Если в качестве метода аутентификации вы используете трехсторонний протокол OAuth, пропустите этот шаг и перейдите к статье Скачивание и установка.
Чтобы использовать сервисный аккаунт для аутентификации Password Sync, создайте и настройте его, прежде чем устанавливать Password Sync. Вы можете использовать автоматический скрипт (рекомендуется) или создать аккаунт вручную.
Шаг 3 из 7
Вариант 1. Создание сервисного аккаунта с помощью автоматического скрипта
Поддержка Google Workspace не распространяется на этот скрипт GitHub. Если у вас не получится его использовать, выполните инструкции по созданию аккаунта вручную. Подробнее об использовании скрипта…
- Выполните вход как суперадминистратор, а затем в окне браузера откройте Cloud Shell.
- В редакторе введите python3 <(curl -s -S -L https://git.io/password-sync-create-service-account).
- Выполните инструкции в окне Cloud Shell.
- Нажмите Скачать, чтобы скачать на компьютер файл JSON с идентификатором клиента сервисного аккаунта.
- Перейдите в раздел Скачивание и установка.
Подробнее об использовании скрипта…
Вариант 2. Создание сервисного аккаунта вручную
Шаг 1. Создайте проект- Откройте Google Cloud и войдите в систему как суперадминистратор. При первом входе примите Условия использования.
- Нажмите IAM и администрированиеУправление ресурсами. При необходимости сначала нажмите на значок "Меню" .
- Вверху нажмите Создать проект и введите его название.
- Чтобы добавить проект в папку, рядом с полем Местоположение нажмите Поиск, найдите папку и нажмите Выбрать.
- Нажмите Создать.
- По умолчанию управлять проектом может только его создатель. Чтобы можно было управлять проектом, если его создатель покинет организацию, назначьте на роль владельца проекта хотя бы ещё одного пользователя. Подробнее об управлении доступом к проектам, папкам и организациям…
Совет. В некоторых разделах настроек вам потребуется указать адреса электронной почты. Рекомендуем использовать адреса общих аккаунтов администраторов.
- Нажмите API и сервисыОкно запроса доступа OAuth. При необходимости сначала нажмите на значок "Меню" .
- В качестве типа пользователя выберите Внутреннее.
- Нажмите Создать.
- В разделе Название приложения укажите название своего приложения.
- Чтобы пользователи могли обратиться с вопросами, укажите адрес электронной почты службы поддержки.
- В разделе Контактная информация разработчика укажите адреса электронной почты, чтобы мы могли сообщать вам об изменениях в проекте.
- Нажмите Сохранить и продолжитьСохранить и продолжитьК панели управления.
- Нажмите API и сервисыУчетные данные. При необходимости сначала нажмите на значок "Меню" .
- Нажмите Создать учетные данныеСервисный аккаунт.
- Заполните поле Название сервисного аккаунта и при необходимости добавьте описание.
- Нажмите Создать и продолжитьГотово.
- Запишите уникальный идентификатор сервисного аккаунта: он потребуется вам позже. Этот номер также является идентификатором клиента сервисного аккаунта.
Совет. Идентификатор клиента также можно найти на вкладке "Сведения" в сервисном аккаунте или в созданном ранее JSON-файле.
- Нажмите ГотовоСохранить.
- В верхней части страницы нажмите КлючиДобавить ключСоздать ключ.
- Убедитесь, что установлен тип ключа JSON, и нажмите Создать.
Вы получите сообщение о том, что файл JSON закрытого ключа для сервисного аккаунта скачан на ваш компьютер.
- Запишите название и местоположение файла. Эти данные потребуются вам позже.
- Нажмите Закрыть.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню БезопасностьУправление доступом и даннымиУправление APIНастроить делегирование доступа к данным в домене.
Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора. -
Нажмите Добавить и введите идентификатор клиента сервисного аккаунта.
Этот уникальный идентификатор можно найти в файле JSON, скачанном при создании сервисного аккаунта, или в Google Cloud (IAM и администрированиеСервисные аккаунтываш сервисный аккаунт).
- В поле Области действия OAuth введите следующую область действия:
https://www.googleapis.com/auth/admin.directory.user
- Нажмите Авторизация.
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.