3. Создание сервисного аккаунта

Если в качестве метода аутентификации вы используете трехсторонний протокол OAuth, пропустите этот шаг и перейдите к статье Скачивание и установка.

Чтобы использовать сервисный аккаунт для аутентификации Password Sync, создайте и настройте его, прежде чем устанавливать Password Sync. Вы можете использовать автоматический скрипт (рекомендуется) или создать аккаунт вручную.

Шаг 3 из 7

Вариант 1. Создание сервисного аккаунта с помощью автоматического скрипта

Поддержка Google Workspace не распространяется на этот скрипт GitHub. Если у вас не получится его использовать, выполните инструкции по созданию аккаунта вручную. Подробнее об использовании скрипта

  1. Выполните вход как суперадминистратор, а затем в окне браузера откройте Cloud Shell.
  2. В редакторе введите python3 <(curl -s -S -L https://git.io/password-sync-create-service-account).
  3. Выполните инструкции в окне Cloud Shell.
  4. Нажмите Скачать, чтобы скачать на компьютер файл JSON с идентификатором клиента сервисного аккаунта.
  5. Перейдите в раздел Скачивание и установка.

Подробнее об использовании скрипта

Вариант 2. Создание сервисного аккаунта вручную

Развернуть все  |  Свернуть все

Шаг 1. Создайте проект
  1. Откройте Google Cloud и войдите в систему как суперадминистратор. При первом входе примите Условия использования.
  2. Нажмите IAM и администрированиеа затемУправление ресурсами. При необходимости сначала нажмите на значок "Меню" .
  3. Вверху нажмите Создать проект и введите его название.
  4. Чтобы добавить проект в папку, рядом с полем Местоположение нажмите Поиск, найдите папку и нажмите Выбрать.
  5. Нажмите Создать.
  6. По умолчанию управлять проектом может только его создатель. Чтобы можно было управлять проектом, если его создатель покинет организацию, назначьте на роль владельца проекта хотя бы ещё одного пользователя. Подробнее об управлении доступом к проектам, папкам и организациям
Шаг 2. Включите API для сервисного аккаунта

Шаг 2. Включите API для сервисного аккаунта

  1. Установите флажок рядом с новым проектом.
  2. Нажмите API и сервисыа затемБиблиотека. При необходимости сначала нажмите на значок "Меню" .
  3. Выполните поиск Admin SDK API, нажмите на название API, а затем Включить.
Шаг 3. Настройте окно запроса доступа OAuth

Совет. В некоторых разделах настроек вам потребуется указать адреса электронной почты. Рекомендуем использовать адреса общих аккаунтов администраторов.

  1. Нажмите API и сервисыа затемОкно запроса доступа OAuth. При необходимости сначала нажмите на значок "Меню" .
  2. В качестве типа пользователя выберите Внутреннее.
  3. Нажмите Создать.
  4. В разделе Название приложения укажите название своего приложения.
  5. Чтобы пользователи могли обратиться с вопросами, укажите адрес электронной почты службы поддержки.
  6. В разделе Контактная информация разработчика укажите адреса электронной почты, чтобы мы могли сообщать вам об изменениях в проекте.
  7. Нажмите Сохранить и продолжитьа затемСохранить и продолжитьа затемК панели управления.
Шаг 4. Создайте сервисный аккаунт
  1. Нажмите API и сервисыа затемУчетные данные. При необходимости сначала нажмите на значок "Меню" .
  2. Нажмите Создать учетные данныеа затемСервисный аккаунт.
  3. Заполните поле Название сервисного аккаунта и при необходимости добавьте описание.
  4. Нажмите Создать и продолжитьа затемГотово.
  5. Запишите уникальный идентификатор сервисного аккаунта: он потребуется вам позже. Этот номер также является идентификатором клиента сервисного аккаунта.

    Совет. Идентификатор клиента также можно найти на вкладке "Сведения" в сервисном аккаунте или в созданном ранее JSON-файле.

  6. Нажмите Готовоа затемСохранить.
  7. В верхней части страницы нажмите Ключиа затемДобавить ключа затемСоздать ключ.
  8. Убедитесь, что установлен тип ключа JSON, и нажмите Создать.

    Вы получите сообщение о том, что файл JSON закрытого ключа для сервисного аккаунта скачан на ваш компьютер.

  9. Запишите название и местоположение файла. Эти данные потребуются вам позже.
  10. Нажмите Закрыть.
Шаг 5. Авторизуйте идентификатор клиента в консоли администратора
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Безопасностьа затемУправление доступом и даннымиа затемУправление APIа затемНастроить делегирование доступа к данным в домене.
    Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
  3. Нажмите Добавить и введите идентификатор клиента сервисного аккаунта.

    Этот уникальный идентификатор можно найти в файле JSON, скачанном при создании сервисного аккаунта, или в Google Cloud (IAM и администрированиеа затемСервисные аккаунтыа затемваш сервисный аккаунт).

  4. В поле Области действия OAuth введите следующую область действия:

    https://www.googleapis.com/auth/admin.directory.user

  5. Нажмите Авторизация.


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
17681245752599625717
true
Поиск по Справочному центру
true
true
true
false
false