Voordat u de Google Apps-inrichtingsadapter inschakelt in VMware Identity Manager, moet u een Google-serviceaccount maken.

Procedure

  1. Maak een Google-serviceaccount en de bijbehorende aanmeldgegevens.
    U hebt de client-id, het e-mailadres en het privésleutelbestand van uw serviceaccount nodig om provisioning in te schakelen.
  2. Nadat u het Google-serviceaccount hebt gemaakt, schakelt u domeinbrede delegatie van Google Apps in.
    1. Klik op de pagina API Manager Aanmeldgegevens > Aanmeldgegevens maken op Serviceaccounts beheren.
    2. Klik op het pictogram meer opties-pictogram naast uw serviceaccount en selecteer Bewerken.
    3. Schakel het selectievakje Domeinbrede delegatie van Google Apps inschakelen in en klik op Opslaan.
      Pop-up voor domeinbrede delegatie inschakelen

  3. Delegeer Google Apps domeinbrede autoriteit naar uw serviceaccount via de pagina Beveiliging > Geavanceerde instellingen > Verificatie > API-clienttoegang beheren pagina in de Google-beheerconsole. Raadpleeg de Google documentatie voor meer informatie.
    Wanneer u domeinbrede autoriteit delegeert aan het serviceaccount, voert u de volgende waarden in voor het veld One or More API Scopes: https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.user.alias.readonly,https://www.googleapis.com/auth/admin.directory.user.alias,https://www.googleapis.com/auth/admin.directory.user,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/admin.directory.group.member.readonly,https://www.googleapis.com/auth/admin.directory.group.member,https://www.googleapis.com/auth/admin.directory.group

    Pagina API-clienttoegang beheren in Google

    U kunt nu provisioning inschakelen in de VMware Identity Manager-service.

Volgende stappen

Configureer de inrichtingsadapter voor Google Apps in de VMware Identity Manager-service.