Прежде чем включить адаптер инициализации Google Apps в VMware Identity Manager, необходимо создать учетную запись службы Google.

Процедура

  1. Создайте учетную запись службы Google и соответствующие учетные данные.

    Чтобы включить инициализацию, потребуется идентификатор клиента учетной записи службы, адрес электронной почты и файл закрытого ключа.

  2. После создания учетной записи службы Google включите делегирование в масштабах домена Google Apps.
    1. На странице Credentials > Create credentials (Учетные данные > Создание учетных данных) в диспетчере API-интерфейсов щелкните Manage service accounts (Управление учетными записями службы).
    2. Щелкните значок дополнительных параметров рядом с учетной записью службы и выберите Edit (Изменить).
    3. Установите флажок Enable Google Apps Domain-wide Delegation (Включить делегирование в масштабах домена Google Apps) и нажмите кнопку Save (Сохранить).

      Всплывающее окно Enable Google Apps Domain-wide Delegation (Включить делегирование в масштабах домена Google Apps)


  3. Делегируйте права центра домена Google Apps учетной записи службы в консоли администрирования Google на странице Security > Advanced Settings > Authentication > Manage API client access (Безопасность > Дополнительные параметры > Проверка подлинности > Управление доступом клиента API). Дополнительную информацию см. в документации Google.

    При делегировании прав для всего домена учетной записи службы введите в поле One or More API Scopes (Одна или несколько областей API) следующее: https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.user.alias.readonly,https://www.googleapis.com/auth/admin.directory.user.alias,https://www.googleapis.com/auth/admin.directory.user,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/admin.directory.group.member.readonly,https://www.googleapis.com/auth/admin.directory.group.member,https://www.googleapis.com/auth/admin.directory.group



    Страница Manage API client access (Управление доступом клиента API) в Google


    Теперь можно включить инициализацию в службе VMware Identity Manager.

Дальнейшие действия

Настройте в службе VMware Identity Manager настроен адаптер инициализации Google Apps.