نقشه هویت کاربران در جستجوی ابری

برای رعایت مجوزهای دسترسی اقلام از یک مخزن شخص ثالث، جستجوی ابری گوگل باید هویت‌ها را بین مخزن و حساب‌های گوگل نگاشت کند. برای مثال، در یک پایگاه داده، یک کاربر ممکن است نام کاربری jensmith@your-company.com را داشته باشد. این نام کاربری باید به یک حساب گوگل، مانند jsmith@solarmora.com ، نگاشت شود.

برای مدیریت این نگاشت، یک منبع هویت در Cloud Search ایجاد کنید. منبع هویت به توسعه‌دهنده اجازه می‌دهد تا حساب‌های کاربری را از مخزن شخص ثالث به حساب‌های گوگل نگاشت کند. بیاموزید که چگونه یک توسعه‌دهنده می‌تواند سیستم‌های هویتی مختلف را همگام‌سازی کند .

قبل از اینکه شروع کنی

۱. یک منبع هویت ایجاد کنید

برای نگاشت نام‌های کاربری شخص ثالث به حساب‌های گوگل، یک منبع هویت ایجاد کنید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس فضای کاری گوگل و سپس جستجوی ابری .

    نیاز به داشتن امتیاز مدیر تنظیمات سرویس دارد.

  2. روی کارت منابع هویت کلیک کنید.

    فهرستی از منابع هویت سازمان شما نمایش داده می‌شود.

  3. در بالا سمت چپ، روی «افزودن» کلیک کنید .

  4. یک نام در خط متن نام منبع هویت وارد کنید.

  5. روی افزودن حساب سرویس کلیک کنید.

  6. آدرس ایمیل یک حساب کاربری سرویس را وارد کنید که می‌تواند از طریق رابط برنامه‌نویسی کاربردی کاربران Admin SDK و رابط برنامه‌نویسی کاربردی هویت ابری به داده‌های کاربر و گروه دسترسی داشته باشد.

    از آدرس ایمیلی که هنگام ایجاد حساب کاربری برای شناسه آن ایجاد شده است، استفاده کنید.

  7. سطح دسترسی حساب سرویس را به رابط برنامه‌نویسی کاربردی کاربران SDK مدیریت تنظیم کنید:

    • خواندن/نوشتن - مجوزهای دسترسی کامل به API را اعطا می‌کند.

    • موجود - مجوزهایی را که از قبل به API اعطا شده است، حفظ می‌کند.
      اگر قبلاً به حساب سرویس، مجوزهای خواندن/نوشتن توسط منبع هویت دیگری اعطا شده باشد، این مجوزها همچنان ادامه دارند. اگر به حساب سرویس قبلاً دسترسی داده نشده باشد، همچنان فاقد دسترسی خواهد بود.

      نکته : اگر منبع هویتی که دسترسی خواندن/نوشتن را به حساب سرویس اعطا کرده است حذف شود، حساب سرویس دسترسی خود را از دست می‌دهد. اگر این منبع هویت نیاز به استفاده از این حساب سرویس دارد، گزینه را روی Read/Write تنظیم کنید.

  8. سطح دسترسی حساب سرویس به API هویت ابری را تنظیم کنید:

    • خواندن/نوشتن - مجوزهای دسترسی کامل به API را اعطا می‌کند.
    • خواندن — مجوزهای خواندن را به API اعطا می‌کند.
    • عدم دسترسی — از دسترسی به API جلوگیری می‌کند.

  9. روی افزودن حساب سرویس کلیک کنید.

  10. یک حساب سرویس دیگر اضافه کنید، یا اگر اضافه کردن حساب‌های سرویس تمام شده است، روی «افزودن منبع هویت» کلیک کنید.

    پیامی نمایش داده می‌شود که منبع هویت با موفقیت اضافه شده است و شناسه منبع هویت تولید شده خودکار را نشان می‌دهد. این شناسه را کپی کرده و به توسعه‌دهنده رابط هویت خود بدهید.

  11. روی تأیید کلیک کنید.

بعد از اینکه منبع هویت را اضافه کردید، در لیست منابع هویت ظاهر می‌شود. توسعه‌دهنده شما برای دسترسی APIهای گوگل به داده‌های کاربر و گروه، به شناسه منبع هویت نیاز دارد.

نکته : برای کپی کردن شناسه منبع هویت در کلیپ‌بورد، روی کپی کلیک کنید. .

۲. وارد کردن حساب‌های شخص ثالث به Google Workspace

وقتی یک منبع هویت ایجاد می‌کنید، جستجوی ابری یک ویژگی سفارشی به تمام حساب‌های کاربری گوگل شما اضافه می‌کند. این ویژگی سفارشی جایی است که شناسه حساب شخص ثالث را که به حساب گوگل نگاشت می‌شود، ذخیره می‌کنید.

