3. Membuat akun layanan

Jika menggunakan 3-legged OAuth sebagai metode autentikasi Google, Anda dapat melewati langkah ini dan membuka bagian Mendownload & menginstal.

Untuk menggunakan akun layanan sebagai metode autentikasi, Anda harus membuat akun dan menyiapkannya sebelum menginstal Password Sync. Cara Anda membuat akun bergantung pada apakah Anda ingin menjalankan skrip otomatis (direkomendasikan) atau membuat akun layanan secara manual.

Anda berada di langkah 3 dari 7

Opsi 1: Gunakan skrip otomatis untuk membuat akun

Skrip GitHub ini tidak didukung oleh dukungan Google Workspace. Jika Anda mengalami masalah saat menggunakan skrip, ikuti langkah-langkah untuk membuat akun secara manual. Pelajari lebih lanjut cara menggunakan skrip.

  1. Login sebagai administrator super. Di jendela browser, buka Cloud Shell.
  2. Di editor, masukkan python3 <(curl -s -S -L https://git.io/password-sync-create-service-account).
  3. Selesaikan langkah-langkah di jendela Cloud Shell.
  4. Klik Download untuk mendownload file JSON yang berisi client ID akun layanan ke komputer Anda.
  5. Buka Mendownload & menginstal.

Pelajari lebih lanjut cara menggunakan skrip.

Opsi 2: Buat akun layanan secara manual

Langkah 1: Buat project

  1. Buka Google Cloud dan login sebagai administrator super. Jika Anda login ke konsol untuk pertama kali, setujui Persyaratan Layanan.
  2. Klik IAM & Admin laluKelola Resource. Anda mungkin harus mengklik Menu terlebih dahulu.
  3. Di bagian atas, klik Buat Project dan masukkan nama project.
  4. (Opsional) Untuk menambahkan project ke folder, untuk Lokasi, klik Jelajahi, arahkan kursor ke folder, lalu klik Pilih.
  5. Klik Buat.
  6. Secara default, hanya pembuat project yang berhak mengelola project tersebut. Untuk memastikan bahwa project dapat dikelola jika pembuat keluar dari organisasi, Anda harus menetapkan setidaknya satu orang lain untuk berperan sebagai Pemilik Project. Untuk mengetahui detailnya, buka Mengelola akses ke project, folder, dan organisasi.

Langkah 2: Aktifkan API untuk akun layanan

  1. Centang kotak di samping project baru Anda.
  2. Klik API & Layanan laluLibrary. Anda mungkin harus mengklik Menu terlebih dahulu.
  3. Telusuri Admin SDK API, klik nama API tersebut, lalu Aktifkan.

Tips: Saat menambahkan alamat email di bawah, gunakan akun email administrator bersama.

  1. Di Google Cloud, buka project yang Anda buat sebelumnya.
    • Jika Anda membuat akun layanan secara manual, project tersebut dibuat di Langkah 1: Buat project.
    • Jika Anda membuat project menggunakan skrip, nama project akan tercantum di Editor Google Cloud Shell setelah skrip dijalankan.
  2. Klik API & Layanan laluLayar izin OAuth. Anda mungkin harus mengklik Menu terlebih dahulu.
  3. Klik Branding.

    Jika Anda tidak melihat Mulai, lanjutkan ke langkah 4. Atau, lanjutkan ke langkah 5.

  4. Klik Klien.

    Jika Anda melihat + Buat klien, buka Langkah 4: Buat akun layanan. Atau, lanjutkan ke langkah 5.

  5. Klik Mulai.
  6. Untuk Nama aplikasi, masukkan nama aplikasi Anda (misalnya, Google Workspace Migrate atau GWM).
  7. Untuk Email dukungan pengguna, masukkan email yang dapat dihubungi pengguna jika ada pertanyaan, lalu klik Berikutnya.
  8. Untuk Audience, pilih Internal, lalu klik Next.
  9. Untuk Informasi Kontak, masukkan alamat email yang relevan, lalu klik Berikutnya.
  10. Untuk Selesai, centang kotak Saya menyetujui Layanan Google API: Kebijakan Data Pengguna.
  11. Klik Lanjutkan laluBuat.

Langkah 4: Buat akun layanan

  1. Klik API & Layanan laluKredensial. Anda mungkin harus mengklik Menu terlebih dahulu.
  2. Klik Buat Kredensial laluAkun layanan.
  3. Untuk Nama akun layanan, masukkan nama akun layanan dan tambahkan deskripsi (opsional).
  4. Klik Buat dan Lanjutkan laluSelesai.
  5. Catat nilai ID unik untuk akun layanan. Anda akan membutuhkannya nanti. Nilai ini juga merupakan client ID akun layanan.

    Tips: Anda juga dapat menemukan nilai tersebut di tab Detail akun layanan atau di file JSON.

  6. Klik Selesai laluSimpan.
  7. Di bagian atas, klik Kunci laluTambahkan Kunci laluBuat kunci baru.
  8. Pastikan jenis kunci disetel ke JSON, lalu klik Buat.

    Anda akan menerima pesan bahwa file JSON kunci pribadi akun layanan telah didownload ke komputer Anda.

  9. Catat nama file dan tempat browser menyimpannya. Anda akan membutuhkannya nanti.
  10. Klik Tutup.

Langkah 5: Beri otorisasi client ID Anda di konsol Admin

  1. Di konsol Google Admin, buka Menu lalu Keamanan laluKontrol data dan akses laluKontrol API laluKelola Delegasi Tingkat Domain.

    Anda harus login sebagai administrator super untuk melakukan tugas ini.

  2. Klik Tambahkan baru, lalu masukkan client ID akun layanan.

    Anda juga dapat menemukan ID ini (juga disebut sebagai ID unik) di file JSON yang didownload saat membuat akun layanan atau di Google Cloud (klik IAM & Admin laluAkun layanan lalunama akun layanan Anda).

  3. Untuk cakupan OAuth, masukkan cakupan berikut:

    https://www.googleapis.com/auth/admin.directory.user

  4. Klik Otorisasi.


Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang dari masing-masing perusahaan yang bersangkutan.