Menyinkronkan grup & pengguna ke sumber identitas Cloud Search

Dengan Google Cloud Search, Anda dapat memetakan identitas pengguna dari repositori pihak ketiga menggunakan sumber identitas. Anda dapat menyimpan identitas pengguna di server LDAP, seperti Microsoft Active Directory. Untuk menyinkronkan grup Active Directory dengan sumber identitas, Anda dapat menggunakan Google Cloud Directory Sync (GCDS).

Jika ID pengguna yang Anda sinkronkan ditentukan oleh aturan penelusuran dan pengecualian tertentu, terapkan skema kustom ke sekumpulan pengguna menggunakan, misalnya, sektor tempat mereka bekerja atau jenis pekerjaan.

Di halaman ini

Sebelum memulai

Langkah 1: Aktifkan grup dengan pemetaan identitas

  1. Jika Anda menggunakan Linux, dari direktori penginstalan, masukkan perintah berikut:
    $ ./config-manager --enable-img
  2. Jika Anda menggunakan Windows, masukkan perintah berikut:
    > config-manager.exe --enable-im
  3. Buka Configuration Manager.
  4. Di samping, klik General Settings.
  5. Centang kotak Identity Mapped Groups.

Langkah 2: Tambahkan grup untuk disinkronkan

  1. Buka Configuration Manager.
  2. Di samping, klik Identity Mapped Groups.
  3. Pada tab Search Rules, masukkan:
    • Identity source ID (termasuk bagian "identitysources/" pada string)
    • Service account file path
  4. Klik Add Search Rules, lalu masukkan informasi berikut:
    • Scope
    • Rule
    • Group attributes
  5. ​Klik OK.
  6. (Opsional) Untuk menguji aturan penelusuran setelah menambahkannya, klik Test LDAP Query.
  7. (Opsional) Untuk menambahkan lebih banyak aturan penelusuran, ikuti langkah-langkah di Menambahkan aturan penelusuran LDAP. Untuk mengetahui detailnya, buka Menggunakan aturan penelusuran LDAP untuk menyinkronkan data.
  8. (Opsional) Untuk mengecualikan grup, klik tab Exclusion Rules dan tambahkan aturan pengecualian baru. Untuk mengetahui detailnya, buka Menghapus data dengan aturan pengecualian & kueri.
  1. Buka Configuration Manager.
  2. Di samping, klik Custom schemas.
  3. Klik Add schema, lalu pilih salah satu opsi:
  4. Untuk Schema name, masukkan ID sumber identitas. Jangan sertakan "identitysources" dalam ID.
  5. Untuk LDAP field name, masukkan kolom LDAP yang berisi ID pengguna eksternal Anda. Misalnya, ini adalah ID yang digunakan di akun utama pengguna Cloud Search, menggunakan formulir:
    identitysources/source-id/users/user-identifier
  6. Untuk Google field name, masukkan ID sumber identitas ditambah dengan _identifier. Misalnya, jika ID sumber identitas adalah 02b392ce3a23, masukkan 02b392ce3a23_identifier.
  7. Untuk Google field type, pilih String dan pastikan kolom tersebut hanya memiliki satu nilai.
  8. Klik OK.

Untuk mengetahui informasi selengkapnya, buka Membuat sumber identitas.

Langkah 4: Jadwalkan sinkronisasi

  1. Buka Configuration Manager.
  2. Di samping, klik Sync.

Anda dapat menyimulasikan sinkronisasi atau menyimpan setelan. Pelajari cara mengotomatiskan proses sinkronisasi.

Langkah 5: Pilih skema encoding untuk atribut biner (Opsional)

Jika Anda menggunakan atribut biner (seperti objectSid atau objectGUID) sebagai atribut group name atau user email, atribut biner tersebut akan dikonversikan ke string menggunakan skema encoding. Skema encoding yang didukung adalah:

  • Base 16 (Hexadecimal)
  • Base 32
  • Base 32 Hex
  • Base 64
  • Base 64 URL

Jika ingin mengubah skema encoding, perbarui file konfigurasi secara manual:

  1. Buka file konfigurasi dan pada tag <identityMappedGroupBasicConfig>, temukan <binaryAttributesEncoding>.
  2. Jika <binaryAttributesEncoding> tidak dapat ditemukan, berarti Anda menggunakan skema encoding base64 versi lama. Pada <identityMappedGroupBasicConfig>, tambahkan <binaryAttributesEncoding>.

  3. Perbarui <binaryAttributesEncoding> dengan salah satu opsi berikut:

    • BASE16
    • BASE32_NOPADDING
    • BASE32_HEX_NOPADDING
    • BASE64_URL_NOPADDING

Contoh:

<identityMappedGroupBasicConfig>

    <identitySourceId>identitysources/...</identitySourceId>

    <serviceAccountFilePath>....</serviceAccountFilePath>

    <binaryAttributesEncoding>BASE16</binaryAttributesEncoding>

</identityMappedGroupBasicConfig>


Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
16039053087090014734
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false
false