Synchroniseer groepen en gebruikers met een identiteitsbron in Cloud Search.

Met Google Cloud Search kunt u gebruikersidentiteiten uit externe repositories koppelen met behulp van een identiteitsbron. U kunt gebruikersidentiteiten opslaan in een LDAP-server, zoals Microsoft Active Directory. Om Active Directory-groepen te synchroniseren met uw identiteitsbron, kunt u Google Cloud Directory Sync (GCDS) gebruiken.

Als de gebruikers-ID's die u synchroniseert, zijn gedefinieerd door specifieke zoek- en uitsluitingsregels, pas dan een aangepast schema toe op een groep gebruikers door bijvoorbeeld gebruik te maken van de sector waarin ze werken of hun functietype.

Op deze pagina

• Voordat je begint
• Stap 1: Schakel identiteitsgekoppelde groepen in
• Stap 2: Groepen toevoegen om te synchroniseren
• Stap 3: Gebruikersidentiteiten synchroniseren met Cloud Search
• Stap 4: Plan je synchronisatie
• Stap 5: Selecteer een coderingsschema voor binaire attributen (optioneel)

Voordat je begint

• Om gegevens vanuit Active Directory te synchroniseren, ga naar Over Google Cloud Directory Sync .
• Om een ​​serviceaccount en de bijbehorende inloggegevens aan te maken, ga naar Toegangsgegevens aanmaken .
• Om een ​​identiteitsbron in de Google Admin-console aan te maken, kopieert u de ID van de identiteitsbron. Zie Gebruikersidentiteiten in Cloud Search toewijzen voor meer informatie.
• Bekijk de informatie om zoekregels , uitsluitingsregels en aangepaste schema's te gebruiken.

Stap 1: Schakel identiteitsgekoppelde groepen in

1. Als je Linux gebruikt, voer dan vanuit de installatiemap de volgende opdracht in: `$ ./config-manager --enable-img`
2. Als u Windows gebruikt, voert u de volgende opdracht in: > config-manager.exe --enable-im
3. Open Configuration Manager .
4. Klik aan de zijkant op Algemene instellingen .
5. Vink het vakje 'Identiteit toegewezen groepen' aan.

Stap 2: Groepen toevoegen om te synchroniseren

1. Open Configuration Manager .
2. Klik aan de zijkant op 'Identiteit toegewezen groepen' .
3. Voer op het tabblad Zoekregels het volgende in:
   • Identiteitsbron-ID (inclusief het gedeelte "identitysources/" in de tekenreeks)
   • Pad naar het serviceaccountbestand
4. Klik op 'Zoekregel toevoegen' en voer de volgende gegevens in:
   • Domein
   • Regel
   • Groepskenmerken
5. Klik op OK .
6. (Optioneel) Om uw zoekregel te testen nadat u deze hebt toegevoegd, klikt u op LDAP-query testen .
7. (Optioneel) Om meer zoekregels toe te voegen, volgt u de stappen in Een LDAP-zoekregel toevoegen. Zie LDAP-zoekregels gebruiken om gegevens te synchroniseren voor meer informatie.
8. (Optioneel) Om groepen uit te sluiten, klikt u op het tabblad Uitsluitingsregels en voegt u een nieuwe uitsluitingsregel toe. Zie Gegevens uitsluiten met uitsluitingsregels en query's voor meer informatie.

Stap 3: Gebruikersidentiteiten synchroniseren met Cloud Search

1. Open Configuratiebeheer.
2. Klik aan de zijkant op Aangepaste schema's .
3. Klik op Schema toevoegen en selecteer een optie:
   • Definieer aangepaste zoekregels
   • Gebruikersregels gedefinieerd in 'Gebruikersaccounts'. Ga voor meer informatie naar Aangepaste gebruikersvelden synchroniseren met behulp van een aangepast schema .
4. Voer bij Schemanaam de ID van de identiteitsbron in. Voeg 'identitysources' niet toe aan de ID.
5. Voer bij 'LDAP-veldnaam ' het LDAP-veld in dat uw externe gebruikers-ID bevat. Dit is bijvoorbeeld de ID die wordt gebruikt in Cloud Search-gebruikersprincipals, in de volgende vorm: identitysources/source-id/users/user-identifier
6. Voer bij 'Google-veldnaam' de ID van de identiteitsbron in, gevolgd door _identifier . Als de ID van de identiteitsbron bijvoorbeeld 02b392ce3a23 is, voer dan 02b392ce3a23_identifier in.
7. Selecteer bij het veldtype van Google ' Tekenreeks' en zorg ervoor dat het veld slechts één waarde kan bevatten.
8. Klik op OK .

Ga voor meer informatie naar Een identiteitsbron maken .

Stap 4: Plan je synchronisatie

1. Open Configuration Manager .
2. Klik aan de zijkant op Synchroniseren .

Je kunt een synchronisatie simuleren of je instellingen opslaan. Leer hoe je je synchronisatieproces kunt automatiseren .

Stap 5: Selecteer een coderingsschema voor binaire attributen (optioneel)

Als u een binair attribuut (zoals objectSid of objectGUID) gebruikt als groepsnaam of e-mailadres van de gebruiker , wordt dit met behulp van een coderingsschema naar een tekenreeks geconverteerd. De ondersteunde coderingsschema's zijn:

• Basis 16 (hexadecimaal)
• Basis 32
• Basis 32 Hex
• Basis 64
• Base64-URL

Als u het coderingsschema wilt wijzigen, moet u het configuratiebestand handmatig bijwerken:

1. Open het configuratiebestand en zoek onder de tag <identityMappedGroupBasicConfig> naar <binaryAttributesEncoding> .

2. Als <binaryAttributesEncoding> ontbreekt, gebruikt u het verouderde base64-coderingsschema. Voeg onder <identityMappedGroupBasicConfig> <binaryAttributesEncoding> toe.

3. Werk <binaryAttributesEncoding> bij met een van de volgende opties:

   • BASIS16
   • BASE32_NOPADDING
   • BASE32_HEX_NOPADDING
   • BASE64_URL_NOPADDING

Voorbeeld :

<identityMappedGroupBasicConfig>
    <identitySourceId>identitysources/...</identitySourceId>
    <serviceAccountFilePath>....</serviceAccountFilePath>
    <binaryAttributesEncoding>BASE16</binaryAttributesEncoding>
</identityMappedGroupBasicConfig>

Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.