Прежде чем включить адаптер инициализации Google Apps в VMware Identity Manager, необходимо создать учетную запись службы Google.
Процедура
- Создайте учетную запись службы Google и соответствующие учетные данные.
Чтобы включить инициализацию, потребуется идентификатор клиента учетной записи службы, адрес электронной почты и файл закрытого ключа.
- После создания учетной записи службы Google включите делегирование в масштабах домена Google Apps.
- На странице (Учетные данные > Создание учетных данных) в диспетчере API-интерфейсов щелкните Manage service accounts (Управление учетными записями службы).
- Щелкните рядом с учетной записью службы и выберите Edit (Изменить).
- Установите флажок Enable Google Apps Domain-wide Delegation (Включить делегирование в масштабах домена Google Apps) и нажмите кнопку Save (Сохранить).
- Делегируйте права центра домена Google Apps учетной записи службы в консоли администрирования Google на странице (Безопасность > Дополнительные параметры > Проверка подлинности > Управление доступом клиента API). Дополнительную информацию см. в документации Google.
При делегировании прав для всего домена учетной записи службы введите в поле One or More API Scopes (Одна или несколько областей API) следующее: https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.user.alias.readonly,https://www.googleapis.com/auth/admin.directory.user.alias,https://www.googleapis.com/auth/admin.directory.user,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/admin.directory.group.member.readonly,https://www.googleapis.com/auth/admin.directory.group.member,https://www.googleapis.com/auth/admin.directory.group
Теперь можно включить инициализацию в службе VMware Identity Manager.
Дальнейшие действия
Настройте в службе VMware Identity Manager настроен адаптер инициализации Google Apps.