סנכרון קבוצות ומשתמשים למקור זהות ב-Cloud Search

באמצעות Google Cloud Search, אתם יכולים למפות זהויות משתמשים ממאגרי מידע של צד שלישי באמצעות מקור זהויות. אפשר לשמור את זהויות המשתמשים בשרת LDAP, כמו Microsoft Active Directory. כדי לסנכרן קבוצות של Active Directory עם מקור הזהויות, אפשר להשתמש ב-Google Cloud Directory Sync‏ (GCDS).

אם מזהי המשתמשים שאתם מסנכרנים מוגדרים לפי כללי חיפוש והחרגה ספציפיים, אתם יכולים להחיל סכימה בהתאמה אישית על קבוצת משתמשים. לדוגמה, לפי הענף שבו הם עובדים או סוג העבודה שלהם.

בדף הזה

לפני שמתחילים

שלב 1: הפעלת קבוצות של זהויות ממופות

  1. אם משתמשים ב-Linux, מזינים את הפקודה הבאה מהספרייה של ההתקנה:

    $ ./config-manager --enable-img

  2. אם אתם משתמשים ב-Windows, מזינים את הפקודה הבאה:

    > config-manager.exe --enable-im

  3. פותחים את Configuration Manager.

  4. בצד, לוחצים על הגדרות כלליות.

  5. מסמנים את התיבה קבוצות של זהויות ממופות.

שלב 2: הוספת קבוצות לסנכרון

  1. פותחים את Configuration Manager.
  2. בצד, לוחצים על קבוצות עם מיפוי זהויות.
  3. בכרטיסייה כללי חיפוש, מזינים את:
    • מזהה מקור הזהות (כולל החלק identitysources/‎ במחרוזת)
    • נתיב הקובץ של חשבון השירות
  4. לוחצים על הוספת כלל חיפוש ומזינים את הפרטים הבאים:
    • היקף
    • כלל
    • מאפייני הקבוצות
  5. לוחצים על אישור.
  6. (אופציונלי) כדי לבדוק את כלל החיפוש אחרי שמוסיפים אותו, לוחצים על בדיקת שאילתת LDAP.
  7. (אופציונלי) כדי להוסיף עוד כללי חיפוש, פועלים לפי השלבים במאמר הוספת כלל חיפוש LDAP. פרטים נוספים זמינים במאמר בנושא שימוש בכללי חיפוש LDAP לסנכרון נתונים.
  8. (אופציונלי) כדי להחריג קבוצות, לוחצים על הכרטיסייה כללי החרגה ומוסיפים כלל החרגה חדש. פרטים נוספים זמינים במאמר בנושא השמטת נתונים באמצעות כללי החרגה ושאילתות.
  1. פותחים את Configuration Manager.
  2. בצד, לוחצים על סכימות בהתאמה אישית.

  3. לוחצים על הוספת סכימה ובוחרים באפשרות הרצויה:

  4. בשדה שם הסכימה, מזינים את המזהה של מקור הזהויות. אל תכללו את המחרוזת identitysources במזהה.

  5. בשדה שם שדה LDAP, מזינים את שדה ה-LDAP שמכיל את מזהה המשתמש החיצוני. לדוגמה, זה המזהה שמשמש את חשבונות המשתמשים ב-Cloud Search, בפורמט הבא:

    identitysources/source-id/users/user-identifier

  6. בשדה שם השדה ב-Google, מזינים את המזהה של מקור הזהויות עם התוספת _identifier. לדוגמה, אם המזהה של מקור הזהות הוא 02b392ce3a23, צריך להזין 02b392ce3a23_identifier.

  7. בשדה סוג השדה ב-Google, בוחרים באפשרות מחרוזת ומוודאים שיש בשדה רק ערך אחד.

  8. לוחצים על אישור.

מידע נוסף מופיע במאמר בנושא יצירת מקור זהויות.

שלב 4: מתזמנים את הסנכרון

  1. פותחים את Configuration Manager.
  2. בצד, לוחצים על סנכרון.

אתם יכולים לבצע סימולציה של סנכרון או לשמור את ההגדרות. איך אוטומטים את תהליך הסנכרון

שלב 5: בחירת סכמת קידוד למאפיינים בינאריים (אופציונלי)

אם משתמשים במאפיין בינארי (כמו objectSid או objectGUID) בתור מאפיין שם הקבוצה או כתובת האימייל של המשתמש, הוא מומר למחרוזת באמצעות סכמת קידוד. סכימות הקידוד הנתמכות הן:

  • בסיס 16 (הקסדצימלי)
  • בסיס 32
  • Base 32 Hex
  • Base 64
  • כתובת URL בפורמט Base64

כדי לשנות את סכמת הקידוד, צריך לעדכן ידנית את קובץ ההגדרות:

  1. פותחים את קובץ ההגדרות ובתוך התג <identityMappedGroupBasicConfig> מחפשים את <binaryAttributesEncoding>.
  2. אם הסמל <binaryAttributesEncoding> לא מופיע, אתם משתמשים בסכמת קידוד base 64 מדור קודם. בקטע <identityMappedGroupBasicConfig>, מוסיפים <binaryAttributesEncoding>.

  3. מעדכנים את <binaryAttributesEncoding> באחת מהאפשרויות הבאות:

    • BASE16
    • BASE32_NOPADDING
    • BASE32_HEX_NOPADDING
    • BASE64_URL_NOPADDING

דוגמה:

<identityMappedGroupBasicConfig>
    <identitySourceId>identitysources/...</identitySourceId>
    <serviceAccountFilePath>....</serviceAccountFilePath>
    <binaryAttributesEncoding>BASE16</binaryAttributesEncoding>
</identityMappedGroupBasicConfig>


‫Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.