Als u driezijdige OAuth gebruikt als Google-verificatiemethode, kunt u deze stap overslaan en doorgaan naar Downloaden en installeren.
Als u een serviceaccount wilt gebruiken als verificatiemethode voor Password Sync, moet u een account maken en instellen voordat u Password Sync installeert. Hoe u het account maakt, hangt af van of u een geautomatiseerd script wilt uitvoeren (aanbevolen) of handmatig een serviceaccount wilt maken.
U bent nu bij stap 3 van 7
Optie 1: Het account maken met een geautomatiseerd script
Dit GitHub-script wordt niet ondersteund door Google Workspace-support. Als u problemen heeft met het script, volgt u de stappen om het account handmatig te maken. Ontdek hoe u het script gebruikt.
- Log in als hoofdbeheerder en open Cloud Shell in een browservenster.
- Typ het volgende in de editor: python3 <(curl -s -S -L https://git.io/password-sync-create-service-account).
- Voer de stappen in het Cloud Shell-venster uit.
- Klik op Downloaden om het json-bestand met de client-ID van het serviceaccount te downloaden op uw computer.
- Ga naar Downloaden en installeren.
Ontdek hoe u het script gebruikt.
Optie 2: Handmatig een serviceaccount maken
Alles uitvouwen | Alles samenvouwen
Stap 1: Maak een project- Ga naar Google Cloud en log in als hoofdbeheerder. Als u voor het eerst inlogt bij de console, moet u akkoord gaan met de Servicevoorwaarden.
- Klik op IAM en beheerBronnen beheren. U moet wellicht eerst op Menu klikken.
- Klik bovenaan op Project maken en voer een projectnaam in.
- (Optioneel) Als u het project wilt toevoegen aan een map, klikt u voor Locatie op Bladeren. Ga naar de map en klik op Selecteren.
- Klik op Maken.
- Standaard heeft alleen de maker van een project rechten om het project te beheren. Als u zeker wilt weten dat het project onderhouden kan worden als de maker de organisatie verlaat, moet u ten minste één andere persoon de rol van projecteigenaar toewijzen. Zie De toegang tot projecten, mappen en organisaties beheren voor meer informatie.
Tip: Gebruik gedeelde e-mailaccounts voor beheerders als u de e-mailadressen hieronder toevoegt.
- Klik op API's en servicesOAuth-toestemmingsscherm. U moet wellicht eerst op Menu klikken.
- Selecteer Intern bij Gebruikerstype.
- Klik op Maken.
- Voer bij App-naam de naam van de app in.
- Selecteer een E-mailadres gebruikerssupport zodat gebruikers contact kunnen opnemen bij vragen.
- Voer bij Contactgegevens ontwikkelaar e-mailadressen in zodat Google contact met u kan opnemen over wijzigingen in uw project.
- Klik op Opslaan en doorgaanOpslaan en doorgaanTerug naar dashboard.
- Klik op API's en servicesInloggegevens. U moet wellicht eerst op Menu klikken.
- Klik op Inloggegevens maken Serviceaccount.
- Voer bij Naam serviceaccount een naam in voor het serviceaccount en voeg eventueel een beschrijving toe.
- Klik op Maken en doorgaanGereed.
- Noteer de unieke ID-waarde voor het serviceaccount. U heeft dit later nodig. Deze waarde is ook de client-ID van het serviceaccount.
Tip: U kunt de waarde ook vinden op het tabblad Details van het serviceaccount of in het JSON-bestand.
- Klik op GereedOpslaan.
- Klik bovenaan op Sleutels Sleutel toevoegen Nieuwe sleutel maken.
- Zorg dat het sleuteltype is ingesteld op JSON en klik op Maken.
U ziet de melding dat het JSON-bestand voor de privésleutel van het serviceaccount is gedownload op uw computer.
- Noteer de bestandsnaam en waar uw browser deze opslaat. U heeft dit later nodig.
- Klik op Sluiten.
-
Log in bij de Google Beheerdersconsole.
Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu BeveiligingToegangs- en gegevenscontroleAPI-functiesBeheer domeinbrede machtiging .
U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren. -
Klik op Nieuwe toevoegen en vul de client-ID van uw serviceaccount in.
Deze ID (die ook wel de unieke ID wordt genoemd) staat in het json-bestand dat u heeft gedownload toen u het serviceaccount maakte. De ID staat ook in Google Cloud (klik opIAM en beheerServiceaccountsde naam van uw serviceaccount).
- Voer het volgende bereik in voor OAuth-bereiken:
https://www.googleapis.com/auth/admin.directory.user
- Klik op Autoriseren.
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.