تستخدم Google Cloud Search مصدر هوية لربط هويات المستخدمين من مستودعات تابعة لجهات خارجية. يمكن تخزين هويات المستخدمين في خادم البروتوكول الخفيف لتغيير بيانات الدليل (LDAP)، مثل Microsoft Active Directory. لمزامنة مجموعات Active Directory مع مصدر هويتك، يمكنك استخدام أداة مزامنة دليل Google Cloud (GCDS).
ملاحظة: إذا تم تحديد أرقام تعريف المستخدمين التي تزامنها من خلال قواعد بحث واستبعاد محددة، طبِّق المخطط المُخصص الجديد على مجموعة محددة من المستخدمين. إن لم يحدث ذلك، طبِّق المخطط على كل حسابات المستخمين
قبل البدء
- أعدّ أداة مزامنة دليل Google Cloud (GCDS) لمزامنة البيانات من Active Directory.
- أنشيء حساب خدمة وبيانات اعتماده.
- أنشيء مصدر هوية في وحدة تحكُّم المشرف. وانسَخ رقم تعريف مصدر الهوية.
الخطوة 1: تفعيل المجموعات التي تم تحديد هويتها
- في سطر الأوامر، أدخِل واحدًا من الأمرين التاليين:
- نظام التشغيل Linux (من دليل التثبيت):
$ ./config-manager --enable-img - نظام التشغيلMicrosoft Windows:
> config-manager.exe --enable-img
- نظام التشغيل Linux (من دليل التثبيت):
- افتَح Configuration Manager (مدير الإعداد).
- في اللوحة اليمنى، انقر على الإعدادات العامة.
- ضع علامة في مربَّع الاختيار المجموعات التي تم ربط هويتها.
يظهر الخيار Identity Mapped Groups (المجموعات التي تم ضبط هويتها) في اللوحة اليمنى.
الخطوة 2: إضافة مجموعات للمزامنة
- افتَح Configuration Manager (مدير الإعداد).
- في اللوحة اليمنى، انقر على المجموعات التي تم تحديد هويتها.
- في علامة التبويب قواعد البحث، أدخِل المعلومات التالية:
- رقم تعريف مصدر الهوية (بما في ذلك الجزء "identitysources/" من السلسلة)
- مسار ملف حساب الخدمة
- انقر على إضافة قواعد البحث وأدخِل المعلومات التالية:
- النطاق
- القاعدة
- سمات المجموعة
- انقر على OK (حسنًا).
الخطوة التالية...
- لاختبار قاعدة البحث بعد إضافتها، انقر على Test LDAP Query (اختبار طلب بحث LDAP).
- يمكنك إضافة المزيد من قواعد البحث وستزامنها أداة مزامنة دليل Google Cloud (GDCS) جميعًا. تعرَّف على مزيدٍ من المعلومات حول كيفية إضافة قواعد بحث LDAP لمزامنة البيانات.
- لاستبعاد المجموعات التي تعرضها قواعد البحث، يمكنك النقر على علامة التبويب قواعد الاستبعاد. يمكنك التعرُّف على كيفية استخدام قواعد الاستبعاد مع "أداة مزامنة دليل Google Cloud".
الخطوة 3: مزامنة هويات المستخدمين إلى Cloud Search
- في اللوحة اليمنى، انقر على Custom schemas (المخططات المُخصَّصة).
- انقر على إضافة مخطط.
- اختَر تحديد قواعد بحث مخصصة أو قواعد مستخدمين محددة في "حسابات المستخدمين". لمعرفة مزيد من التفاصيل، يُرجى الاطِّلاع على مزامنة حقول المستخدم المُخصَّصة باستخدام مخطط مُخصَّص
- في الحقل Schema name (اسم المخطط)، أدخِل رقم تعريف مصدر الهوية. لا تضمِّن "identitysources" في رقم التعريف.
- وفي LDAP field name (اسم حقل LDAP)، أدخِل حقل LDAP الذي يحتوي على رقم تعريف المستخدم الخارجي. يتم استخدام رقم التعريف هذا في العناصر الرئيسية لمستخدم Cloud Search التي تحتوي على النموذج
identitysources/source-id/users/user-identifier. - في Google field name (اسم حقل Google)، أدخِل رقم تعريف مصدر الهوية مُلحقًا بـ "_identifier". مثلاً، إذا كان رقم تعريف مصدر الهوية 02b392ce3a23، أدخِل 02b392ce3a23_identifier.
- في Google field type (نوع حقل Google)، اختَر String (سلسلة) وتأكَّد من أن الحقل لا يحتوي على أكثر من قيمة واحدة.
- انقر على OK (حسنًا).
لمزيد من المعلومات، انتقِل إلى إنشاء مصدر هوية.
الخطوة 4: جدولة المزامنة
- افتَح Configuration Manager (مدير الإعداد).
- في اللوحة اليمنى، انقر على مزامنة.
يمكنك محاكاة مزامنة أو حفظ الإعدادات. تعرَّف على كيفية إجراء عملية المزامنة تلقائيًا.
ترميز السمات الثنائية
إذا كنت تستخدم سمة ثنائية، مثل objectSid أو objectGUID، كسمة اسم مجموعة أو عنوان بريد إلكتروني لمستخدم، يتم تحويلها إلى سلسلة باستخدام مخطط ترميز. في ما يلي مخططات الترميز المتوافقة:
- Base 16 (سداسي عشري)
- Base 32
- Base 32 Hex
- Base 64
- Base 64 URL
في حال أردت تغيير مخطط الترميز، يمكنك تعديل ملف الإعداد يدويًا:
- افتَح ملف الإعداد ضمن علامة <identityMappedGroupBasicConfig> t وابحَث عن <binaryAttributesEncoding>.
-
إذا لم يكن <binaryAttributesEncoding> متاحًا، هذا يعني أنك تستخدم مخطط ترميز base 64 قديم. ضمن <identityMappedGroupBasicConfig>، أضِف <binaryAttributesEncoding>.
-
عدِّل <binaryAttributesEncoding> باستخدام خيار مما يلي:
- BASE16
- BASE32_NOPADDING
- BASE32_HEX_NOPADDING
- BASE64_URL_NOPADDING
مثال:
<identityMappedGroupBasicConfig>
<identitySourceId>identitysources/...</identitySourceId>
<serviceAccountFilePath>....</serviceAccountFilePath>
<binaryAttributesEncoding>BASE16</binaryAttributesEncoding>
</identityMappedGroupBasicConfig>
Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.