Grupları ve kullanıcıları bir Cloud Search kimlik kaynağına senkronize etme

Google Cloud Search, üçüncü taraf veri havuzlarındaki kullanıcı kimliklerini eşlemek için bir kimlik kaynağı kullanır. Kullanıcı kimlikleri Microsoft Active Directory® gibi bir Basit Dizin Erişimi Protokolü (LDAP) sunucusunda depolanabilir. Active Directory gruplarını kimlik kaynağınızla senkronize etmek için Google Cloud Directory Sync (GCDS) uygulamasını kullanabilirsiniz.

Başlamadan önce

1. Kimlik eşlemesi yapılmış grupları etkinleştirme

  1. Komut satırına aşağıdaki komutlardan birini girin:
    • Linux®: $ ./config-manager --enable-img (yükleme dizininden)
    • Microsoft® Windows®: > config-manager.exe --enable-img
  2. Configuration Manager'ı açın.
  3. Sol panelde General Settings'i (Genel Ayarlar) tıklayın.
  4. Identity Mapped Groups (Kimlik Eşlemesi Yapılmış Gruplar) onay kutusunu işaretleyin.

    Sol panelde Identity Mapped Groups (Kimlik Eşlemesi Yapılmış Gruplar) seçeneği görünür.

2. Senkronize edilecek grupları ekleme

  1. Configuration Manager'ı açın.
  2. Sol panelde Identity Mapped Groups'u (Kimlik Eşlemesi Yapılmış Gruplar) tıklayın.
  3. Search Rules (Arama Kuralları) sekmesinde aşağıdaki bilgileri girin:
    • Kimlik kaynağı kimliği (dizenin "identitysources/" kısmını ekleyin)
    • Hizmet hesabı dosya yolu
  4. Add Search Rule'u (Arama Kuralı Ekle) tıklayın ve aşağıdaki bilgileri girin:
    • Kapsam
    • Kural
    • Grup özellikleri
  5. Tamam'ı tıklayın.

Arama kuralınızı ekledikten sonra, test etmek için Test LDAP Query'yi (LDAP Sorgusunu Test Et) tıklayın.

Daha fazla arama kuralı ekleyebilirsiniz. GDCS bu kuralların tamamını senkronize eder. Verileri senkronize etmek için LDAP arama kurallarını nasıl ekleyeceğiniz hakkında daha fazla bilgi edinin.

Arama kurallarınızla döndürülen grupları hariç tutmak için Exclusion Rules (Hariç Tutma Kuralları) sekmesini tıklayın. Hariç tutma kurallarını GCDS ile nasıl kullanacağınızı öğrenin.

3. Kullanıcı kimliklerini Cloud Search ile senkronize etme

  1. Soldaki panelde, Custom schemas'ı (Özel şemalar) tıklayın.
  2. Add Schema (Şema Ekle) seçeneğini tıklayın.
  3. Schema name (Şema adı) alanına kimlik kaynağı tanımlayıcısını girin. Tanımlayıcıya "identitysources" ifadesini dahil etmeyin.
  4. LDAP field name (LDAP alanının adı) alanına harici kullanıcı tanımlayıcınızı içeren LDAP alanını girin. Bu tanımlayıcı, Cloud Search kullanıcı ana hesaplarında identitysources/source-id/users/user-identifier biçiminde kullanılır.
  5. Google field name (Google alan adı) alanına, sonuna "_identifier" ifadesini eklediğiniz kimlik kaynağı tanımlayıcısını girin. Örneğin, kimlik kaynağı tanımlayıcısı 02b392ce3a23 ise, 02b392ce3a23_identifier değerini girin.
  6. Google field type (Google alan türü) için String (Dize) değerini seçin ve alanda yalnızca tek bir değer olmasına dikkat edin.
  7. OK'i (Tamam) tıklayın.

4. Senkronizasyonunuzu zamanlama

  1. Configuration Manager'ı açın.
  2. Sol panelde Sync'i (Senkronize et) tıklayın.

Senkronizasyon simülasyonu çalıştırabilir veya ayarlarınızı kaydedebilirsiniz. Senkronizasyon sürecinizi nasıl otomatikleştireceğinizi öğrenin.

Destek ekibiyle iletişime geçme

Bu özelliği kullanırken karşılaşabileceğiniz sorunlar veya geri bildirim için directory-sync-cloud-search@google.com ve cc: cloudsearch-3p-support@google.com ile iletişime geçin.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?