Synkronisera grupper och användare med en Cloud Search-identitetskälla

Med Google Cloud Search kan du mappa användaridentiteter från tredjepartsdatabaser med hjälp av en identitetskälla. Du kan lagra användaridentiteter på en LDAP-server, till exempel Microsoft Active Directory. För att synkronisera Active Directory-grupper med din identitetskälla kan du använda Google Cloud Directory Sync (GCDS).

Om användar-ID:na du synkroniserar definieras av specifika sök- och undantagsregler, tillämpa då ett anpassat schema på en uppsättning användare genom att till exempel använda den sektor de arbetar i eller jobbtyp.

På den här sidan

• Innan du börjar
• Steg 1: Aktivera identitetsmappade grupper
• Steg 2: Lägg till grupper att synkronisera
• Steg 3: Synkronisera användaridentiteter med Cloud Search
• Steg 4: Schemalägg din synkronisering
• Steg 5: Välj kodningsschema för binära attribut (valfritt)

Innan du börjar

• För att synkronisera data från Active Directory, gå till Om Google Cloud Directory Sync .
• För att skapa ett servicekonto och dess inloggningsuppgifter, gå till Skapa åtkomstuppgifter .
• För att skapa en identitetskälla i Googles administratörskonsol, kopiera identitetskällans ID. Mer information finns i Mappa användaridentiteter i Cloud Search .
• Granska information för att använda sökregler , undantagsregler och anpassade scheman .

Steg 1: Aktivera identitetsmappade grupper

1. Om du använder Linux, ange följande kommando från installationskatalogen: $ ./config-manager --enable-img
2. Om du använder Windows, ange följande kommando: > config-manager.exe --enable-im
3. Öppna Konfigurationshanteraren .
4. Klicka på Allmänna inställningar på sidan.
5. Markera rutan Identitetsmappade grupper .

Steg 2: Lägg till grupper att synkronisera

1. Öppna Konfigurationshanteraren .
2. Klicka på Identitetsmappade grupper på sidan.
3. På fliken Sökregler anger du:
   • Identitetskällans ID (inkludera "identitysources/"-delen av strängen)
   • Sökväg för tjänstkontofil
4. Klicka på Lägg till sökregel och ange följande information:
   • Omfattning
   • Regel
   • Gruppattribut
5. Klicka på OK .
6. (Valfritt) Om du vill testa din sökregel efter att du har lagt till den klickar du på Testa LDAP-fråga .
7. (Valfritt) Om du vill lägga till fler sökregler följer du stegen i Lägg till en LDAP-sökregel. Mer information finns i Använd LDAP-sökregler för att synkronisera data .
8. (Valfritt) Om du vill exkludera grupper klickar du på fliken Exkluderingsregler och lägger till en ny exkluderingsregel. Mer information finns i Uteslut data med exkluderingsregler och frågor .

Steg 3: Synkronisera användaridentiteter med Cloud Search

1. Öppna Konfigurationshanteraren.
2. Klicka på Anpassade scheman på sidan.
3. Klicka på Lägg till schema och välj ett alternativ:
   • Definiera anpassade sökregler
   • Användarregler definierade i "Användarkonton". För mer information, gå till Synkronisera anpassade användarfält med ett anpassat schema .
4. För Schemanamn anger du identitetskällans ID. Inkludera inte "identitysources" i ID:t.
5. För LDAP-fältnamn anger du LDAP-fältet som innehåller din externa användar-ID. Detta är till exempel identifieraren som används i Cloud Search-användarprinciper, med hjälp av formuläret: identitysources/source-id/users/user-identifier
6. För Google-fältnamn anger du identitetskäll-ID:t tillagt med _identifier . Om till exempel identitetskäll-ID:t är 02b392ce3a23 anger du 02b392ce3a23_identifier .
7. För Google-fälttypen väljer du Sträng och ser till att fältet bara har ett värde.
8. Klicka på OK .

För mer information, gå till Skapa en identitetskälla .

Steg 4: Schemalägg din synkronisering

1. Öppna Konfigurationshanteraren .
2. Klicka på Synkronisera på sidan.

Du kan simulera en synkronisering eller spara dina inställningar. Lär dig hur du automatiserar din synkroniseringsprocess .

Steg 5: Välj kodningsschema för binära attribut (valfritt)

Om du använder ett binärt attribut (t.ex. objectSid eller objectGUID) som gruppnamn eller användar-e-postadress konverteras det till en sträng med hjälp av ett kodningsschema. De kodningsscheman som stöds är:

• Bas 16 (hexadecimal)
• Bas 32
• Bas 32 Hex
• Bas 64
• Base 64-URL

Om du vill ändra kodningsschemat, uppdatera konfigurationsfilen manuellt:

1. Öppna konfigurationsfilen och leta efter <binaryAttributesEncoding> under taggen <identityMappedGroupBasicConfig> .

2. Om <binaryAttributesEncoding> inte finns där använder du det äldre Base 64-kodningsschemat. Lägg till <binaryAttributesEncoding> under <identityMappedGroupBasicConfig> .

3. Uppdatera <binaryAttributesEncoding> med ett av följande alternativ:

   • BASE16
   • BASE32_NOPADDING
   • BASE32_HEX_NOPADDING
   • BASE64_URL_NOPADDING

Exempel :

<identityMappedGroupBasicConfig>
    <identitySourceId>identitysources/...</identitySourceId>
    <serviceAccountFilePath>....</serviceAccountFilePath>
    <binaryAttributesEncoding>BASE16</binaryAttributesEncoding>
</identityMappedGroupBasicConfig>

Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.