С помощью Google Cloud Search вы можете сопоставлять идентификационные данные пользователей из сторонних репозиториев, используя источник идентификационных данных. Идентификационные данные пользователей можно хранить на LDAP-сервере, например, в Microsoft Active Directory. Для синхронизации групп Active Directory с источником идентификационных данных можно использовать Google Cloud Directory Sync (GCDS).
Если синхронизируемые идентификаторы пользователей определяются конкретными правилами поиска и исключения, то примените пользовательскую схему к набору пользователей, используя, например, сектор, в котором они работают, или тип работы.
- Прежде чем начать
- Шаг 1: Включите группы с сопоставленными идентификационными данными
- Шаг 2: Добавьте группы для синхронизации
- Шаг 3: Синхронизируйте идентификационные данные пользователей с Cloud Search
- Шаг 4: Запланируйте синхронизацию
- Шаг 5: Выберите схему кодирования для двоичных атрибутов (необязательно)
Прежде чем начать
- Чтобы синхронизировать данные из Active Directory, перейдите в раздел «О Google Cloud Directory Sync» .
- Чтобы создать учетную запись службы и ее учетные данные, перейдите в раздел Создание учетных данных доступа .
- Чтобы создать источник удостоверений в консоли администратора Google, скопируйте идентификатор источника удостоверений. Подробнее см. в статье Сопоставление удостоверений пользователей в Cloud Search .
- Просмотрите информацию об использовании правил поиска , правил исключения и пользовательских схем .
Шаг 1: Включите группы с сопоставленными идентификационными данными
Если вы используете Linux, из каталога установки введите следующую команду:
$ ./config-manager --enable-imgЕсли вы используете Windows, введите следующую команду:
> config-manager.exe --enable-imОткройте диспетчер конфигураций .
Сбоку нажмите «Общие настройки» .
Установите флажок Группы сопоставления идентификационных данных .
Шаг 2: Добавьте группы для синхронизации
- Откройте диспетчер конфигураций .
- Сбоку нажмите Группы сопоставления идентификационных данных .
- На вкладке «Правила поиска» введите:
- Идентификатор источника идентификации (включая часть строки «identitysources/»)
- Путь к файлу учетной записи службы
- Нажмите «Добавить правило поиска» и введите следующую информацию:
- Объем
- Правило
- Групповые атрибуты
- Нажмите ОК .
- (Необязательно) Чтобы протестировать правило поиска после его добавления, нажмите кнопку Тестовый запрос LDAP .
- (Необязательно) Чтобы добавить дополнительные правила поиска, следуйте инструкциям в разделе Добавление правила поиска LDAP. Подробнее см. в разделе Использование правил поиска LDAP для синхронизации данных .
- (Необязательно) Чтобы исключить группы, перейдите на вкладку «Правила исключения» и добавьте новое правило исключения. Подробнее см. в статье «Исключение данных с помощью правил исключения и запросов» .
Шаг 3: Синхронизируйте идентификационные данные пользователей с Cloud Search
- Откройте диспетчер конфигураций.
- Сбоку нажмите Пользовательские схемы .
Нажмите «Добавить схему» и выберите нужный вариант:
- Определить пользовательские правила поиска
Правила пользователя, определенные в разделе «Учетные записи пользователей»
Более подробную информацию см. в разделе Синхронизация пользовательских полей с использованием пользовательской схемы .
В поле «Имя схемы» введите идентификатор источника идентификации. Не включайте «identitysources» в идентификатор.
В поле «Имя поля LDAP» введите имя поля LDAP, содержащего внешний идентификатор пользователя. Например, это идентификатор, используемый в принципах пользователя Cloud Search, в следующем формате:
identitysources/source-id/users/user-identifierВ поле «Имя поля Google» введите идентификатор источника идентификации с добавлением _identifier . Например, если идентификатор источника идентификации — 02b392ce3a23 , введите 02b392ce3a23_identifier .
Для типа поля Google выберите Строка и убедитесь, что поле имеет только одно значение.
Нажмите ОК .
Для получения более подробной информации перейдите в раздел Создание источника удостоверений .
Шаг 4: Запланируйте синхронизацию
- Откройте диспетчер конфигураций .
- Сбоку нажмите «Синхронизировать» .
Вы можете смоделировать синхронизацию или сохранить настройки. Узнайте, как автоматизировать процесс синхронизации .
Шаг 5: Выберите схему кодирования для двоичных атрибутов (необязательно)
Если вы используете двоичный атрибут (например, objectSid или objectGUID) в качестве имени группы или атрибута адреса электронной почты пользователя , он преобразуется в строку с использованием схемы кодирования. Поддерживаются следующие схемы кодирования:
- Основание 16 (шестнадцатеричное)
- База 32
- Основание 32 Hex
- База 64
- URL-адрес Base 64
Если вы хотите изменить схему кодирования, вручную обновите файл конфигурации:
- Откройте файл конфигурации и под тегом
<identityMappedGroupBasicConfig>найдите<binaryAttributesEncoding>. - Если
<binaryAttributesEncoding>отсутствует, вы используете устаревшую схему кодирования Base 64. В разделе<identityMappedGroupBasicConfig>добавьте<binaryAttributesEncoding>. Обновите
<binaryAttributesEncoding>, используя один из следующих параметров:- BASE16
- BASE32_NOPADDING
- BASE32_HEX_NOPADDING
- BASE64_URL_NOPADDING
Пример :
<identityMappedGroupBasicConfig>
<identitySourceId>identitysources/...</identitySourceId>
<serviceAccountFilePath>....</serviceAccountFilePath>
<binaryAttributesEncoding>BASE16</binaryAttributesEncoding>
</identityMappedGroupBasicConfig>
Google, Google Workspace и связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.