مزامنة المجموعات والمستخدمين مع مصدر هوية في Cloud Search

يمكنك باستخدام Google Cloud Search ربط هويات المستخدمين من مستودعات خارجية باستخدام مصدر هوية. يمكنك تخزين هويات المستخدمين في خادم LDAP، مثل Microsoft Active Directory. لمزامنة مجموعات Active Directory مع مصدر هويتك، يمكنك استخدام أداة مزامنة دليل Google Cloud‏ (GCDS).

إذا تم تحديد أرقام تعريف المستخدمين التي تزامنها من خلال قواعد بحث واستبعاد محددة، يمكنك تطبيق مخطّطًا مخصّصًا على مجموعة من المستخدِمين باستخدام، على سبيل المثال، القطاع الذي يعملون فيه أو نوع الوظيفة.

في هذه الصفحة

قبل البدء

الخطوة 1: تفعيل المجموعات التي تم تحديد هويتها

  1. إذا كنت تستخدم نظام التشغيل Linux، يُرجى إدخال الأمر التالي من دليل التثبيت:

    $ ./config-manager --enable-img

  2. إذا كنت تستخدم نظام التشغيل Windows، يُرجى إدخال الأمر التالي:

    > config-manager.exe --enable-im

  3. افتح مدير الإعداد.

  4. على الجانب، انقر على الإعدادات العامة.

  5. ضَع علامة في المربّع المجموعات التي تم تحديد هويتها.

الخطوة 2: إضافة مجموعات للمزامنة

  1. افتح مدير الإعداد.
  2. على الجانب، انقر على مجموعات تم تحديد هويتها.
  3. في علامة التبويب قواعد البحث، أدخِل ما يلي:
    • رقم تعريف مصدر الهوية (بما في ذلك الجزء "identitysources/" من السلسلة)
    • مسار ملف حساب الخدمة
  4. انقر على إضافة قاعدة بحث وأدخِل المعلومات التالية:
    • المستوى
    • القاعدة
    • سمات المجموعة
  5. انقر على موافق.
  6. (اختياري) لاختبار قاعدة البحث بعد إضافتها، يُرجى النقر على اختبار طلب بحث LDAP.
  7. (اختياري) لإضافة المزيد من قواعد البحث، يُرجى اتّباع الخطوات الواردة في القسم "إضافة قاعدة بحث LDAP". لمعرفة التفاصيل، انتقِل إلى استخدام قواعد بحث LDAP لمزامنة البيانات.
  8. (اختياري) لاستبعاد المجموعات، يُرجى النقر على علامة التبويب قواعد الاستبعاد وإضافة قاعدة استبعاد جديدة. لمزيد من التفاصيل، انتقِل إلى حذف البيانات باستخدام قواعد الاستبعاد وطلبات البحث.
  1. افتح مدير الإعداد.
  2. على الجانب، انقر على المخططات المخصَّصة.

  3. انقر على إضافة مخطّط وحدِّد خيارًا:

  4. في الحقل اسم المخطط، أدخِل رقم تعريف مصدر الهوية. لا تضمِّن "identitysources" في رقم التعريف.

  5. في حقل اسم حقل LDAP، أدخِل حقل LDAP الذي يحتوي على رقم تعريف المستخدم الخارجي. على سبيل المثال، هذا هو المعرّف المستخدَم في العناصر الرئيسية لمستخدم Cloud Search، باستخدام النموذج:

    identitysources/source-id/users/user-identifier

  6. بالنسبة إلى اسم حقل Google، أدخِل رقم تعريف مصدر الهوية مُلحقًا بـ _identifier. على سبيل المثال، إذا كان رقم تعريف مصدر الهوية هو 02b392ce3a23، أدخِل 02b392ce3a23_identifier.

  7. في نوع حقل Google، اختَر سلسلة وتأكَّد من أنّ الحقل لا يحتوي على أكثر من قيمة واحدة.

  8. انقر على موافق.

لمزيد من المعلومات، انتقِل إلى إنشاء مصدر هوية.

الخطوة 4: جدولة المزامنة

  1. افتح مدير الإعداد.
  2. على الجانب، انقر على مزامنة.

يمكنك محاكاة مزامنة أو حفظ الإعدادات. تعرَّف على كيفية إجراء عملية المزامنة تلقائيًا.

الخطوة 5: اختيار مخطط ترميز للسمات الثنائية (اختياري)

إذا كنت تستخدم سمة ثنائية، مثل objectSid أو objectGUID، كسمة اسم مجموعة أو عنوان بريد إلكتروني لمستخدم، يتم تحويلها إلى سلسلة باستخدام مخطط ترميز. في ما يلي مخططات الترميز المتوافقة:

  • Base 16 (سداسي عشري)
  • Base 32
  • Base 32 Hex
  • Base 64
  • Base 64 URL

في حال أردت تغيير مخطط الترميز، يمكنك تعديل ملف الإعداد يدويًا:

  1. افتح ملف الإعداد وضِمن علامة <identityMappedGroupBasicConfig>، ابحث عن <binaryAttributesEncoding>.
  2. إذا لم يكن <binaryAttributesEncoding> متاحًا، هذا يعني أنّك تستخدم مخطط ترميز base 64 قديم. ضمن <identityMappedGroupBasicConfig>، أضِف <binaryAttributesEncoding>.

  3. عدِّل <binaryAttributesEncoding> باستخدام أحد الخيارات التالية:

    • BASE16
    • BASE32_NOPADDING
    • BASE32_HEX_NOPADDING
    • BASE64_URL_NOPADDING

مثال:

<identityMappedGroupBasicConfig>
    <identitySourceId>identitysources/...</identitySourceId>
    <serviceAccountFilePath>....</serviceAccountFilePath>
    <binaryAttributesEncoding>BASE16</binaryAttributesEncoding>
</identityMappedGroupBasicConfig>


إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بها هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.