סנכרון קבוצות ומשתמשים למקור זהות ב-Cloud Search

באמצעות Google Cloud Search, אתם יכולים למפות זהויות משתמשים ממאגרים של צד שלישי באמצעות מקור זהויות. אפשר לשמור את זהויות המשתמשים בשרת LDAP, כמו Microsoft Active Directory. כדי לסנכרן קבוצות של Active Directory עם מקור הזהויות, אפשר להשתמש ב-Google Cloud Directory Sync‏ (GCDS).

אם מזהי המשתמשים שאתם מסנכרנים מוגדרים לפי כללי חיפוש והחרגה ספציפיים, אתם יכולים להחיל סכימה בהתאמה אישית על קבוצת משתמשים. למשל, לפי הענף שבו הם עובדים או סוג העבודה שלהם.

הנושאים בדף

לפני שמתחילים

שלב 1: הפעלת קבוצות של זהויות ממופות

  1. אם אתם משתמשים ב-Linux, מזינים את הפקודה הבאה מהספרייה של ההתקנה: ‎$ ./config-manager --enable-img
  2. אם משתמשים ב-Windows, מזינים את הפקודה הבאה: > config-manager.exe --enable-im
  3. פותחים את Configuration Manager.
  4. בצד, לוחצים על הגדרות כלליות.
  5. מסמנים את התיבה קבוצות של זהויות ממופות.

שלב 2: הוספת קבוצות לסנכרון

  1. פותחים את Configuration Manager.
  2. בצד, לוחצים על קבוצות עם מיפוי זהויות.
  3. בכרטיסייה כללי חיפוש, מזינים את:
    • מזהה מקור הזהות (כולל החלק identitysources/‎ במחרוזת)
    • נתיב הקובץ של חשבון השירות
  4. לוחצים על הוספת כלל חיפוש ומזינים את המידע הבא:
    • היקף
    • כלל
    • מאפייני הקבוצות
  5. לוחצים על אישור.
  6. (אופציונלי) כדי לבדוק את כלל החיפוש אחרי שמוסיפים אותו, לוחצים על בדיקת שאילתת LDAP.
  7. (אופציונלי) כדי להוסיף עוד כללי חיפוש, פועלים לפי השלבים במאמר הוספת כלל חיפוש LDAP. פרטים נוספים זמינים במאמר בנושא שימוש בכללי חיפוש LDAP לסנכרון נתונים.
  8. (אופציונלי) כדי להחריג קבוצות, לוחצים על הכרטיסייה כללי החרגה ומוסיפים כלל החרגה חדש. פרטים נוספים זמינים במאמר בנושא השמטת נתונים באמצעות כללי החרגה ושאילתות.
  1. פותחים את אשף ההגדרות.
  2. בצד, לוחצים על סכימות בהתאמה אישית.
  3. לוחצים על הוספת סכימה ובוחרים אפשרות:
  4. בשדה שם הסכימה, מזינים את המזהה של מקור הזהויות. אין לכלול את המחרוזת identitysources במזהה.
  5. בשדה שם שדה LDAP, מזינים את שדה ה-LDAP שמכיל את המזהה החיצוני של המשתמש. לדוגמה, זה המזהה שמשמש את חשבונות המשתמשים ב-Cloud Search, בפורמט הבא: identitysources/source-id/users/user-identifier
  6. בשדה שם השדה ב-Google, מזינים את המזהה של מקור הזהויות עם התוספת ‎_identifier. לדוגמה, אם המזהה של מקור הזהות הוא 02b392ce3a23, צריך להזין 02b392ce3a23_identifier.
  7. בקטע סוג השדה ב-Google, בוחרים באפשרות מחרוזת ומוודאים שיש בשדה רק ערך אחד.
  8. לוחצים על אישור.

מידע נוסף מופיע במאמר בנושא יצירת מקור זהויות.

שלב 4: מתזמנים את הסנכרון

  1. פותחים את Configuration Manager.
  2. בצד, לוחצים על סנכרון.

אתם יכולים לבצע סימולציה של סנכרון או לשמור את ההגדרות. איך מבצעים אוטומטיזציה של תהליך הסנכרון

שלב 5: בחירת סכמת קידוד למאפיינים בינאריים (אופציונלי)

אם משתמשים במאפיין בינארי (כמו objectSid או objectGUID) בתור שם הקבוצה או מאפיין כתובת האימייל של המשתמש, הוא מומר למחרוזת באמצעות סכמת קידוד. סכמות הקידוד הנתמכות הן:

  • בסיס 16 (הקסדצימלי)
  • בסיס 32
  • Base 32 Hex
  • Base 64
  • כתובת URL בפורמט Base64

כדי לשנות את סכמת הקידוד, צריך לעדכן ידנית את קובץ ההגדרות:

  1. פותחים את קובץ ההגדרה ובקטע <identityMappedGroupBasicConfig> מחפשים את <binaryAttributesEncoding>.

  2. אם הרכיב <binaryAttributesEncoding> לא מופיע, סימן שאתם משתמשים בסכמת הקידוד הקודמת של Base64. בקטע <identityMappedGroupBasicConfig>, מוסיפים את <binaryAttributesEncoding>.

  3. מעדכנים את <binaryAttributesEncoding> באחת מהאפשרויות הבאות:

    • BASE16
    • BASE32_NOPADDING
    • BASE32_HEX_NOPADDING
    • BASE64_URL_NOPADDING

דוגמה:

<identityMappedGroupBasicConfig>
    <identitySourceId>identitysources/...</identitySourceId>
    <serviceAccountFilePath>....</serviceAccountFilePath>
    <binaryAttributesEncoding>BASE16</binaryAttributesEncoding>
</identityMappedGroupBasicConfig>


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.