Synchroniser les groupes et les utilisateurs avec une source d'identité Cloud Search

Google Cloud Search utilise une source d'identité pour mapper des identités d'utilisateur à partir de dépôts tiers. Les identités d'utilisateur peuvent être stockées sur un serveur LDAP (Lightweight Directory Access Protocol), tel que Microsoft Active Directory. Vous pouvez utiliser Google Cloud Directory Sync (GCDS) pour synchroniser des groupes Active Directory avec votre source d'identité.

Avant de commencer

1. Activez les groupes avec mappage d'identité

  1. Au niveau de la ligne de commande, saisissez l'une des commandes suivantes :
    • Linux : $ ./config-manager --enable-img (depuis le répertoire d'installation)
    • Microsoft Windows : > config-manager.exe --enable-img
  2. Ouvrez le gestionnaire de configuration.
  3. Dans le panneau de gauche, cliquez sur General Settings (Paramètres généraux).
  4. Cochez la case Identity Mapped Groups (Groupes avec mappage d'identité).

    L'option Identity Mapped Groups (Groupes avec mappage d'identité) s'affiche dans le panneau de gauche.

2. Ajoutez des groupes à synchroniser

  1. Ouvrez le gestionnaire de configuration.
  2. Dans le panneau de gauche, cliquez sur Identity Mapped Groups (Groupes avec mappage d'identité).
  3. Dans l'onglet Search Rules (Règles de recherche), saisissez les informations suivantes :
    • ID de la source d'identité (inclut la partie "identitysources/" de la chaîne)
    • Chemin d'accès au fichier du compte de service
  4. Cliquez sur Add Search Rule (Ajouter une règle de recherche), puis saisissez les informations suivantes :
    • Portée
    • Règle
    • Attributs des groupes
  5. ​Cliquez sur OK.

Pour tester votre règle de recherche après l'avoir ajoutée, cliquez sur Test LDAP Query (Tester la requête LDAP).

Vous pouvez ajouter d'autres règles de recherche. Elles seront toutes synchronisées par GCDS. Découvrez comment ajouter des règles de recherche LDAP pour synchroniser des données.

Pour exclure des groupes renvoyés par vos règles de recherche, cliquez sur l'onglet Exclusion Rules (Règles d'exclusion). Découvrez comment utiliser des règles d'exclusion avec GCDS.

3. Synchronisez les identités des utilisateurs avec Cloud Search

  1. Dans le panneau de gauche, cliquez sur Custom schemas (Schémas personnalisés).
  2. Cliquez sur Add schema (Ajouter un schéma).
  3. Dans le champ Schema name (Nom du schéma), saisissez l'ID de la source d'identité. N'incluez pas la partie "identitysources" de l'ID.
  4. Dans le champ LDAP field name (Nom du champ LDAP), saisissez le nom du champ LDAP contenant l'identifiant utilisateur externe. Cet identifiant est utilisé dans les comptes principaux de l'utilisateur Cloud Search au format identitysources/source-id/users/user-identifier.
  5. Dans le champ Google field name (Nom du champ Google), saisissez l'ID de la source d'identité avec le suffixe "_identifier". Par exemple, si l'ID de la source d'identité est 02b392ce3a23, saisissez 02b392ce3a23_identifier.
  6. Dans le champ Google field type (Type de champ Google), sélectionnez String (Chaîne), puis assurez-vous qu'il ne comporte qu'une seule valeur.
  7. Cliquez sur OK.

4. Planifiez la synchronisation

  1. Ouvrez le gestionnaire de configuration.
  2. Dans le panneau de gauche, cliquez sur Sync (Synchroniser).

Vous pouvez simuler une synchronisation ou enregistrer vos paramètres. Découvrez comment automatiser le processus de synchronisation.

Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.
Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Connectez-vous pour accéder à des options d'assistance supplémentaires afin de résoudre rapidement votre problème.