Google Cloud Search gebruikt een identiteitsbron om gebruikersidentiteiten van opslagplaatsen van derden toe te wijzen. Gebruikersidentiteiten kunnen worden opgeslagen op een Lightweight Directory Access Protocol-server (LDAP), zoals Microsoft Active Directory. U kunt Google Cloud Directory Sync (GCDS). gebruiken om Active Directory-groepen te synchroniseren met uw identiteitsbron.
Opmerking: Als de gebruikers-ID's die u synchroniseert worden bepaald door specifieke zoek- en uitsluitingsregels, moet u het nieuwe aangepaste schema toepassen op een reeks gebruikers. Pas het anders toe op alle gebruikersaccounts.
Voordat u begint
- Stel GCDS in zodat gegevens uit Active Directory kunnen worden gesynchroniseerd.
- Maak een serviceaccount met gegevens.
- Maak een identiteitsbron in de Beheerdersconsole. Kopieer de identiteitsbron-ID.
Stap 1: Groepen waarin identiteiten zijn toegewezen aanzetten
- Voer in de opdrachtregel een van de volgende opdrachten uit:
- Linux (in de directory van de installatie):
$ ./config-manager --enable-img - Microsoft Windows:
> config-manager.exe --enable-img
- Linux (in de directory van de installatie):
- Open Configuratiebeheer.
- Klik in het linkervenster op Algemene instellingen.
- Vink het vakje aan voor Groepen met identiteitstoewijzingen.
De optie Groepen met identiteitstoewijzingen wordt weergegeven in het linkervenster.
Stap 2: Groepen toevoegen om te synchroniseren
- Open Configuratiebeheer.
- Klik in het linkervenster op Groepen waarin identiteiten zijn toegewezen.
- Voer de volgende gegevens in op het tabblad Zoekregels:
- Identiteitsbron-ID (inclusief het gedeelte 'identitysources/' van de tekenreeks)
- Bestandspad serviceaccount
- Klik op Zoekregel toevoegen en voer de volgende gegevens in:
- Bereik
- Regel
- Groepskenmerken
- Klik op OK.
Volgende stappen
- Als u de zoekregel wilt testen nadat u deze heeft toegevoegd, klikt u op LDAP-zoekopdracht testen.
- U kunt meer zoekregels toevoegen. Ze worden allemaal gesynchroniseerd door GDCS. Meer informatie over hoe u LDAP-zoekregels toevoegt om gegevens te synchroniseren.
- Als u groepen wilt uitsluiten die worden geretourneerd via de zoekregels, klikt u op het tabblad Uitsluitingsregels. Meer informatie over hoe u uitsluitingsregels kunt gebruiken met GCDS.
Stap 3: Gebruikersidentiteiten synchroniseren met Cloud Search
- Klik in het linkervenster op Aangepaste schema's.
- Klik op Schema toevoegen.
- Selecteer Aangepaste zoekregels definiëren of Gebruikersregels die zijn opgegeven in 'Gebruikersaccounts'. Zie Aangepaste gebruikersvelden synchroniseren met een aangepast schema voor meer informatie.
- Vul bij Schemanaam de identiteitsbron-ID in. Voeg 'identitysources' niet toe aan de ID.
- Vul bij Naam LDAP-veld het LDAP-veld in dat de externe gebruikers-ID bevat. Deze ID wordt gebruikt in hoofdaccounts van Cloud Search-gebruikers in de vorm
identitysources/bron-ID/users/gebruikers-ID. - Vul bij Naam Google-veld de ID van de identiteitsbron in en plaats er '_identifier' achter. Als de ID van de identiteitsbron bijvoorbeeld 02b392ce3a23 is, vul u 02b392ce3a23_identifier in.
- Selecteer bij Type Google-veld de optie Tekenreeks en zorg dat het veld slechts één waarde bevat.
- Klik op OK.
Zie Create an identity source (Een identiteitsbron maken) voor meer informatie.
Stap 4: De synchronisatie plannen
- Open Configuratiebeheer.
- Klik in het linkervenster op Synchroniseren.
U kunt een simulatiesynchronisatie uitvoeren of de instellingen opslaan. Meer informatie over hoe u het synchronisatieproces kunt automatiseren.
Binaire kenmerken coderen
Als u een binair kenmerk (zoals objectSid of objectGUID) gebruikt als het kenmerk group name of user email, wordt dit geconverteerd naar een tekenreeks met een coderingsschema. De ondersteunde coderingsschema's zijn:
- Base 16 (hexadecimaal)
- Base 32
- Base 32 Hex
- Base 64
- Base 64 URL
Als u het coderingsschema wilt wijzigen, moet u het configuratiebestand handmatig updaten:
- Open het configuratiebestand en zoek onder de tag <identityMappedGroupBasicConfig> naar <binaryAttributesEncoding>.
-
Als u <binaryAttributesEncoding> niet ziet, gebruikt u het verouderde base64-coderingsschema. Voeg onder <identityMappedGroupBasicConfig> het volgende toe: <binaryAttributesEncoding>.
-
Update <binaryAttributesEncoding> met een van de volgende opties:
- BASE16
- BASE32_NOPADDING
- BASE32_HEX_NOPADDING
- BASE64_URL_NOPADDING
Voorbeeld:
<identityMappedGroupBasicConfig>
<identitySourceId>identitysources/...</identitySourceId>
<serviceAccountFilePath>....</serviceAccountFilePath>
<binaryAttributesEncoding>BASE16</binaryAttributesEncoding>
</identityMappedGroupBasicConfig>
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.