3. یک حساب خدمات ایجاد کنید

اگر از 3-legged OAuth به عنوان روش احراز هویت گوگل خود استفاده می‌کنید، می‌توانید از این مرحله صرف نظر کنید و به بخش دانلود و نصب بروید.

برای استفاده از یک حساب کاربری سرویس به عنوان روش احراز هویت، باید قبل از نصب Password Sync، یک حساب کاربری ایجاد کرده و آن را تنظیم کنید. نحوه ایجاد حساب کاربری بستگی به این دارد که آیا می‌خواهید یک اسکریپت خودکار اجرا کنید (توصیه می‌شود) یا به صورت دستی یک حساب کاربری سرویس ایجاد کنید.

شما در مرحله ۳ از ۷ هستید

گزینه ۱: استفاده از یک اسکریپت خودکار برای ایجاد حساب کاربری

این اسکریپت گیت‌هاب توسط پشتیبانی گوگل ورک‌اسپیس پشتیبانی نمی‌شود. اگر در استفاده از اسکریپت مشکلی دارید، مراحل ایجاد دستی حساب را دنبال کنید. درباره استفاده از اسکریپت بیشتر بدانید.

  1. به عنوان مدیر ارشد وارد شوید و در یک پنجره مرورگر، Cloud Shell را باز کنید.
  2. در ویرایشگر، عبارت python3 <(curl -s -S -L https://git.io/password-sync-create-service-account) را وارد کنید.
  3. مراحل را در پنجره Cloud Shell تکمیل کنید.
  4. برای دانلود فایل JSON حاوی شناسه کلاینت حساب سرویس روی رایانه خود، روی «دانلود» کلیک کنید.
  5. به «دانلود و نصب» بروید.

درباره استفاده از اسکریپت بیشتر بدانید.

گزینه ۲: ایجاد دستی یک حساب کاربری سرویس

مرحله ۱: ایجاد یک پروژه

  1. به Google Cloud بروید و به عنوان مدیر ارشد وارد شوید. اگر اولین بار است که وارد کنسول می‌شوید، با شرایط خدمات موافقت کنید.
  2. روی IAM و مدیر کلیک کنید و سپس مدیریت منابع . ممکن است لازم باشد روی منو کلیک کنید اول.
  3. در بالا، روی ایجاد پروژه کلیک کنید و نام پروژه را وارد کنید.
  4. (اختیاری) برای افزودن پروژه به یک پوشه، برای مکان ، روی مرور کلیک کنید، به پوشه بروید و روی انتخاب کلیک کنید.
  5. روی ایجاد کلیک کنید.
  6. به طور پیش‌فرض، فقط خالق پروژه حق مدیریت پروژه را دارد. برای اطمینان از اینکه پروژه در صورت ترک سازمان توسط خالق، قابل نگهداری است، باید حداقل یک نفر دیگر را به عنوان مالک پروژه تعیین کنید. برای جزئیات بیشتر، به مدیریت دسترسی به پروژه‌ها، پوشه‌ها و سازمان‌ها مراجعه کنید.

مرحله ۲: فعال کردن APIها برای حساب سرویس

  1. کادر کنار پروژه جدید خود را علامت بزنید.
  2. روی APIها و سرویس‌ها کلیک کنید و سپس کتابخانه . ممکن است لازم باشد روی منو کلیک کنید اول.
  3. API مربوط به Admin SDK را جستجو کنید و روی نام API کلیک کنید و سپس آن را فعال کنید .

نکته : هنگام اضافه کردن آدرس‌های ایمیل زیر، از حساب‌های ایمیل مشترک مدیر استفاده کنید.

  1. در Google Cloud ، پروژه‌ای را که قبلاً ایجاد کرده‌اید باز کنید.
    • اگر به صورت دستی یک حساب کاربری سرویس ایجاد کرده‌اید، پروژه در مرحله 1: ایجاد یک پروژه ایجاد شده است.
    • اگر پروژه را با استفاده از اسکریپت ایجاد کرده‌اید، نام پروژه پس از اجرای اسکریپت در ویرایشگر پوسته گوگل کلود فهرست می‌شود.
  2. روی APIها و سرویس‌ها کلیک کنید و سپس صفحه رضایت OAuth . ممکن است لازم باشد روی منو کلیک کنید اول.
  3. کلیک برندینگ

    اگر «شروع به کار» را نمی‌بینید، به مرحله ۴ بروید. در غیر این صورت، به مرحله ۵ بروید.

