我熟悉“Google Apps Directory Sync”和“Google Apps Password Sync”,但它们都只能以一种方式工作 - Active Directory 作为权威来源,而 Google Apps 使用现有帐户。
我的组织在 Google Apps 上投入了大量资金,我在那里管理所有数据和帐户。我们希望将 Active Directory 添加到办公网络,以允许办公用户(不包括所有组织用户)使用与 Google Apps 域相同的凭据进行统一的工作站登录和文件服务器访问(文件服务器运行 FreeNAS)(此外,SSO 也很棒,但不是必需的)。
如果有办法让 Google Apps 成为帐户和同步的权威来源进入活动目录?
答案1
Google 并未提供任何工具来执行此操作。除了 Google Apps 密码之外,几乎可以为所有内容构建自己的 Google-to-AD 同步。但如果您这样做单点登录那就没那么麻烦了。查看Google 应用管理器, 或者Google API 客户端库。
我认为此类工具的缺乏是因为大多数公司仍然依赖其内部数据源。例如,人力资源或业务部门的应用程序。AD 会从这些内部来源同步数据,然后将数据推送到其他应用程序,例如 Google Apps。