Menyinkronkan grup & pengguna ke sumber identitas Cloud Search

Google Cloud Search menggunakan sumber identitas untuk memetakan identitas pengguna dari repositori pihak ketiga. Identitas pengguna dapat disimpan di server Lightweight Directory Access Protocol (LDAP), seperti Microsoft Active Directory. Untuk menyinkronkan grup Active Directory dengan sumber identitas, Anda dapat menggunakan Google Cloud Directory Sync (GCDS).

Catatan: Jika ID pengguna yang Anda sinkronkan ditentukan oleh aturan penelusuran dan pengecualian tertentu, terapkan skema kustom baru ke sekumpulan pengguna. Jika tidak, terapkan ke semua akun pengguna.

Sebelum memulai

• Siapkan GCDS untuk menyinkronkan data dari Active Directory.
• Buat akun layanan dan kredensialnya.
• Buat sumber identitas di konsol Admin. Salin ID sumber identitasnya.

Langkah 1: Aktifkan grup dengan pemetaan identitas

1. Pada command line, masukkan salah satu perintah berikut:
   • Linux (dari direktori penginstalan): $ ./config-manager --enable-img 
   • Microsoft Windows: > config-manager.exe --enable-img
2. Buka Configuration Manager.
3. Di panel kiri, klik General Settings.
4. Centang kotak Identity Mapped Groups.

   Opsi Identity Mapped Groups akan muncul di panel kiri.

Langkah 2: Tambahkan grup untuk disinkronkan

1. Buka Configuration Manager.
2. Di panel kiri, klik Identity Mapped Groups.
3. Pada tab Search Rules, masukkan informasi berikut:
   • Identity source ID (termasuk bagian "identitysources/" pada string)
   • Service account file path
4. Klik Add Search Rules, lalu masukkan informasi berikut:
   • Scope
   • Rule
   • Group attributes
5. ​Klik OK.

Berikutnya... 

• Untuk menguji aturan penelusuran setelah menambahkannya, klik Test LDAP Query.
• Anda dapat menambahkan aturan penelusuran lain dan GDCS akan menyinkronkan semua aturan tersebut. Pelajari lebih lanjut cara menambahkan aturan penelusuran LDAP untuk menyinkronkan data.
• Untuk mengecualikan grup yang ditampilkan dari aturan penelusuran, klik tab Exclusion Rules. Pelajari cara menggunakan aturan pengecualian dengan GCDS.

Langkah 3: Sinkronkan identitas pengguna ke Cloud Search

1. Di panel kiri, klik Custom schemas.
2. Klik Add schema.
3. Pilih Define custom search rules atau User rules defined in "User Accounts". Untuk mengetahui detail selengkapnya, lihat Menyinkronkan kolom pengguna kustom menggunakan skema kustom.
4. Untuk Schema name, masukkan ID sumber identitas. Jangan sertakan "identitysources" dalam ID.
5. Untuk LDAP field name, masukkan kolom LDAP yang berisi ID pengguna eksternal Anda. ID ini digunakan di akun utama pengguna Cloud Search dengan bentuk identitysources/source-id/users/user-identifier.
6. Untuk Google field name, masukkan ID sumber identitas dengan ditambahi "_identifier". Misalnya, jika ID sumber identitas adalah 02b392ce3a23, masukkan 02b392ce3a23_identifier.
7. Untuk Google field type, pilih String dan pastikan kolom tersebut hanya memiliki satu nilai.
8. Klik OK.

Untuk mengetahui informasi selengkapnya, buka Membuat sumber identitas.

Langkah 4: Jadwalkan sinkronisasi

1. Buka Configuration Manager.
2. Di panel kiri, klik Sync.

Anda dapat menyimulasikan sinkronisasi atau menyimpan setelan. Pelajari cara mengotomatiskan proses sinkronisasi.

Mengenkode atribut biner

Jika Anda menggunakan atribut biner (seperti objectSid atau objectGUID) sebagai atribut group name atau user email, atribut biner tersebut akan dikonversikan ke string menggunakan skema encoding. Skema encoding yang didukung adalah:

• Base 16 (Hexadecimal)
• Base 32
• Base 32 Hex
• Base 64
• Base 64 URL

Jika ingin mengubah skema encoding, perbarui file konfigurasi secara manual:

1. Buka file konfigurasi dan pada tag <identityMappedGroupBasicConfig>, temukan <binaryAttributesEncoding>.

2. Jika <binaryAttributesEncoding> tidak dapat ditemukan, berarti Anda menggunakan skema encoding base64 versi lama. Pada <identityMappedGroupBasicConfig>, tambahkan <binaryAttributesEncoding>.

3. Perbarui <binaryAttributesEncoding> dengan salah satu opsi berikut:

   • BASE16
   • BASE32_NOPADDING
   • BASE32_HEX_NOPADDING
   • BASE64_URL_NOPADDING

Contoh:

<identityMappedGroupBasicConfig>

    <identitySourceId>identitysources/...</identitySourceId>

    <serviceAccountFilePath>....</serviceAccountFilePath>

    <binaryAttributesEncoding>BASE16</binaryAttributesEncoding>

</identityMappedGroupBasicConfig>