必须先创建一个 Google 服务帐户,然后才能在 VMware Identity Manager 中启用 Google Apps 置备适配器。

过程

  1. 创建 Google 服务帐户及其凭据。
    您将需要提供服务帐户的客户端 ID、电子邮件地址和私钥文件才能启用置备。
  2. 创建 Google 服务帐户后,启用 Google 应用程序全域性委派。
    1. 在 API Manager 凭据 > 创建凭据页面中,单击管理服务帐户
    2. 单击服务帐户旁边的更多选项图标图标,然后选择编辑
    3. 选中启用 Google 应用程序全域性委派复选框,然后单击保存
      启用全域性委派弹出窗口

  3. 从 Google 管理控制台中的安全 > 高级设置 > 身份验证 > 管理 API 客户端访问页面,向您的服务帐户委派 Google 应用程序全域性授权。请参阅 Google 文档以了解详细信息。
    在将域范围的机构委派给服务帐户时,请为 一个或多个 API 范围字段输入以下值: https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.user.alias.readonly,https://www.googleapis.com/auth/admin.directory.user.alias,https://www.googleapis.com/auth/admin.directory.user,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/admin.directory.group.member.readonly,https://www.googleapis.com/auth/admin.directory.group.member,https://www.googleapis.com/auth/admin.directory.group

    Google 中的“管理 API 客户端访问”页面

    您现在可以在 VMware Identity Manager 服务中启用置备。

后续步骤

VMware Identity Manager 服务中配置 Google Apps 置备适配器。