使用 Google Workspace 同步
最后更新于
最后更新于
对应的
本文将帮助您使用目录连接器将您的 Google Workplace(以前叫 G Suite)中的用户和群组同步到您的 Bitwarden 组织。
要设置与 Google Workplace(以前叫 G Suite)的目录同步,您需要访问 Google Workspace Admin Portal 和 Google Cloud Platform Console。目录连接器需要从这些过程中获得的信息才能正常运行。
完成以下步骤来创建用于将连目录连接器连接到您的目录的 Google Cloud 项目。如果您已经有可用的 Google Cloud 项目,请跳至:
在 中,选择创建项目按钮。
为此项目输入一个 Bitwarden 专有名称(比如 bitwarden-dc-project)并选择创建按钮。
完成以下步骤以启用 Admin SDK API,目录连接器将向其发出请求:
在 中,选择已创建或已存在的项目。
从左侧导航中,选择 API 和服务 → 库。
在搜索框中输入 Admin SDK 并打开 Admin SDK API 服务。
选择启用按钮。
完成以下步骤以创建一个在 API 调用时使用的服务账号:
从左侧导航中,选择 API 和服务 → 凭据。
选择创建凭据按钮,并从下拉列表中选择服务账号。
填写服务账号详情部分,并选择创建按钮。
在向此服务帐号授予对项目的访问权限部分,从角色下拉列表中选择 Project → Owner 并选择继续按钮。
选择完成按钮。
完成以下步骤,为已创建的服务帐号获取适当的权限:
从左侧导航中,选择 IMA 和服务 → 服务账号。
选择已创建的服务账号。
在服务账号详情页面,选择添加密钥按钮并从下拉列表中选择创建新密钥按钮。
选择密钥类型为 JSON 并选择创建按钮,将 JSON 格式的密钥下载到您的本地计算机。
返回您的服务账号的I详情页面,选择显示全网域授权下拉条。
选中启用全网域授权框。
输入一个同意屏幕产品名称。
选择保存。
完成以下步骤以授权客户端读取您的目录:
从左侧导航中,选择安全 → API 控制。
选择管理全网域授权按钮。
选择新增按钮。
在 OAuth 范围字段中,粘贴以下值以仅授予读取访问权限。
选择授权按钮。
完成以下步骤以配置目录连接器使用您的 Google 目录:
导航到 Setting 标签页。
从 Type 下拉列表中选择 G Suite(Google)。 此部分中的可用字段将根据您选择的类型而变化。
输入您的 Google 账号的 Domain。
输入对您的 Google 目录具有完全访问权限的 Admin User 的电子邮箱地址。
如果您有,请输入目录的客户 ID。许多用户没有或不需要输入客户 ID。
完成以下步骤以配置当使用目录连接器同步时要使用的设置:
导航到 Setting 标签页。
在 Sync 部分,根据需要配置如下选项:
Interval
自动同步检查的时间间隔(分钟为单位)。
Remove disabled users during sync
选中此框以从 Bitwarden 组织中删除已在您的组织中禁用的用户。
Overwrite existing organization users based on current sync settings
选中此框以始终执行完全同步,如果任何用户不在同步用户集中,则将其从 Bitwarden 组织中移除。
More than 2000 users or groups are expected to sync
如果预计同步 2000 个以上用户或群组,请选中此框。如果不勾选此框,目录连接器会将同步限制在 2000 个用户或群组。
Sync Users
选中此框以将用户同步到您的组织。
选中此框将允许您指定用户筛选器。
User Filter
Sync Groups
选中此框以将群组同步到您的组织。
选中此框将允许您指定群组筛选器。
Group Filter
使用逗号分隔的列表可根据用户电子邮箱、群组名称或群组成员资格在同步中包含或排除。
Admin SDK API 通过一个 query 参数为用户和裙组提供有限的筛选功能。了解更多:
在 User Filter 字段中使用以下筛选语法:
要基于电子邮箱地址在同步中包含或排除特定用户:
query 连接要使用 query 参数连接用户筛选器,请使用竖线(|):
query要只使用 query 参数,请在查询前加上竖线(|):
在 Group Filter 字段中使用以下筛选语法:
要基于群组名称在同步中包含或排除群组:
query 连接要使用 query 参数连接群组筛选器,请使用竖线(|):
query要只使用 query 参数,请在查询前加上竖线(|):
导航到 Dashboard 标签页。
在 Sync 部分选择 Start Now 按钮。 或者你可以选择 Sync Now 按钮以运行一次性手动同步。
如果您退出或关闭了目录连接器,自动同步将停止。最小化或隐藏此程序到系统托盘,以保持后台运行。
在 中,选择已创建或已存在的项目。
在 中,选择已创建或已存在的项目。
打开 。
粘帖已创建的客户端 ID 到客户端 ID 字段中。 要查看已创建的客户端 ID,请打开 并导航到 API 和服务 → 凭据。
打开目录连接器。
选择选择文件按钮并选择。
完成配置后,请导航至 More 标签页,然后选择 Clear Sync Cache 按钮,以防止与先前的同步操作发生潜在冲突。有关更多信息,请参阅。
打开目录连接器。
参阅。
参阅。
要测试目录连接器是否成功连接到您的目录并返回所需的用户和群组,导航到 Dashboard 标签页并选择 Test Now 按钮。如果成功,则用户和群组将根据指定的和显示在目录连接器窗口中:
配置并测试和后,就可以开始同步了。完成以下步骤以使用目录连接器启动自动同步:
打开目录连接器。
目录连接器将根据配置的和开始轮询目录。
如果您使用的是 计划,则只能同步 10 个成员。如果您尝试同步超过 10 名成员,目录连接器将显示错误并停止同步。