VMware Identity Manager で Google Apps のプロビジョニング アダプタを有効にする前に、Google サービス アカウントを作成する必要があります。

手順

  1. Google サービス アカウントとその証明書を作成します。

    プロビジョニングを有効にするには、サービス アカウントのクライアント ID、メール アドレス、およびプライベート キー ファイルが必要になります。

  2. Google サービス アカウントを作成したら、Google Apps のドメイン全体の委任を有効にします。
    1. API Manager認証情報 > Create credentials ページで、サービス アカウントの管理 をクリックします。
    2. サービス アカウントの横にある その他のオプションアイコン アイコンをクリックし、編集 を選択します。
    3. Google Apps のドメイン全体の委任を有効にする チェックボックスを選択して、保存 をクリックします。

      [ドメイン全体の委任を有効にする] ポップアップ


  3. Google 管理コンソールの セキュリティ > 詳細設定 > 認証 > API クライアント アクセスを管理する ページから、Google Apps のドメイン全体の権限をサービス アカウントに委譲します。詳細については、Google のドキュメントを参照してください。

    ドメイン全体の権限をサービス アカウントに委任するときは、1 つ以上の API の範囲 フィールドに次の値を入力します。https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.user.alias.readonly,https://www.googleapis.com/auth/admin.directory.user.alias,https://www.googleapis.com/auth/admin.directory.user,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/admin.directory.group.member.readonly,https://www.googleapis.com/auth/admin.directory.group.member,https://www.googleapis.com/auth/admin.directory.group



    Google の [API クライアント アクセスを管理する] ページ


    これで、VMware Identity Manager サービスでプロビジョニングを有効にできます。

次のタスク

VMware Identity Manager サービスで Google Apps のプロビジョニング アダプタを構成します。