همگام سازی گروه ها و amp; کاربران به منبع هویت Cloud Search

با جستجوی ابری گوگل، می‌توانید هویت کاربران را از مخازن شخص ثالث با استفاده از یک منبع هویت نگاشت کنید. می‌توانید هویت کاربران را در یک سرور LDAP مانند Microsoft Active Directory ذخیره کنید. برای همگام‌سازی گروه‌های Active Directory با منبع هویت خود، می‌توانید از Google Cloud Directory Sync (GCDS) استفاده کنید.

اگر شناسه‌های کاربری که همگام‌سازی می‌کنید توسط قوانین جستجو و حذف خاصی تعریف شده‌اند، می‌توانید با استفاده از مثلاً بخشی که در آن کار می‌کنند یا نوع شغل، یک طرحواره سفارشی را برای مجموعه‌ای از کاربران اعمال کنید.

• قبل از اینکه شروع کنی
• مرحله ۱: گروه‌های نگاشت هویت را فعال کنید
• مرحله ۲: اضافه کردن گروه‌ها برای همگام‌سازی
• مرحله ۳: همگام‌سازی هویت کاربران با جستجوی ابری
• مرحله ۴: همگام‌سازی خود را برنامه‌ریزی کنید
• مرحله ۵: انتخاب طرح کدگذاری برای ویژگی‌های دودویی (اختیاری)

قبل از اینکه شروع کنی

• برای همگام‌سازی داده‌ها از Active Directory، به «درباره همگام‌سازی دایرکتوری ابری گوگل» بروید.
• برای ایجاد یک حساب کاربری سرویس و اعتبارنامه‌های آن، به «ایجاد اعتبارنامه‌های دسترسی» بروید.
• برای ایجاد یک منبع هویت در کنسول مدیریت گوگل، شناسه منبع هویت را کپی کنید. برای جزئیات بیشتر، به «نقشه‌برداری از هویت‌های کاربر در جستجوی ابری» مراجعه کنید.
• اطلاعات را برای استفاده از قوانین جستجو ، قوانین حذف و طرح‌های سفارشی مرور کنید.

مرحله ۱: گروه‌های نگاشت هویت را فعال کنید

1. اگر از لینوکس استفاده می‌کنید، از دایرکتوری نصب، دستور زیر را وارد کنید:

   $ ./config-manager --enable-img
   

2. اگر از ویندوز استفاده می‌کنید، دستور زیر را وارد کنید:

   > config-manager.exe --enable-im
   

3. مدیر پیکربندی را باز کنید.

4. در کنار، روی تنظیمات عمومی کلیک کنید.

5. کادر « گروه‌های نگاشت‌شده با هویت» را علامت بزنید.

مرحله ۲: اضافه کردن گروه‌ها برای همگام‌سازی

1. مدیر پیکربندی را باز کنید.
2. در کنار، روی «گروه‌های نگاشت‌شده با هویت» کلیک کنید.
3. در برگه قوانین جستجو ، موارد زیر را وارد کنید:
   • شناسه منبع هویت (بخش "identitysources/" را در رشته وارد کنید)
   • مسیر فایل حساب سرویس
4. روی «افزودن قانون جستجو» کلیک کنید و اطلاعات زیر را وارد کنید:
   • محدوده
   • قاعده
   • ویژگی‌های گروه
5. روی تأیید کلیک کنید.
6. (اختیاری) برای آزمایش قانون جستجوی خود پس از افزودن آن، روی «آزمایش پرس‌وجوی LDAP» کلیک کنید.
7. (اختیاری) برای افزودن قوانین جستجوی بیشتر، مراحل موجود در «افزودن یک قانون جستجوی LDAP» را دنبال کنید. برای جزئیات بیشتر، به «استفاده از قوانین جستجوی LDAP برای همگام‌سازی داده‌ها» بروید.
8. (اختیاری) برای حذف گروه‌ها، روی برگه «قوانین حذف» کلیک کنید و یک قانون حذف جدید اضافه کنید. برای جزئیات بیشتر، به «حذف داده‌ها با قوانین و پرس‌وجوهای حذف» بروید.

