Menyinkronkan grup & pengguna ke sumber identitas Cloud Search

Google Cloud Search menggunakan sumber identitas untuk memetakan identitas pengguna dari repositori pihak ketiga. Identitas pengguna dapat disimpan di server Lightweight Directory Access Protocol (LDAP), seperti Microsoft Active Directory. Untuk menyinkronkan grup Active Directory dengan sumber identitas, Anda dapat menggunakan Google Cloud Directory Sync (GCDS).

Catatan: Jika ID pengguna yang Anda sinkronkan ditentukan oleh aturan penelusuran dan pengecualian tertentu, terapkan skema kustom baru ke sekumpulan pengguna. Jika tidak, terapkan ke semua akun pengguna.

Sebelum memulai

Langkah 1: Aktifkan grup dengan pemetaan identitas

  1. Pada command line, masukkan salah satu perintah berikut:
    • Linux (dari direktori penginstalan): $ ./config-manager --enable-img 
    • Microsoft Windows: > config-manager.exe --enable-img
  2. Buka Configuration Manager.
  3. Di panel kiri, klik General Settings.
  4. Centang kotak Identity Mapped Groups.

    Opsi Identity Mapped Groups akan muncul di panel kiri.

Langkah 2: Tambahkan grup untuk disinkronkan

  1. Buka Configuration Manager.
  2. Di panel kiri, klik Identity Mapped Groups.
  3. Pada tab Search Rules, masukkan informasi berikut:
    • Identity source ID (termasuk bagian "identitysources/" pada string)
    • Service account file path
  4. Klik Add Search Rules, lalu masukkan informasi berikut:
    • Scope
    • Rule
    • Group attributes
  5. ​Klik OK.

Berikutnya... 

Langkah 3: Sinkronkan identitas pengguna ke Cloud Search

  1. Di panel kiri, klik Custom schemas.
  2. Klik Add schema.
  3. Pilih Define custom search rules atau User rules defined in "User Accounts". Untuk mengetahui detail selengkapnya, lihat Menyinkronkan kolom pengguna kustom menggunakan skema kustom.
  4. Untuk Schema name, masukkan ID sumber identitas. Jangan sertakan "identitysources" dalam ID.
  5. Untuk LDAP field name, masukkan kolom LDAP yang berisi ID pengguna eksternal Anda. ID ini digunakan di akun utama pengguna Cloud Search dengan bentuk identitysources/source-id/users/user-identifier.
  6. Untuk Google field name, masukkan ID sumber identitas dengan ditambahi "_identifier". Misalnya, jika ID sumber identitas adalah 02b392ce3a23, masukkan 02b392ce3a23_identifier.
  7. Untuk Google field type, pilih String dan pastikan kolom tersebut hanya memiliki satu nilai.
  8. Klik OK.

Untuk mengetahui informasi selengkapnya, buka Membuat sumber identitas.

Langkah 4: Jadwalkan sinkronisasi

  1. Buka Configuration Manager.
  2. Di panel kiri, klik Sync.

Anda dapat menyimulasikan sinkronisasi atau menyimpan setelan. Pelajari cara mengotomatiskan proses sinkronisasi.

Mengenkode atribut biner

Jika Anda menggunakan atribut biner (seperti objectSid atau objectGUID) sebagai atribut group name atau user email, atribut biner tersebut akan dikonversikan ke string menggunakan skema encoding. Skema encoding yang didukung adalah:

  • Base 16 (Hexadecimal)
  • Base 32
  • Base 32 Hex
  • Base 64
  • Base 64 URL

Jika ingin mengubah skema encoding, perbarui file konfigurasi secara manual:

  1. Buka file konfigurasi dan pada tag <identityMappedGroupBasicConfig>, temukan <binaryAttributesEncoding>.
  2. Jika <binaryAttributesEncoding> tidak dapat ditemukan, berarti Anda menggunakan skema encoding base64 versi lama. Pada <identityMappedGroupBasicConfig>, tambahkan <binaryAttributesEncoding>.

  3. Perbarui <binaryAttributesEncoding> dengan salah satu opsi berikut:

    • BASE16
    • BASE32_NOPADDING
    • BASE32_HEX_NOPADDING
    • BASE64_URL_NOPADDING

Contoh:

<identityMappedGroupBasicConfig>

    <identitySourceId>identitysources/...</identitySourceId>

    <serviceAccountFilePath>....</serviceAccountFilePath>

    <binaryAttributesEncoding>BASE16</binaryAttributesEncoding>

</identityMappedGroupBasicConfig>

 


Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
4674568813462765079
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false