Google Cloud Search använder en identitetskälla för att mappa användaridentiteter från externa lagringsplatser. Användaridentiteter kan lagras på en LDAP-server (Lightweight Directory Access Protocol) som Microsoft Active Directory. Synkronisera Active Directory-grupper med din identitetskälla genom att använda Google Cloud Directory Sync (GCDS).
Obs! Om de användar-id:n du synkroniserar definieras av specifika sök- och uteslutningsregler väljer du alterntivet för att tillämpa ett nytt anpassat schema på en specifik uppsättning användare. I annat fall tillämpar du det på alla användarkonton.
Innan du börjar
- Konfigurera GCDS för att synkronisera data från Active Directory.
- Skapa ett tjänstkonto och användaruppgifter för det.
- Skapa en identitetskälla på administratörskonsolen. Kopiera id:t för identitetskällan.
Steg 1: Aktivera i identitetsmappade grupper
- På kommandoraden anger du ett av följande kommandon:
- Linux (från installationskatalogen):
$ ./config-manager --enable-img - Microsoft Windows:
> config-manager.exe --enable-img
- Linux (från installationskatalogen):
- Öppna Konfigurationshanteraren.
- Klicka på Allmänna inställningar i den vänstra panelen.
- Markera kryssrutan Identitetsmappade grupper.
Alternativet Identitetsmappade grupper visas i den vänstra panelen.
Steg 2: Lägg till grupper att synkronisera
- Öppna konfigurationshanteraren.
- Klicka på Identitetsmappade grupper i den vänstra panelen.
- På fliken Sökregler anger du följande information:
- Id för identitetskälla (inkludera delen ”identitysources/” av strängen)
- Filsökväg för tjänstkonto
- Klicka på Lägg till sökregel och ange följande information:
- Omfattning
- Regel
- Gruppattribut
- Klicka på OK.
Nästa steg …
- Testa din sökregel när du har lagt till den genom att klicka på Testa LDAP-sökning.
- Du kan lägga till fler sökregler. Samtliga synkroniseras i GDCS. Läs mer om hur du lägger till LDAP-sökregler för att synkronisera data.
- Om du vill utesluta grupper som returneras från dina sökregler klickar du på fliken Uteslutningsregler. Läs om hur du använder uteslutningsregler med GCDS.
Steg 3: Synkronisera användaridentiteter med Cloud Search
- Klicka på Anpassade scheman i den vänstra panelen.
- Klicka på Lägg till schema.
- Välj Definiera anpassade sökregler eller Användarregler som definieras i Användarkonton. Mer information finns i Synkronisera anpassade användarfält med ett anpassat schema.
- Ange identitetskällans id som Schemanamn. Inkludera inte ”identitetskällor” i id:t.
- För LDAP-fältnamn anger du det LDAP-fält som innehåller ditt externa användar-id. Detta id används i Cloud Search-användarprinciperna med formuläret
identitetskällor/käll-id/användare/användar-id. - För Google-fältnamn anger du identitetskällans id bifogat med ”_identifier”. Om id-källan till exempel är 02b392ce3a23 anger du 02b392ce3a23_identifier.
- För Google-fälttyp väljer du String och ser till att fältet bara har ett värde.
- Klicka på OK.
Mer information finns i Skapa en identitetskälla.
Steg 4: Schemalägg synkroniseringen
- Öppna konfigurationshanteraren.
- Klicka på Synkronisera i den vänstra panelen.
Du kan simulera en synkronisering eller spara inställningarna. Läs om hur du automatiserar synkroniseringsprocessen.
Koda binära attribut
Om du använder ett binärt attribut (exempelvis objectSid eller objectGUID) som gruppnamn eller e-postadress för användare konverteras det till en sträng med ett kodningsschema. De kodningsscheman som stöds är:
- Base 16 (hexadecimalt)
- Base 32
- Base 32-hex
- Base 64
- Base 64 webbadress
Om du vill byta kodningsschemat uppdaterar du konfigurationsfilen manuellt:
- Öppna konfigurationsfilen och leta upp taggen <binaryAttributesEncoding> under <identityMappedGroupBasicConfig>.
-
Om <binaryAttributesEncoding> inte visas använder du det äldre base 64-kodningsschemat. Under <identityMappedGroupBasicConfig> lägger du till <binaryAttributesEncoding>.
-
Uppdatera <binaryAttributesEncoding> med något av följande alternativ:
- BASE16
- BASE32_NOPADDING
- BASE32_HEX_NOPADDING
- BASE64_URL_NOPADDING
Exempel:
<identityMappedGroupBasicConfig>
<identitySourceId>identitysources/...</identitySourceId>
<serviceAccountFilePath>....</serviceAccountFilePath>
<binaryAttributesEncoding>BASE16</binaryAttributesEncoding>
</identityMappedGroupBasicConfig>
Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.