  4. روی مشتریان کلیک کنید.

    اگر + ایجاد کلاینت را مشاهده کردید، به مرحله ۴: ایجاد حساب کاربری سرویس بروید. در غیر این صورت، به مرحله ۵ بروید.

  5. روی شروع به کار کلیک کنید.
  6. برای App name ، نام برنامه خود را وارد کنید (برای مثال، Google Workspace Migrate یا GWM).
  7. برای ایمیل پشتیبانی کاربر ، ایمیلی را وارد کنید که کاربران بتوانند برای سوالات خود با آن تماس بگیرند و سپس روی بعدی کلیک کنید.
  8. برای مخاطب ، گزینه داخلی (Internal) را انتخاب کنید و سپس روی بعدی (Next) کلیک کنید.
  9. برای اطلاعات تماس ، آدرس ایمیل مربوطه را وارد کنید و سپس روی «بعدی» کلیک کنید.
  10. برای پایان ، کادر «من با سرویس‌های API گوگل: سیاست داده‌های کاربر موافقم» را علامت بزنید.
  11. روی ادامه کلیک کنید و سپس ایجاد کردن .

مرحله ۴: ایجاد حساب کاربری سرویس

  1. روی APIها و سرویس‌ها کلیک کنید و سپس اعتبارنامه‌ها . ممکن است لازم باشد روی منو کلیک کنید اول.
  2. روی ایجاد اعتبارنامه‌ها کلیک کنید و سپس حساب کاربری سرویس .
  3. برای Service account name ، یک نام برای حساب سرویس وارد کنید و در صورت تمایل، توضیحی نیز اضافه کنید.
  4. روی ایجاد و ادامه کلیک کنید و سپس انجام شد .
  5. مقدار شناسه منحصر به فرد (Unique ID) حساب سرویس را یادداشت کنید. بعداً به آن نیاز خواهید داشت. این مقدار، شناسه کلاینت حساب سرویس نیز هست.

    نکته : همچنین می‌توانید مقدار را در تب جزئیات حساب سرویس یا در فایل JSON پیدا کنید.

  6. کلیک کنید انجام شد و سپس ذخیره کنید .
  7. در بالا، روی «کلیدها» کلیک کنید و سپس کلید اضافه کنید و سپس کلید جدید ایجاد کنید .
  8. مطمئن شوید که نوع کلید روی JSON تنظیم شده است و روی Create کلیک کنید.

    پیامی دریافت خواهید کرد که می‌گوید فایل JSON کلید خصوصی حساب سرویس در رایانه شما دانلود شده است.

  9. نام فایل و محل ذخیره شدن آن در مرورگر را یادداشت کنید. بعداً به آن نیاز خواهید داشت.
  10. روی بستن کلیک کنید.

مرحله ۵: شناسه کلاینت خود را در کنسول مدیریت تأیید کنید

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس کنترل دسترسی و داده‌ها و سپس کنترل‌های API و سپس مدیریت نمایندگی در سطح دامنه .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی افزودن جدید کلیک کنید و شناسه کلاینت حساب سرویس خود را وارد کنید.

    می‌توانید شناسه (که با نام شناسه منحصر به فرد نیز شناخته می‌شود) را در فایل JSON که هنگام ایجاد حساب سرویس دانلود کرده‌اید یا در Google Cloud (روی IAM & Admin کلیک کنید) پیدا کنید. و سپس حساب‌های خدماتی و سپس نام حساب سرویس شما).

  3. برای محدوده‌های OAuth ، محدوده زیر را وارد کنید:

    https://www.googleapis.com/auth/admin.directory.user

  4. روی تأیید کلیک کنید.


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.