Synchronizacja haseł z Google Workspace (dawniej G-Suite)

Wymagania wstępne

Kroki aby włączyć dostęp do API w Google Workspace

1. Przejdź do konsoli administracyjnej Google
2. Zaloguj się przy użyciu swojego konta administratora Google Workspace
3. Utwórz nowy projekt o nazwie ADSelfService Plus
4. W panelu API i Usługi po lewej stronie kliknij link Biblioteka. W sekcji API Google Enterprise znajdź Admin SDK i włącz go.
5. W lewym panelu kliknij link Poświadczenia
6. Po prawej stronie kliknij przycisk Utwórz poświadczenia i wybierz Konto usługi.
7. Podaj nazwę konta usługi i przydziel rolę Właściciel projektu dla konta usługi.
8. Adres e-mail konta usługi to ten, który jest wymieniony w kolumnie E-mail. Kliknij na link, aby edytować.
9. Kliknij na Pokaż delegację w całej domenie i zaznacz pole wyboru przy Włącz delegację Google Workspace w całej domenie. Po zapisaniu kopii, zostanie utworzony identyfikator klienta.
10. W zakładce Klucze na górze strony wybierz Dodaj klucz → Utwórz nowy klucz. Wybierz typ jako P12 i kliknij Utwórz. Teraz otrzymasz plik P12. Zapisz ten plik na swoim komputerze i kliknij Zamknij.
11. Przyznaj autorytet w całej domenie temu koncie usługi, korzystając z poniższych kroków.
• Przejdź do konsoli administracyjnej swojej domeny Google.
• W lewym panelu kliknij Bezpieczeństwo, a następnie Kontrola API.
• W panelu Delegacja w całej domenie wybierz Zarządzaj delegacją w całej domenie.
• Kliknij Dodaj nowy.
• W polu Identifikator klienta wprowadź identyfikator klienta uzyskany podczas tworzenia konta usługi w kroku 9.
• W polu Jedna lub więcej zakresów API wpisz listę zakresów, do których Twoja aplikacja powinna uzyskać dostęp. Na przykład, jeśli potrzebujesz dostępu w całej domenie do Użytkowników, Grup i Jednostek Organizacyjnych, wprowadź te zakresy:
  https://www.googleapis.com/auth/admin.directory.user,
  https://www.googleapis.com/auth/admin.directory.group,
  https://www.googleapis.com/auth/admin.directory.orgunit
• Kliknij przycisk Autoryzuj.

Twoje konto usługi ma teraz dostęp w całej domenie do Google Admin SDK Directory API dla wszystkich użytkowników Twojej domeny.

Kroki w celu skonfigurowania Google Workspace z ADSelfService Plus

1. Zaloguj się do konsoli administracyjnej ADSelfService Plus używając danych administratora.
2. Przejdź do Konfiguracja → Samoobsługa → Synchronizacja Haseł/Jednolity Logowanie.
3. Wybierz aplikację G-Suite.
Uwaga: Możesz również znaleźć aplikację G-Suite, której potrzebujesz w pasku wyszukiwania znajdującym się w lewym panelu lub w opcji nawigacji alfabetycznej w prawym panelu.
4. Wprowadź Nazwę aplikacji i Opis.
5. Wprowadź Nazwę domeny (np.: adselfserviceplus.com) swojej domeny Google Workspace.
6. W zakładce Przypisz Polityki pole, wybierz polityki, dla których ma być włączona synchronizacja hasła.
Uwaga: ADSelfService Plus pozwala na tworzenie polityk opartych na OU i grupach dla Twoich domen AD. Aby utworzyć politykę, przejdź do Configuration → Self-Service → Policy Configuration → Add New Policy.
7. Wybierz Włącz synchronizację hasła.
8. Wprowadź Nazwę Użytkownika (np.: demo@adselfserviceplus.com) konta administratora Google Workspace.
9. Wprowadź Email Konta Usługowego (np.: 428499212222-9csoom2llko9292ro21rhm411214lkrh@developer.gserviceaccount.com), które zostało utworzone w poprzednim kroku, w Google Workspace.
10. Wybierz odpowiedni Plik Klucza P12 konta administratora Google Workspace.
11. Kliknij Dodaj Aplikację.