|
|
在Google Apps启用API访问的步骤:
使用管理员账户登录
创建新的名称为ADSelfService Plus的项目
点击APIS & AUTH链接。然后点击API链接。
找到管理SDK并打开。
点击左面的证书链接
在右面的OAuth点击创建新客户ID按钮。选择应用类型为服务账户然后生成客户ID。 你将收到P12文件。保存到你的计算机。
安全账户中的服务账户邮箱就是EMAIL ADDRESS字段。
为这个服务账户分派域级别的授权方法如下: https://developers.google.com/admin-sdk/directory/v1/guides/delegation#delegate_domain-wide_authority_to_your_service_account
委派域级别授权到你的服务账户
打开Google Apps域管理控制台。
选择安全 。如果没有列出安全,选择更多控制,就找到安全了。
在列表中选择高级设置。
在身份验证中选择管理API客户端访问。
在客户名称输入客户ID。
在一个或多个API范围,输入你要指派的访问。例如,如果你需要域级的访问用户、组合组织单位,输入
https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.orgunit
点击授权 按钮。
在ADSelfService Plus配置Google Apps的步骤
打开配置 --> 自助服务 --> 密码同步器
点击Google Apps链接。
选择Google Apps账户的P12文件
输入Google Apps账户的域名 (例如:adselfserviceplus.com)
输入用户名(例如:demo@adselfserviceplus.com)
输入描述
选择自助服务策略
点击保存
|
|