Menyinkronkan grup & pengguna ke sumber identitas Cloud Search

Dengan Google Cloud Search, Anda dapat memetakan identitas pengguna dari repositori pihak ketiga menggunakan sumber identitas. Anda dapat menyimpan identitas pengguna di server LDAP, seperti Microsoft Active Directory. Untuk menyinkronkan grup Active Directory dengan sumber identitas Anda, gunakan Google Cloud Directory Sync (GCDS).

Jika ID pengguna yang Anda sinkronkan ditentukan oleh aturan penelusuran dan pengecualian tertentu, terapkan skema kustom ke sekumpulan pengguna menggunakan, misalnya, sektor tempat mereka bekerja atau jenis pekerjaan.

• Sebelum memulai
• Langkah 1: Aktifkan grup dengan pemetaan identitas
• Langkah 2: Tambahkan grup untuk disinkronkan
• Langkah 3: Sinkronkan identitas pengguna ke Cloud Search
• Langkah 4: Jadwalkan sinkronisasi
• Langkah 5: Pilih skema encoding untuk atribut biner (Opsional)

Sebelum memulai

• Untuk menyinkronkan data dari Active Directory, buka Tentang Google Cloud Directory Sync.
• Untuk membuat akun layanan dan kredensialnya, buka Membuat kredensial akses.
• Untuk membuat sumber identitas di konsol Google Admin, salin ID sumber identitas. Untuk mengetahui detailnya, buka Memetakan identitas pengguna di Cloud Search.
• Tinjau informasi untuk menggunakan aturan penelusuran, aturan pengecualian, dan skema kustom.

Langkah 1: Aktifkan grup dengan pemetaan identitas

1. Jika Anda menggunakan Linux, dari direktori penginstalan, masukkan perintah berikut:

   $ ./config-manager --enable-img
   

2. Jika Anda menggunakan Windows, masukkan perintah berikut:

   > config-manager.exe --enable-im
   

3. Buka Configuration Manager.

4. Di samping, klik General Settings.

5. Centang kotak Identity Mapped Groups.

Langkah 2: Tambahkan grup untuk disinkronkan

1. Buka Configuration Manager.
2. Di samping, klik Identity Mapped Groups.
3. Pada tab Search Rules, masukkan:
   • ID sumber identitas (termasuk bagian "identitysources/" pada string)
   • Service account file path
4. Klik Tambahkan Aturan Penelusuran, lalu masukkan informasi berikut:
   • Cakupan
   • Rule
   • Atribut grup
5. Klik Oke.
6. (Opsional) Untuk menguji aturan penelusuran setelah menambahkannya, klik Test LDAP Query.
7. (Opsional) Untuk menambahkan lebih banyak aturan penelusuran, ikuti langkah-langkah di Menambahkan aturan penelusuran LDAP. Untuk mengetahui detailnya, buka Menggunakan aturan penelusuran LDAP untuk menyinkronkan data.
8. (Opsional) Untuk mengecualikan grup, klik tab Exclusion Rules dan tambahkan aturan pengecualian baru. Untuk mengetahui detailnya, buka Menghapus data dengan aturan pengecualian & kueri.

Langkah 3: Sinkronkan identitas pengguna ke Cloud Search

1. Buka Configuration Manager.
2. Di samping, klik Custom schemas.

3. Klik Tambahkan skema, lalu pilih salah satu opsi:

   • Menentukan aturan penelusuran kustom

   • Aturan pengguna yang ditentukan di "Akun Pengguna"

     Untuk mengetahui detail selengkapnya, buka Menyinkronkan kolom pengguna kustom menggunakan skema kustom.

4. Untuk Schema name, masukkan ID sumber identitas. Jangan sertakan "identitysources" dalam ID.

5. Untuk LDAP field name, masukkan kolom LDAP yang berisi ID pengguna eksternal Anda. Misalnya, ini adalah ID yang digunakan di akun utama pengguna Cloud Search, menggunakan formulir:

   identitysources/source-id/users/user-identifier

6. Untuk Google field name, masukkan ID sumber identitas ditambah dengan _identifier. Misalnya, jika ID sumber identitas adalah 02b392ce3a23, masukkan 02b392ce3a23_identifier.

7. Untuk Google field type, pilih String dan pastikan kolom tersebut hanya memiliki satu nilai.

8. Klik Oke.

Untuk mengetahui informasi selengkapnya, buka Membuat sumber identitas.

Langkah 4: Jadwalkan sinkronisasi

1. Buka Configuration Manager.
2. Di samping, klik Sync.

Anda dapat menyimulasikan sinkronisasi atau menyimpan setelan. Pelajari cara mengotomatiskan proses sinkronisasi.

Langkah 5: Pilih skema encoding untuk atribut biner (Opsional)

Jika Anda menggunakan atribut biner (seperti objectSid atau objectGUID) sebagai atribut group name atau user email, atribut biner tersebut akan dikonversikan ke string menggunakan skema encoding. Skema encoding yang didukung adalah:

• Base 16 (Hexadesimal)
• Base 32
• Base 32 Hex
• Base 64
• Base 64 URL

Jika ingin mengubah skema encoding, perbarui file konfigurasi secara manual:

1. Buka file konfigurasi dan pada tag <identityMappedGroupBasicConfig>, temukan <binaryAttributesEncoding>.
2. Jika <binaryAttributesEncoding> tidak ada, berarti Anda menggunakan skema encoding base64 versi lama. Di bagian <identityMappedGroupBasicConfig>, tambahkan <binaryAttributesEncoding>.

3. Perbarui <binaryAttributesEncoding> dengan salah satu opsi berikut:

   • BASE16
   • BASE32_NOPADDING
   • BASE32_HEX_NOPADDING
   • BASE64_URL_NOPADDING

Contoh:

<identityMappedGroupBasicConfig>
    <identitySourceId>identitysources/...</identitySourceId>
    <serviceAccountFilePath>....</serviceAccountFilePath>
    <binaryAttributesEncoding>BASE16</binaryAttributesEncoding>
</identityMappedGroupBasicConfig>