3. Een serviceaccount maken

Als u driezijdige OAuth gebruikt als Google-verificatiemethode, kunt u deze stap overslaan en doorgaan naar Downloaden en installeren.

Als u een serviceaccount wilt gebruiken als verificatiemethode voor Password Sync, moet u een account maken en instellen voordat u Password Sync installeert. Hoe u het account maakt, hangt af van of u een geautomatiseerd script wilt uitvoeren (aanbevolen) of handmatig een serviceaccount wilt maken.

U bent nu bij stap 3 van 7

Optie 1: Het account maken met een geautomatiseerd script

Dit GitHub-script wordt niet ondersteund door Google Workspace-support. Als u problemen heeft met het script, volgt u de stappen om het account handmatig te maken. Ontdek hoe u het script gebruikt.

  1. Log in als hoofdbeheerder en open Cloud Shell in een browservenster.
  2. Typ het volgende in de editor: python3 <(curl -s -S -L https://git.io/password-sync-create-service-account).
  3. Voer de stappen in het Cloud Shell-venster uit.
  4. Klik op Downloaden om het json-bestand met de client-ID van het serviceaccount te downloaden op uw computer.
  5. Ga naar Downloaden en installeren.

Ontdek hoe u het script gebruikt.

Optie 2: Handmatig een serviceaccount maken

Alles uitvouwen  |  Alles samenvouwen

Stap 1: Maak een project
  1. Ga naar Google Cloud en log in als hoofdbeheerder. Als u voor het eerst inlogt bij de console, moet u akkoord gaan met de Servicevoorwaarden.
  2. Klik op IAM en beheerand thenBronnen beheren. U moet wellicht eerst op Menu klikken.
  3. Klik bovenaan op Project maken en voer een projectnaam in.
  4. (Optioneel) Als u het project wilt toevoegen aan een map, klikt u voor Locatie op Bladeren. Ga naar de map en klik op Selecteren.
  5. Klik op Maken.
  6. Standaard heeft alleen de maker van een project rechten om het project te beheren. Als u zeker wilt weten dat het project onderhouden kan worden als de maker de organisatie verlaat, moet u ten minste één andere persoon de rol van projecteigenaar toewijzen. Zie De toegang tot projecten, mappen en organisaties beheren voor meer informatie.
Stap 2: Zet de API's aan voor het serviceaccount

Stap 2: De API's inschakelen voor het serviceaccount

  1. Vink het vakje aan naast uw nieuwe project.
  2. Klik op API's en servicesand thenBibliotheek. U moet wellicht eerst op Menu klikken.
  3. Zoek de API Admin SDK, klik op de API-naam en klik vervolgens op Inschakelen.
Stap 3: Stel het OAuth-toestemmingsscherm in

Tip: Gebruik gedeelde e-mailaccounts voor beheerders als u de e-mailadressen hieronder toevoegt.

  1. Klik op API's en servicesand thenOAuth-toestemmingsscherm. U moet wellicht eerst op Menu klikken.
  2. Selecteer Intern bij Gebruikerstype.
  3. Klik op Maken.
  4. Voer bij App-naam de naam van de app in. 
  5. Selecteer een E-mailadres gebruikerssupport zodat gebruikers contact kunnen opnemen bij vragen.
  6. Voer bij Contactgegevens ontwikkelaar e-mailadressen in zodat Google contact met u kan opnemen over wijzigingen in uw project.
  7. Klik op Opslaan en doorgaanand thenOpslaan en doorgaanand thenTerug naar dashboard.
Stap 4: Maak het serviceaccount
  1. Klik op API's en servicesand thenInloggegevens. U moet wellicht eerst op Menu klikken.
  2. Klik op Inloggegevens maken and then Serviceaccount.
  3. Voer bij Naam serviceaccount een naam in voor het serviceaccount en voeg eventueel een beschrijving toe. 
  4. Klik op Maken en doorgaanand thenGereed.
  5. Noteer de unieke ID-waarde voor het serviceaccount. U heeft dit later nodig. Deze waarde is ook de client-ID van het serviceaccount.

    Tip: U kunt de waarde ook vinden op het tabblad Details van het serviceaccount of in het JSON-bestand.

  6. Klik op Gereedand thenOpslaan.
  7. Klik bovenaan op Sleutels and then Sleutel toevoegen and then Nieuwe sleutel maken.
  8. Zorg dat het sleuteltype is ingesteld op JSON en klik op Maken.

    U ziet de melding dat het JSON-bestand voor de privésleutel van het serviceaccount is gedownload op uw computer.

  9. Noteer de bestandsnaam en waar uw browser deze opslaat. U heeft dit later nodig.
  10. Klik op Sluiten.
Stap 5: Autoriseer uw client-ID in de Beheerdersconsole
  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then  Beveiligingand thenToegangs- en gegevenscontroleand thenAPI-functiesand thenBeheer domeinbrede machtiging .
    U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.
  3. Klik op Nieuwe toevoegen en vul de client-ID van uw serviceaccount in.

    Deze ID (die ook wel de unieke ID wordt genoemd) staat in het json-bestand dat u heeft gedownload toen u het serviceaccount maakte. De ID staat ook in Google Cloud (klik opIAM en beheerand thenServiceaccountsand thende naam van uw serviceaccount).

  4. Voer het volgende bereik in voor OAuth-bereiken:

    https://www.googleapis.com/auth/admin.directory.user

  5. Klik op Autoriseren.


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
1328417185934025574
true
Zoeken in het Helpcentrum
true
true
true
false
false