مرحله ۳: همگام‌سازی هویت کاربران با جستجوی ابری

1. مدیر پیکربندی را باز کنید.
2. در کنار، روی طرحواره‌های سفارشی کلیک کنید.

3. روی افزودن طرحواره کلیک کنید و یک گزینه را انتخاب کنید:

   • تعریف قوانین جستجوی سفارشی

   • قوانین کاربری تعریف شده در «حساب‌های کاربری»

     برای جزئیات بیشتر، به بخش «همگام‌سازی فیلدهای کاربری سفارشی با استفاده از طرحواره سفارشی» مراجعه کنید.

4. برای Schema name ، شناسه منبع هویت را وارد کنید. عبارت "identitysources" را در شناسه وارد نکنید.

5. برای نام فیلد LDAP ، فیلد LDAP که شامل شناسه کاربر خارجی شما است را وارد کنید. برای مثال، این شناسه‌ای است که در Cloud Search user principals با استفاده از فرم زیر استفاده می‌شود:

   identitysources/source-id/users/user-identifier

6. برای فیلد نام گوگل ، شناسه منبع هویت را به همراه _identifier وارد کنید. برای مثال، اگر شناسه منبع هویت 02b392ce3a23 است، 02b392ce3a23_identifier را وارد کنید.

7. برای نوع فیلد گوگل ، String را انتخاب کنید و مطمئن شوید که فیلد فقط یک مقدار دارد.

8. روی تأیید کلیک کنید.

برای اطلاعات بیشتر، به ایجاد یک منبع هویت مراجعه کنید.

مرحله ۴: همگام‌سازی خود را برنامه‌ریزی کنید

1. مدیر پیکربندی را باز کنید.
2. در کنار، روی «همگام‌سازی» کلیک کنید.

می‌توانید همگام‌سازی را شبیه‌سازی کنید یا تنظیمات خود را ذخیره کنید. یاد بگیرید که چگونه فرآیند همگام‌سازی خود را خودکار کنید .

مرحله ۵: انتخاب طرح کدگذاری برای ویژگی‌های دودویی (اختیاری)

اگر از یک ویژگی دودویی (مانند objectSid یا objectGUID) به عنوان نام گروه یا ویژگی ایمیل کاربر استفاده کنید، با استفاده از یک طرح رمزگذاری به یک رشته تبدیل می‌شود. طرح‌های رمزگذاری پشتیبانی شده عبارتند از:

• پایه ۱۶ (هگزادسیمال)
• پایه ۳۲
• پایه ۳۲ شش گوش
• پایه ۶۴
• آدرس اینترنتی پایه ۶۴

اگر می‌خواهید طرح کدگذاری را تغییر دهید، فایل پیکربندی را به صورت دستی به‌روزرسانی کنید:

1. فایل پیکربندی را باز کنید و زیر تگ <identityMappedGroupBasicConfig> ، <binaryAttributesEncoding> را پیدا کنید.
2. اگر <binaryAttributesEncoding> وجود ندارد، شما از طرح کدگذاری پایه ۶۴ استفاده می‌کنید. در زیر <identityMappedGroupBasicConfig> ، <binaryAttributesEncoding> را اضافه کنید.

3. <binaryAttributesEncoding> را با یکی از گزینه‌های زیر به‌روزرسانی کنید:

   • پایه ۱۶
   • BASE32_NOPADDING
   • BASE32_HEX_NOPADDING
   • BASE64_URL_NOPADDING

مثال :

<identityMappedGroupBasicConfig>
    <identitySourceId>identitysources/...</identitySourceId>
    <serviceAccountFilePath>....</serviceAccountFilePath>
    <binaryAttributesEncoding>BASE16</binaryAttributesEncoding>
</identityMappedGroupBasicConfig>