Synchroniser les groupes et les utilisateurs avec une source d'identité Cloud Search

Avec Google Cloud Search, vous pouvez mapper des identités d'utilisateurs à partir de dépôts tiers à l'aide d'une source d'identité. Vous pouvez stocker l'identité des utilisateurs sur un serveur LDAP, tel que Microsoft Active Directory. Google Cloud Directory Sync (GCDS) vous permet de synchroniser des groupes Active Directory avec votre source d'identité.

Si les ID utilisateur que vous synchronisez sont définis par des règles de recherche et d'exclusion spécifiques, appliquez un schéma personnalisé à un ensemble d'utilisateurs en utilisant, par exemple, le secteur dans lequel ils travaillent ou le type de fonction qu'ils occupent.

Sur cette page

Avant de commencer

Étape 1 : Activez les groupes de mappage d'identité

  1. Si vous utilisez Linux, saisissez la commande suivante dans le répertoire d'installation :
    $ ./config-manager --enable-img
  2. Si vous utilisez Windows, saisissez la commande suivante :
    > config-manager.exe --enable-im
  3. Ouvrez le gestionnaire de configuration.
  4. Sur le côté, cliquez sur General Settings (Paramètres généraux).
  5. Cochez la case Identity Mapped Groups (Groupes de mappage d'identité).

Étape 2 : Ajoutez les groupes à synchroniser

  1. Ouvrez le gestionnaire de configuration.
  2. Sur le côté, cliquez sur Identity Mapped Groups (Groupes de mappage d'identité).
  3. Dans l'onglet Search Rules (Règles de recherche), saisissez les informations suivantes :
    • ID de la source d'identité (incluant la partie "identitysources/" de la chaîne)
    • Chemin d'accès au fichier du compte de service
  4. Cliquez sur Add Search Rule (Ajouter une règle de recherche) et saisissez les informations suivantes :
    • Scope (Portée)
    • Rule (Règle)
    • Group attributes (Attributs des groupes)
  5. Cliquez sur OK.
  6. (Facultatif) Pour tester votre règle de recherche après l'avoir ajoutée, cliquez sur Test LDAP Query (Tester la requête LDAP).
  7. (Facultatif) Pour ajouter d'autres règles de recherche, suivez la procédure décrite dans "Ajouter une règle de recherche LDAP". Pour en savoir plus, consultez Utiliser des règles de recherche LDAP pour synchroniser des données.
  8. (Facultatif) Pour exclure des groupes, cliquez sur l'onglet Exclusion Rules (Règles d'exclusion), puis ajoutez une règle d'exclusion. Pour en savoir plus, consultez Exclure des données avec des règles d'exclusion et des requêtes.
  1. Ouvrez le gestionnaire de configuration.
  2. Sur le côté, cliquez sur Custom schemas (Schémas personnalisés).
  3. Cliquez sur Add schema (Ajouter un schéma), puis sélectionnez une option :
  4. Dans le champ Schema name (Nom du schéma), saisissez l'ID de la source d'identité. N'incluez pas la partie "identitysources" de l'ID.
  5. Dans le champ LDAP field name (Nom du champ LDAP), saisissez le nom du champ LDAP contenant l'identifiant utilisateur externe. Par exemple, il s'agit de l'identifiant utilisé dans les comptes principaux de l'utilisateur Cloud Search, au format suivant :
    identitysources/source-id/users/user-identifier
  6. Dans le champ Google field name (Nom du champ Google), saisissez l'ID de la source d'identité avec le suffixe _identifier. Par exemple, si l'ID de la source d'identité est 02b392ce3a23, saisissez 02b392ce3a23_identifier.
  7. Dans le champ Google field type (Type de champ Google), sélectionnez String (Chaîne), puis assurez-vous qu'il ne comporte qu'une seule valeur.
  8. Cliquez sur OK.

Pour en savoir plus, consultez Créer une source d'identité.

Étape 4 : Planifiez la synchronisation

  1. Ouvrez le gestionnaire de configuration.
  2. Sur le côté, cliquez sur Sync (Synchroniser).

Vous pouvez simuler une synchronisation ou enregistrer vos paramètres. Découvrez comment automatiser le processus de synchronisation.

Étape 5 : Sélectionnez un schéma d'encodage pour les attributs binaires (facultatif)

Si vous utilisez un attribut binaire comme "objectSid" ou "objectGUID" en tant qu'attribut group name ou user email, celui-ci est converti en une chaîne à l'aide d'un schéma d'encodage. Les schémas d'encodage compatibles sont les suivants :

  • Base 16 (hexadécimal)
  • Base 32
  • Base 32 Hex
  • Base 64
  • Base 64 URL

Si vous souhaitez modifier le schéma d'encodage, mettez le fichier de configuration à jour manuellement :

  1. Ouvrez le fichier de configuration et, sous le tag <identityMappedGroupBasicConfig>, recherchez <binaryAttributesEncoding>.

  2. Si <binaryAttributesEncoding> n'est pas disponible, cela signifie que vous utilisez l'ancien schéma d'encodage Base64. Sous <identityMappedGroupBasicConfig>, ajoutez <binaryAttributesEncoding>.

  3. Mettez à jour <binaryAttributesEncoding> à l'aide de l'une des options suivantes :

    • BASE16
    • BASE32_NOPADDING
    • BASE32_HEX_NOPADDING
    • BASE64_URL_NOPADDING

Exemple :

<identityMappedGroupBasicConfig>

    <identitySourceId>identitysources/...</identitySourceId>

    <serviceAccountFilePath>....</serviceAccountFilePath>

    <binaryAttributesEncoding>BASE16</binaryAttributesEncoding>

</identityMappedGroupBasicConfig>


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
12555282823229905067
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false
false