Benutzer aus Google Workspace synchronisieren

MyQ lässt sich über den Secure LDAP-Dienst in Google Workspace integrieren, der Lesezugriff auf Ihr Google-Verzeichnis bietet. Diese Integration ermöglicht es MyQ, in Google Workspace gespeicherte Benutzer und Gruppen für Authentifizierungs- und Synchronisierungszwecke abzufragen.

Prozessübersicht

1. Aktivieren Sie in der Google Admin-Konsole Secure LDAP, definieren Sie MyQ als LDAP-Client und konfigurieren Sie dessen Zugriffsberechtigungen und Anmeldedaten. Weitere Informationen finden Sie weiter unten auf dieser Seite.

2. Fügen Sie in MyQ Google Workspace als LDAP-Authentifizierungsserver hinzu.

3. Fügen Sie in MyQ Ihren LDAP-Authentifizierungsserver als Synchronisierungsquelle hinzu, geben Sie den Basis-DN für Ihre Benutzer und Gruppen an und synchronisieren Sie die Benutzer.

4. Aktivieren Sie abschließend eine geplante Aufgabe, um regelmäßig eine Synchronisierung aus Ihrem Verzeichnis durchzuführen und Ihre Benutzer und Gruppen in MyQ auf dem neuesten Stand zu halten.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass:

• Sie über Super-Admin-Rechte in Google Workspace verfügen.

• Ihr Google Workspace-Abonnement LDAP unterstützt.

• MyQ-Server kann ausgehende LDAPS-Verbindungen (TCP 636) zu Google herstellen.

• Sie wissen, auf welche Benutzer oder Gruppen MyQ zugreifen darf.

• Lesen Sie den Artikel „LDAP-Clients verwalten“ in der Google Workspace-Admin-Hilfe.

Erstellen und Konfigurieren des MyQ-LDAP-Clients

Um MyQ mit Google Workspace LDAP zu verbinden, benötigen Sie ein Client-Zertifikat, einen privaten Schlüssel und LDAP-Anmeldedaten. Das Client-Zertifikat und der private Schlüssel sind für die TLS-Authentifizierung erforderlich, und die LDAP-Anmeldedaten werden für die Verzeichnisbindung benötigt. Jeder LDAP-Client benötigt eigene Anmeldedaten.

1. Melden Sie sich bei der Google Admin-Konsole an

2. Gehen Sie zu „Apps“ > „LDAP“ und klicken Sie auf „Client hinzufügen“.

3. Geben Sie dem Client einen Namen (erforderlich) und eine Beschreibung (optional).

4. Klicken Sie auf der LDAP-Client-Seite auf „Zugriffsberechtigungen“ und legen Sie die folgenden Zugriffsberechtigungen für den Client fest:

   • Benutzeranmeldedaten überprüfen
     : Aktiviert die Benutzerauthentifizierung über MyQ. Legen Sie diese Option für alle Benutzer oder für bestimmte Organisationseinheiten fest.

   • Benutzerinformationen lesen
     Ermöglicht MyQ das Lesen von Benutzerinformationen. Legen Sie diese Option für alle Benutzer oder für bestimmte Organisationseinheiten fest. Aktivieren Sie anschließend den Zugriff auf die folgenden Attribute:

     • Systemattribute

     • Öffentliche benutzerdefinierte Attribute

     • Private benutzerdefinierte Attribute

   • Gruppeninformationen lesen
     Ermöglicht MyQ das Anzeigen von Verzeichnisgruppeninformationen. Setzen Sie diese Option auf „Ein“.

5. Klicken Sie auf „LDAP-Client hinzufügen“ und warten Sie, bis Ihr LDAP-Client integriert und ein Zertifikat generiert wurde. Dies kann einige Minuten dauern.

6. Laden Sie das generierte Zertifikat herunter. Das Zertifikat wird als ZIP-Paket heruntergeladen, das die folgenden Dateien enthält. Diese Dateien laden Sie später in MyQ hoch.

   • das Client-Zertifikat (.crt oder .pem)

   • den privaten Schlüssel (.key)

7. Klicken Sie auf „Weiter zu Client-Details“. Die Seite mit den LDAP-Client-Details wird geöffnet.

8. Klicken Sie auf „Zugangsdaten“ und wählen Sie dann „Neue Zugangsdaten generieren“. Bewahren Sie den generierten Benutzernamen und das Passwort sicher auf. Später geben Sie diese Zugangsdaten in MyQ ein.

9. Kehren Sie zur Seite mit den LDAP-Client-Details zurück, setzen Sie den Status der Dienste für alle auf „Ein“ und klicken Sie auf „Speichern“.

Google Workspace ist nun mit MyQ als LDAP-Client konfiguriert.