סנכרון קבוצות ומשתמשים למקור זהות ב-Cloud Search

בעזרת Google Cloud Search, אתם יכולים למפות זהויות משתמשים ממאגרי מידע של צד שלישי באמצעות מקור זהויות. אתם יכולים לאחסן זהויות משתמשים בשרת LDAP, כמו Microsoft Active Directory. כדי לסנכרן קבוצות של Active Directory עם מקור הזהויות, אתם יכולים להשתמש ב-Google Cloud Directory Sync ‏(GCDS).

אם מזהי המשתמשים שאתם מסנכרנים מוגדרים לפי כללי חיפוש והחרגה ספציפיים, אתם יכולים להחיל סכימה מותאמת אישית על קבוצת משתמשים. למשל, לפי הענף שבו הם עובדים או סוג העבודה שלהם.

הנושאים בדף

לפני שמתחילים

שלב 1: מפעילים קבוצות של זהויות ממופות

  1. אם אתם משתמשים ב-Linux, מזינים את הפקודה הבאה בספריית ההתקנה: $ ./config-manager --enable-img
  2. אם משתמשים ב-Windows, מזינים את הפקודה הבאה: > config-manager.exe --enable-im
  3. פותחים את Configuration Manager.
  4. בצד, לוחצים על הגדרות כלליות.
  5. מסמנים את התיבה קבוצות של זהויות ממופות.

שלב 2: הוספת קבוצות לסנכרון

  1. פותחים את Configuration Manager.
  2. בצד, לוחצים על קבוצות עם מיפוי זהויות.
  3. בכרטיסייה כללי חיפוש, מזינים את:
    • מזהה מקור הזהות (כולל החלק identitysources/‎ במחרוזת)
    • נתיב הקובץ של חשבון השירות
  4. לוחצים על הוספת כלל חיפוש ומזינים את הפרטים הבאים:
    • היקף
    • כלל
    • מאפייני הקבוצות
  5. לוחצים על אישור.
  6. (אופציונלי) כדי לבדוק את כלל החיפוש אחרי שמוסיפים אותו, לוחצים על בדיקת שאילתת LDAP.
  7. (אופציונלי) כדי להוסיף עוד כללי חיפוש, פועלים לפי השלבים במאמר בנושא הוספת כלל חיפוש LDAP. פרטים נוספים זמינים במאמר בנושא שימוש בכללי חיפוש LDAP לסנכרון נתונים.
  8. (אופציונלי) כדי להחריג קבוצות, לוחצים על הכרטיסייה כללי החרגה ומוסיפים כלל החרגה חדש. פרטים נוספים זמינים במאמר בנושא השמטת נתונים באמצעות כללי החרגה ושאילתות.
  1. פותחים את Configuration Manager.
  2. בצד, לוחצים על סכימות בהתאמה אישית.
  3. לוחצים על הוספת סכימה ובוחרים אפשרות:
  4. בשדה שם הסכימה, מזינים את מזהה מקור הזהויות. לא כוללים את המחרוזת identitysources במזהה.
  5. בשדה שם שדה LDAP, מזינים את שדה ה-LDAP שמכיל את מזהה המשתמש החיצוני. לדוגמה, זהו המזהה שמשמש את ישויות המשתמש ב-Cloud Search, בפורמט הבא: identitysources/source-id/users/user-identifier
  6. בשדה Google field name (שם השדה ב-Google), מזינים את מזהה מקור הזהויות עם התוספת _identifier. לדוגמה, אם מזהה מקור הזהויות הוא 02b392ce3a23, מזינים 02b392ce3a23_identifier.
  7. בקטע סוג השדה ב-Google, בוחרים באפשרות מחרוזת ומוודאים שיש בשדה רק ערך אחד.
  8. לוחצים על אישור.

מידע נוסף מופיע במאמר בנושא יצירת מקור זהויות.

שלב 4: מתזמנים את הסנכרון

  1. פותחים את Configuration Manager.
  2. בצד, לוחצים על סנכרון.

אפשר לדמות סנכרון או לשמור את ההגדרות. כך אוטמים את תהליך הסנכרון.

שלב 5: בחירת סכמת קידוד למאפיינים בינאריים (אופציונלי)

אם משתמשים במאפיין בינארי (כמו objectSid או objectGUID) בתור מאפיין שם הקבוצה או כתובת האימייל של המשתמש, המאפיין מומר למחרוזת באמצעות סכמת קידוד. סכמות הקידוד הנתמכות הן:

  • בסיס 16 (הקסדצימלי)
  • בסיס 32
  • Base 32 Hex
  • Base 64
  • כתובת URL בפורמט Base64

כדי לשנות את סכמת הקידוד, צריך לעדכן ידנית את קובץ ההגדרות:

  1. פותחים את קובץ ההגדרה ובקטע <identityMappedGroupBasicConfig> מחפשים את <binaryAttributesEncoding>.

  2. אם התג <binaryAttributesEncoding> לא מופיע, אתם משתמשים בסכמת קידוד base 64 מדור קודם. מוסיפים את התג <binaryAttributesEncoding> מתחת לתג <identityMappedGroupBasicConfig>.

  3. מעדכנים את <binaryAttributesEncoding> באחת מהאפשרויות הבאות:

    • BASE16
    • BASE32_NOPADDING
    • BASE32_HEX_NOPADDING
    • BASE64_URL_NOPADDING

דוגמה:

<identityMappedGroupBasicConfig>
    <identitySourceId>identitysources/...</identitySourceId>
    <serviceAccountFilePath>....</serviceAccountFilePath>
    <binaryAttributesEncoding>BASE16</binaryAttributesEncoding>
</identityMappedGroupBasicConfig>


Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.