Grupları ve kullanıcıları bir Cloud Search kimlik kaynağı ile senkronize etme

Google Cloud Search, üçüncü taraf veri havuzlarındaki kullanıcı kimliklerini eşlemek için bir kimlik kaynağı kullanır. Kullanıcı kimlikleri, Microsoft Active Directory gibi bir Basit Dizin Erişimi Protokolü (LDAP) sunucusunda depolanabilir. Active Directory gruplarını kimlik kaynağınızla senkronize etmek için Google Cloud Directory Sync (GCDS) uygulamasını kullanabilirsiniz.

Not: Senkronize ettiğiniz kullanıcı kimlikleri belirli arama ve hariç tutma kurallarıyla tanımlanmışsa bir kullanıcı grubuna yeni özel şemayı uygulayın. Aksi takdirde şemayı tüm kullanıcı hesaplarına uygulayın.

Başlamadan önce

• Active Directory'deki verileri senkronize etmek üzere GCDS'yi ayarlayın.
• Bir hizmet hesabı ve kimlik bilgilerini oluşturun.
• Yönetici konsolunda bir kimlik kaynağı oluşturun. Kimlik kaynağı kimliğini kopyalayın.

1. Adım: Kimlik eşlemesi yapılmış grupları açın

1. Komut satırına aşağıdaki komutlardan birini girin:
   • Linux (kurulum dizininden): $ ./config-manager --enable-img 
   • Microsoft Windows: > config-manager.exe --enable-img
2. Configuration Manager'ı açın.
3. Sol panelde General Settings'i (Genel Ayarlar) tıklayın.
4. Identity Mapped Groups (Kimlik Eşlemesi Yapılmış Gruplar) onay kutusunu işaretleyin.

   Sol panelde Identity Mapped Groups (Kimlik Eşlemesi Yapılmış Gruplar) seçeneği görünür.

2. Adım: Senkronize edilecek grupları ekleyin

1. Configuration Manager'ı açın.
2. Sol panelde Identity Mapped Groups'u (Kimlik Eşlemesi Yapılmış Gruplar) tıklayın.
3. Search Rules (Arama Kuralları) sekmesinde aşağıdaki bilgileri girin:
   • Kimlik kaynağı kimliği (dizenin "identitysources/" kısmını ekleyin)
   • Hizmet hesabı dosya yolu
4. Add Search Rule'u (Arama Kuralı Ekle) tıklayın ve aşağıdaki bilgileri girin:
   • Kapsam
   • Kural
   • Grup özellikleri
5. OK'i (Tamam) tıklayın.

Ardından...

• Arama kuralınızı ekledikten sonra test etmek için Test LDAP Query'yi (LDAP Sorgusunu Test Et) tıklayın.
• Daha fazla arama kuralı ekleyebilirsiniz ve GDCS tümünü senkronize eder. Verileri senkronize etmek için LDAP arama kurallarını nasıl ekleyeceğiniz hakkında daha fazla bilgi edinin.
• Arama kurallarınızla döndürülen grupları hariç tutmak için Exclusion Rules (Hariç Tutma Kuralları) sekmesini tıklayın. Hariç tutma kurallarını GCDS ile nasıl kullanacağınızı öğrenin.

3. Adım: Kullanıcı kimliklerini Cloud Search ile senkronize etme

1. Soldaki panelde Custom schemas'ı (Özel şemalar) tıklayın.
2. Add Schema'yı (Şema Ekle) tıklayın.
3. Define custom search rules (Özel arama kuralları tanımla) veya User rules defined in "User Accounts" ("Kullanıcı Hesapları"nda tanımlanan kullanıcı kuralları) seçeneğini belirleyin. Daha ayrıntılı bilgi için Özel bir şema kullanarak özel kullanıcı alanlarını senkronize etme bölümüne göz atın.
4. Schema name (Şema adı) alanına kimlik kaynağı kimliğini girin. Kimliğe "identitysources" ifadesini dahil etmeyin.
5. LDAP field name (LDAP alan adı) alanına harici kullanıcı tanımlayıcınızı içeren LDAP alanını girin. Bu tanımlayıcı, Cloud Search kullanıcı ana hesaplarında identitysources/source-id/users/user-identifier biçiminde kullanılır.
6. Google field name (Google alan adı) alanına, sonuna "_identifier" ifadesini eklediğiniz kimlik kaynağı kimliğini girin. Örneğin, kimlik kaynağı kimliği 02b392ce3a23 ise 02b392ce3a23_identifier değerini girin.
7. Google field type (Google alan türü) için String'i (Dize) seçin ve alanda yalnızca tek bir değer olmasına dikkat edin.
8. OK'i (Tamam) tıklayın.

Daha fazla bilgi için Kimlik kaynağı oluşturma sayfasını inceleyin.

4. Adım: Senkronizasyon işleminizi planlayın

1. Configuration Manager'ı açın.
2. Sol panelde Sync'i (Senkronize et) tıklayın.

Senkronizasyon simülasyonu çalıştırabilir veya ayarlarınızı kaydedebilirsiniz. Senkronizasyon sürecinizi nasıl otomatikleştireceğinizi öğrenin.

İkili öznitelik kodlama

Grup adı veya kullanıcı e-postası olarak ikili öznitelik (ör. objectSid ya da objectGUID) kullanıyorsanız ikili özniteliğiniz kodlama şeması kullanılarak bir dizeye dönüştürülür. Desteklenen kodlama şemaları şunlardır:

• Base 16 (Onaltılık)
• Base 32
• Base 32 Onaltılık
• Base 64
• Base 64 URL

Kodlama şemasını değiştirmek istiyorsanız yapılandırma dosyasını manuel olarak güncelleyin:

1. Yapılandırma dosyasını açın ve <identityMappedGroupBasicConfig> etiketinin altında <binaryAttributesEncoding> değerini bulun.

2. <binaryAttributesEncoding> değeri yoksa eski base64 kodlama şemasını kullanıyorsunuz demektir. <identityMappedGroupBasicConfig> değerinin altına <binaryAttributesEncoding> değerini ekleyin.

3. <binaryAttributesEncoding> değerini aşağıdaki seçeneklerden biriyle güncelleyin:

   • BASE16
   • BASE32_NOPADDING
   • BASE32_HEX_NOPADDING
   • BASE64_URL_NOPADDING

Örnek:

<identityMappedGroupBasicConfig>

    <identitySourceId>identitysources/...</identitySourceId>

    <serviceAccountFilePath>....</serviceAccountFilePath>

    <binaryAttributesEncoding>BASE16</binaryAttributesEncoding>

</identityMappedGroupBasicConfig>