將群組和使用者同步至 Cloud Search 識別資訊來源

Google Cloud Search 會使用識別資訊來源對應第三方存放區的使用者識別資訊。使用者識別資訊可存放在輕量型目錄存取協定 (LDAP) 伺服器 (例如 Microsoft Active Directory) 中。如要將 Active Directory 群組與識別資訊來源保持同步,您可以使用 Google Cloud Directory Sync (GCDS)。

注意:如果您要同步處理的使用者 ID 是由特定的搜尋與排除規則所定義,請將新的自訂結構定義套用至一組指定使用者;如果不是,則套用至所有使用者帳戶。

事前準備

步驟 1:啟用識別資訊對應群組

  1. 在指令列中輸入下列任一指令:
    • Linux (從安裝目錄):$ ./config-manager --enable-img
    • Microsoft Windows:> config-manager.exe --enable-img
  2. 開啟設定管理員
  3. 按一下左側面板中的 [一般設定]。
  4. 勾選 [識別資訊對應群組] 方塊。

    左側面板中會出現 [Identity Mapped Groups] (識別資訊對應群組) 選項。

步驟 2:新增要同步處理的群組

  1. 開啟設定管理員。
  2. 按一下左側面板中的 [識別資訊對應群組]。
  3. 在「搜尋規則」分頁中輸入下列資訊:
    • 識別資訊來源 ID (包含字串的「identitysources/」部分)
    • 服務帳戶檔案路徑
  4. 按一下 [新增搜尋規則] 並輸入下列資訊:
    • 範圍
    • 規則
    • 群組屬性
  5. 按一下 [OK] (確定)。

接下來...

  • 如要在新增搜尋規則後進行測試,請按一下 [Test LDAP Query] (測試 LDAP 查詢)。
  • 您可以新增更多搜尋規則讓 GDCS 進行同步處理。進一步瞭解如何新增 LDAP 搜尋規則來同步處理資料
  • 如要將搜尋規則退回的群組加以排除,請按一下 [排除規則] 分頁標籤。進一步瞭解如何將排除規則與 GCDS 搭配使用

步驟 3:將使用者識別資訊同步至 Cloud Search

  1. 按一下左側面板中的 [Custom schemas] (自訂架構)。
  2. 按一下 [Add schema] (新增架構)。
  3. 選取 [Define custom search rules] (定義自訂搜尋規則) 或 [User rules defined in "User Accounts"] (「使用者帳戶」中定義的使用者規則)。詳情請參閱使用自訂架構同步處理自訂使用者欄位
  4. 在「Schema name」(架構名稱) 中輸入識別資訊來源 ID。請勿在 ID 中加入「identitysources」。
  5. 在「LDAP field name」(LDAP 欄位名稱) 中輸入含有外部使用者 ID 的 LDAP 欄位名稱。這個 ID 會用於 Cloud Search 使用者主體,格式為 identitysources/<來源 ID>/users/<使用者 ID>
  6. 在「Google field name」(Google 欄位名稱) 中輸入識別資訊來源 ID,並在結尾加上「_identifier」。舉例來說,如果識別資訊來源 ID 為「02b392ce3a23」,請輸入「02b392ce3a23_identifier」。
  7. 為「Google field type」(Google 欄位類型) 選取 [String] (字串),並確認該欄位只有一個值。
  8. 按一下 [OK] (確定)。

如需詳細資訊,請參閱建立識別資訊來源

步驟 4:安排同步處理時程

  1. 開啟設定管理員。
  2. 按一下左側面板中的 [同步處理]。

您可以模擬同步處理作業或儲存您的設定。瞭解如何自動執行同步處理程序

二進制屬性編碼

如果您使用二進制屬性 (例如 objectSid 或 objectGUID) 做為群組名稱使用者電子郵件的屬性,系統會利用編碼架構將該屬性轉換成字串。支援的編碼架構如下:

  • Base 16 (十六進位)
  • Base 32
  • Base 32 (十六進位)
  • Base 64
  • Base 64 網址

如要變更編碼架構,請手動更新設定檔:

  1. 開啟要更新的設定檔,然後在「<identityMappedGroupBasicConfig>」標籤下方尋找「<binaryAttributesEncoding>」。
  2. 如果找不到「<binaryAttributesEncoding>」,表示您使用的是舊版 Base64 編碼架構。在「<identityMappedGroupBasicConfig>」下方,新增「<binaryAttributesEncoding>」。

  3. 將「<binaryAttributesEncoding>」更新成下列其中一個選項:

    • BASE16
    • BASE32_NOPADDING
    • BASE32_HEX_NOPADDING
    • BASE64_URL_NOPADDING

範例

<identityMappedGroupBasicConfig>

    <identitySourceId>identitysources/...</identitySourceId>

    <serviceAccountFilePath>....</serviceAccountFilePath>

    <binaryAttributesEncoding>BASE16</binaryAttributesEncoding>

</identityMappedGroupBasicConfig>

 


Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。

這對您有幫助嗎?

我們應如何改進呢?
true
立即開始 14 天免費試用

享盡公司專用電子郵件帳戶、線上儲存空間、共用日曆、視訊會議等好處。立即開始免費試用 G Suite

搜尋
清除搜尋內容
關閉搜尋
主選單
13298033083891441219
true
搜尋說明中心
true
true
true
true
true
73010
false
false