برای دیدن این ویژگی سفارشی در کنسول مدیریت:

  1. به بخش کاربران بروید.
  2. در بالا سمت چپ، روی مدیریت ویژگی‌های سفارشی کلیک کنید .

مهم : این ویژگی سفارشی را تغییر ندهید. اگر نام یا هر یک از فیلدهای آن را تغییر دهید، جستجوی ابری به درستی کار نخواهد کرد.

برای وارد کردن نام‌های کاربری شخص ثالث به فیلد ویژگی سفارشی، از یکی از این روش‌ها استفاده کنید:

با استفاده از یک رابط هویت، به طور همزمان به همه حساب‌ها وارد کنید

برای همگام‌سازی داده‌های کاربر و گروه ، از Google Cloud Directory Sync استفاده کنید.

یا با یک توسعه‌دهنده برای ساخت یک رابط هویت همکاری کنید. یاد بگیرید که چگونه یک رابط هویت ایجاد کنید .

با استفاده از Cloud Identity API، به طور همزمان به همه حساب‌ها وارد کنید

از API هویت ابری (Cloud Identity API) برای وارد کردن حساب‌های کاربری شخص ثالث به ویژگی سفارشی استفاده کنید.

با استفاده از کنسول مدیریت گوگل، به حساب‌های کاربری شخصی وارد کنید

  1. در کنسول مدیریت گوگل، به منو بروید و سپس دایرکتوری و سپس کاربران .

    نیاز به داشتن امتیاز مدیریت کاربر مناسب دارد. بدون امتیاز صحیح، تمام کنترل‌های لازم برای تکمیل این مراحل را نخواهید دید.

  2. در صفحه حساب هر کاربر، در قسمت مدیریت ویژگی‌های کاربر ، روی ویرایش کلیک کنید.
  3. در فیلد ویژگی سفارشی، نام کاربری شخص ثالثی را که به حساب کاربری Google Workspace نگاشت می‌شود، اضافه کنید.
  4. روی به‌روزرسانی کاربر کلیک کنید.

۳. شناسه مشتری سازمان خود را پیدا کنید

برای تنظیم یک رابط هویت، توسعه‌دهنده شما به شناسه مشتری حساب گوگل شما نیاز دارد تا آن را در فایل ویژگی‌های رابط قرار دهد.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس احراز هویت و سپس SSO با برنامه‌های SAML

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. در کنار SSO URL ، مقدار idpid را در انتهای URL پیدا کنید. مقدار بعد از C، شناسه مشتری شما است.

    برای مثال، در URL زیر، شناسه مشتری 0123tvz4 است:
    https://accounts.google.com/o/saml2/idp?idpid=C0123tvz4

مرحله بعدی

شناسه منبع هویت و شناسه مشتری خود را به توسعه‌دهنده‌ای بدهید که بتواند سیستم‌های هویتی مختلف را همگام‌سازی کند .

ویرایش یا حذف منبع هویت

ویرایش منبع هویت

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس فضای کاری گوگل و سپس جستجوی ابری .

    نیاز به داشتن امتیاز مدیر تنظیمات سرویس دارد.

  2. روی کارت منابع هویت کلیک کنید.
  3. فهرستی از منابع هویت سازمان شما نمایش داده می‌شود.
  4. منبع هویتی که می‌خواهید به‌روزرسانی کنید را نشان دهید و روی ویرایش کلیک کنید .
  5. در پنجره‌ی identity source، موردی را که می‌خواهید تغییر دهید انتخاب کنید:
    • برای به‌روزرسانی یک حساب سرویس موجود، به حساب سرویس اشاره کنید و روی ویرایش کلیک کنید. .
      شما می‌توانید نام حساب کاربری سرویس و مجوزهای دسترسی را تغییر دهید.
    • برای افزودن یک حساب سرویس جدید، روی «افزودن حساب سرویس» کلیک کنید.
  6. روی ویرایش منبع هویت کلیک کنید.

حذف منبع هویت

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس فضای کاری گوگل و سپس جستجوی ابری .

    نیاز به داشتن امتیاز مدیر تنظیمات سرویس دارد.

  2. روی کارت منابع هویت کلیک کنید.
  3. فهرستی از منابع هویت سازمان شما نمایش داده می‌شود.
  4. منبع هویتی را که می‌خواهید حذف کنید، نشان دهید و روی «حذف» کلیک کنید. .
  5. در پنجره هشدار، روی حذف کلیک کنید.

مهم : اگر یک منبع هویت را حذف کنید، Cloud Search تمام داده‌های مرتبط با آن را نیز حذف می‌کند. این شامل تمام داده‌های کاربری و گروه‌های سفارشی آن نیز می‌شود.