İsteğe bağlı) Daha fazla arama kuralı eklemek için LDAP arama kuralı ekleme başlıklı makaledeki adımları uygulayın. Ayrıntılara Verileri senkronize etmek için LDAP arama kuralları kullanma bölümünden ulaşabilirsiniz.
8. (İsteğe bağlı) Grupları hariç tutmak için Hariç Tutma Kuralları sekmesini tıklayın ve yeni bir hariç tutma kuralı ekleyin. Ayrıntılı bilgi için Hariç tutma kuralları ve sorgularla verileri hariç tutma başlıklı makaleyi inceleyin.

3. Adım: Kullanıcı kimliklerini Cloud Search ile senkronize etme

1. Configuration Manager'ı açın.
2. Yan tarafta Özel şemalar'ı tıklayın.
3. Şema ekle'yi tıklayın ve bir seçenek belirleyin:
   • Özel arama kuralları tanımla
   • "Kullanıcı Hesapları"nda tanımlanan kullanıcı kuralları
     Daha ayrıntılı bilgi için Özel bir şema kullanarak özel kullanıcı alanlarını senkronize etme başlıklı makaleyi inceleyin.
4. Schema name (Şema adı) alanına kimlik kaynağı kimliğini girin. Kimliğe "identitysources" ifadesini dahil etmeyin.
5. LDAP field name (LDAP alan adı) alanına harici kullanıcı tanımlayıcınızı içeren LDAP alanını girin. Örneğin, Cloud Search kullanıcı ana hesaplarında şu biçim kullanılarak bu tanımlayıcı kullanılır:
   identitysources/source-id/users/user-identifier
6. Google alan adı alanına, sonuna _identifier ifadesini eklediğiniz kimlik kaynağı kimliğini girin. Örneğin, kimlik kaynağı tanımlayıcısı 02b392ce3a23 ise 02b392ce3a23_identifier değerini girin.
7. Google field type (Google alan türü) için String'i (Dize) seçin ve alanda yalnızca tek bir değer olmasına dikkat edin.
8. Tamam'ı tıklayın.

Daha fazla bilgi için Kimlik kaynağı oluşturma sayfasını inceleyin.

4. Adım: Senkronizasyon işleminizi planlayın

1. Configuration Manager'ı açın.
2. Yan tarafta Senkronize et'i tıklayın.

Senkronizasyon simülasyonu çalıştırabilir veya ayarlarınızı kaydedebilirsiniz. Senkronizasyon sürecinizi nasıl otomatikleştireceğinizi öğrenin.

5. adım: İkili program özellikleri için kodlama şeması seçin (İsteğe bağlı)

Grup adı veya kullanıcı e-postası olarak ikili öznitelik (ör. objectSid ya da objectGUID) kullanıyorsanız ikili özniteliğiniz kodlama şeması kullanılarak bir dizeye dönüştürülür. Desteklenen kodlama şemaları şunlardır:

• Base 16 (Onaltılık)
• Base 32
• Base 32 Onaltılık
• Base 64
• Base 64 URL

Kodlama şemasını değiştirmek istiyorsanız yapılandırma dosyasını manuel olarak güncelleyin:

1. Yapılandırma dosyasını açın ve <identityMappedGroupBasicConfig> etiketinin altında <binaryAttributesEncoding> değerini bulun.

2. <binaryAttributesEncoding> değeri yoksa eski base64 kodlama şemasını kullanıyorsunuz demektir. <identityMappedGroupBasicConfig> değerinin altına <binaryAttributesEncoding> değerini ekleyin.

3. <binaryAttributesEncoding> değerini aşağıdaki seçeneklerden biriyle güncelleyin:

   • BASE16
   • BASE32_NOPADDING
   • BASE32_HEX_NOPADDING
   • BASE64_URL_NOPADDING

Örnek:

<identityMappedGroupBasicConfig>

    <identitySourceId>identitysources/...</identitySourceId>

    <serviceAccountFilePath>....</serviceAccountFilePath>

    <binaryAttributesEncoding>BASE16</binaryAttributesEncoding>

</identityMappedGroupBasicConfig>