Skip to content

Latest commit

 

History

History
83 lines (58 loc) · 3.77 KB

README_sk.md

File metadata and controls

83 lines (58 loc) · 3.77 KB
Raw

GSuite to LDAP Identity Synchronizer

Tento dokument si môžeš prečítať aj v týchto jazykoch: English.

Instalačný postup

Nastavenie opravnení pre GSuite

Vytvorenie projektu

  1. Otvor Developer console
  2. Klikni na Create Project, do Project Name daj xIT Account Manager a klinkni Create
  3. Počkaj na vytvorenie projektu
  4. Vyber vytvorený projekt

Povolenie API

  1. Otvor APIs & Services -> Library
  2. Skontroluj, ze ci mas vybraty projekt, ktory si vytvoril
  3. Vyhladaj a vyber Google People API a potom klikni na Enable
  4. Zopakuj predchadzajuci krok pre Google+ API a Admin SDK

Vytvorenie OAuth Consent Screen

  1. Otvor APIs & Services -> Credentials -> OAuth consent screen
  2. Nastav email
  3. Nazov projektu: "Account Manager"
  4. Klikni na Save

Vytvorenie authorization credentials pre Web Application

  1. Podla navodu 1 alebo 2 vytvor Web Application credentials
  2. Do pola Name zadaj napr. "Account manager client"
  3. Cast Authorized JavaScript origins nechaj prazdnu
  4. Do pola Authorized redirect URIs zadaj 2 hodnoty
    • https://localhost:8443/cxf/oidc/rp/complete
  5. Klikni na Create a ulož si client ID a client secret.

Vytvorenie Service account a prav

  1. Podľa navodu vytvor Service Account
  2. Do poľa Name zadaj napr. GSuite services client
  3. Vyber Furnish a new private key and choose p12 a zvoľ formát p12
  4. Zaškrtni Enable G Suite Domain-wide Delegation
  5. Klikni na Create a ulož súbor p12 a tiež heslo k privátnemu kľúču
  6. Otvor GSuite Admin Console
  7. Vyber checkbox Security -> API Reference -> Enable API access
  8. Podla navodu deleguj nasledovne prava
    • https://www.googleapis.com/auth/admin.directory.group.readonly - citanie skupin a ich clenov
    • https://www.googleapis.com/auth/admin.directory.user - zapisanie user hesla

Čo budeš potrebovať

  1. Client ID a secret pre User services client credentials
  2. p12 s klucom pre GSuite services client a heslo k nemu

Installation

Start application

Na spustenie aplikácie je potrebné mať nainštalované docker a docker compose.

  1. Stiahni docker-compose.yml.
  2. Premenuj súbor s privátnym kľučom a priponou p12 na service-account.p12 a presuň ho do toho istého adresára kde máš docker-compose.yml
  3. Zmeň docker-compose.yml nastav konfiguráčné premenné environments
  4. Spusti docker-compose up -d keď chceš, tak sleduj logy pomocou docker-compose logs -f

Konfigurácia

  1. Spusti docker cp ./service-account.p12 accountmanager_account_1:/opt/karaf/etc/keystore/
  2. Spusti ssh karaf@localhost -p 8101 or use putty. Password is karaf
  3. Pre overenie si môžeš pozrieť ako vyzerá konfigurácia aplikácie config:list "(service.pid=eu.hlavki.identity)"
  4. V konzole karaf spusti následovné príkazy:
config:property-set -p eu.hlavki.identity oauth2.serviceAccount.privateKey.passphrase notasecret
config:property-set -p eu.hlavki.identity oauth2.serviceAccount.privateKey.file /opt/karaf/etc/keystore/service-account.p12

Test aplikácie

Otvor v prehliadači https://localhost:8443/ a klikni na Sign in.