Gebruikersidentiteiten toewijzen in Cloud Search

Als u wilt dat Google Cloud Search de toegangsrechten voor items van een opslagplaats van derden overneemt, moet u in Cloud Search identiteiten toewijzen aan de opslagplaats en Google-accounts. Een voorbeeld: In een database heeft een gebruiker de gebruikersnaam [email protected]. Die gebruikersnaam moet worden toegewezen aan een Google-account, zoals [email protected].

Maak een identiteitsbron in Cloud Search om deze toewijzing te beheren. Met de identiteitsbron kan een ontwikkelaar gebruikersaccounts uit de opslagplaats van derden toewijzen aan Google-accounts. Meer informatie over hoe een ontwikkelaar verschillende identiteitssystemen kan synchroniseren.

Voordat u begint

1. Een identiteitsbron maken

Maak een identiteitsbron om gebruikersnamen van derden toe te wijzen aan Google-accounts.

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  3. Klik op de kaart Identiteitsbronnen.

    Er wordt een lijst weergegeven met de identiteitsbronnen van uw organisatie.

  4. Klik linksboven op Toevoegen .
  5. Voer in de tekstregel Naam identiteitsbron een naam in.
  6. Klik op Serviceaccount toevoegen.
  7. Voer het e-mailadres in van een serviceaccount dat toegang heeft tot gebruikers- en groepsgegevens via de Admin SDK Users API en de Cloud Identity API.

    Gebruik het e-mailadres dat is gegenereerd voor de serviceaccount-ID toen deze werd gemaakt.

  8. Stel het toegangsniveau van het serviceaccount tot de Admin SDK Users API in:
    • Lezen/schrijven: Geeft volledige toegangsrechten voor de API.
    • Bestaand: Hiermee blijven de rechten voor de API behouden die al eerder zijn toegewezen.
      Als het serviceaccount eerder lees-/schrijfrechten heeft gekregen van een andere identiteitsbron, worden deze behouden. Als het serviceaccount nog geen toegang heeft gekregen, heeft het nu nog steeds geen toegang.

      Opmerking: Als de identiteitsbron die lees-/schrijftoegang heeft gegeven aan het serviceaccount wordt verwijderd, raakt het serviceaccount de toegang kwijt. Als deze identiteitsbron dit serviceaccount moet gebruiken, stelt u de optie in op Lezen/schrijven.

  9. Stel het toegangsniveau van het serviceaccount tot de Cloud Identity API in:
    • Lezen/schrijven: Geeft volledige toegangsrechten voor de API.
    • Lezen: Geeft leesrechten voor de API.
    • Geen toegang: Het serviceaccount heeft geen toegang tot de API.
  10. Klik op Serviceaccount toevoegen.
  11. Voeg indien nodig nog een serviceaccount toe. Klik als u klaar bent met het toevoegen van serviceaccounts op Identiteitsbron toevoegen.

    U ziet een bericht als de identiteitsbron is toegevoegd. Hierin staat de automatisch gemaakte ID van de identiteitsbron. Kopieer de ID en geef deze aan uw ontwikkelaar van identiteitsconnectors.

  12. Klik op OK.

Nadat u de identiteitsbron heeft toegevoegd, wordt deze weergegeven in de lijst met identiteitsbronnen. Uw ontwikkelaar heeft de identiteitsbron-ID nodig om Google API's toegang te geven tot gebruikers- en groepsgegevens.

Tip: Klik op Kopiëren  om de identiteitsbron-ID te kopiëren naar het klembord.

2. Accounts van derden importeren in Google Workspace

Als u een identiteitsbron maakt, voegt Cloud Search een aangepast kenmerk toe aan al uw Google-gebruikersaccounts. In dit aangepaste kenmerk moet u de account-ID van derden opslaan die is toegewezen aan het Google-account.

Ga als volgt te werk om het aangepaste kenmerk te bekijken in de Beheerdersconsole:

  1. Ga naar Gebruikers.
  2. Klik rechtsboven op Aangepaste kenmerken beheren .

Belangrijk: Wijzig dit aangepaste kenmerk niet. Als u de naam of een van de velden wijzigt, werkt Cloud Search niet meer goed.

Gebruik een van de volgende methoden om gebruikersnamen van derden te importeren naar het veld Aangepast kenmerk:

Naar alle accounts tegelijk importeren met een identiteitsconnector

Gebruik Google Cloud Directory Sync om gebruikers- en groepsgegevens te synchroniseren.
Of werk samen met een ontwikkelaar om een identiteitsconnector te maken. Meer informatie over hoe u een identiteitsconnector kunt maken.

Naar alle accounts tegelijk importeren met de Cloud Identity API

Gebruik de Cloud Identity API om de gebruikersaccounts van derden te importeren naar het aangepaste kenmerk.

Importeren naar individuele accounts via de Google Beheerdersconsole

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar Menu and then Directory > Gebruikers.
  3. Klik op de accountpagina van elke gebruiker, onder Gebruikerskenmerken beheren, op Bewerken.
  4. Voeg in het veld 'Aangepast kenmerk' de gebruikersnaam van derden toe die is toegewezen aan het gebruikersaccount in Google Workspace.
  5. Klik op Gebruiker updaten.

3. De klant-ID van uw organisatie ophalen

Uw ontwikkelaar moet de klant-ID van uw Google-account toevoegen aan het eigenschappenbestand van de connector om een identiteitsconnector in te stellen.

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2.  Ga naar Menu and then Beveiliging > Verificatie > SSO met SAML-apps.
  3. Zoek naast de SSO-URL de idpid-waarde die aan het einde van de URL staat. De waarde die na de C staat, is uw klant-ID.

    In de volgende URL is de klant-ID bijvoorbeeld 0123tvz4:
    https://accounts.google.com/o/saml2/idp?idpid=C0123tvz4

Volgende stap

Geef de identiteitsbron-ID en uw klant-ID aan de ontwikkelaar die verschillende identiteitssystemen kan synchroniseren.

Een identiteitsbron bewerken of verwijderen

Een identiteitsbron bewerken

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  3. Klik op de kaart Identiteitsbronnen.
  4. Er wordt een lijst weergegeven met de identiteitsbronnen van uw organisatie.
  5. Plaats de muisaanwijzer op de identiteitsbron die u wilt updaten en klik op Bewerken .
  6. Selecteer in het venster Identiteitsbron het item dat u wilt wijzigen:
    • Als u een bestaand serviceaccount wilt updaten, plaatst u de muisaanwijzer op het serviceaccount en klikt u op Bewerken .
      U kunt de naam en toegangsrechten van het serviceaccount wijzigen.
    • Als u een nieuw serviceaccount wilt toevoegen, klikt u op Serviceaccount toevoegen.
  7. Klik op Identiteitsbron bewerken.

Een identiteitsbron verwijderen

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  3. Klik op de kaart Identiteitsbronnen.
  4. Er wordt een lijst weergegeven met de identiteitsbronnen van uw organisatie.
  5. Plaats de muisaanwijzer op de identiteitsbron die u wilt verwijderen en klik op Verwijderen .
  6. Klik in het waarschuwingsvenster op Verwijderen.

Belangrijk: Als u een identiteitsbron verwijdert, verwijdert Cloud Search ook alle gekoppelde gegevens. Alle aangepaste gebruikersgegevens en groepen worden dus ook verwijderd.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
7681152238703957109
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false
false
false