是否可以固定用户可用的最大配额（信用）？
例如，为特定用户每月或每年固定 1000 美元的限额。

到目前为止我看过的内容：
1.云计费资源组织和访问管理指南
2.使用配额
3.操作指南——云计费
4.资源配额

我相信这些文章都没有答案。所以，如果可能的话，请至少让我知道。

我正在使用 Cloud Identity 基础版，我是管理员。我的域及其子域有许多消费者帐户，我们通过“非托管用户的转移工具”了解了这些帐户。现在的问题是：-

如何通过 API 管理/添加消费者帐户，因为我正在寻找自动化流程，但链接下方提供的详细信息对我来说很难停止。 https://cloud.google.com/solutions/migrating-consumer-accounts-to-cloud-identity-or-g-suite https://support.google.com/cloudidentity/answer/7044710?hl=en&ref_topic=7558419

它将创建覆盖现有托管 ID 的帐户。我不想要，我想向用户发送电子邮件以进行帐户迁移[这可以通过管理 UI，但似乎没有 API，但在我的组织中手动添加许多用户不是]

1）谷歌API有没有办法识别添加用户，我的域和子域的消费者帐户是否？某种方式或另一种方式，因此可以分别管理新用户和消费者帐户。2) 我不想“要求用户重命名他们现有的帐户”。因为这对我的组织和不受管理的组织来说会更加困难。

欢迎任何方向，如果需要更多信息，请告诉我。

https://cloud.google.com/solutions/migrating-consumer-accounts-to-cloud-identity-or-g-suite https://support.google.com/cloudidentity/answer/7044710?hl=en&ref_topic=7558419

GCP 最佳实践文档有此声明；

我们建议将具有相同职责的用户收集到组中，并将 Cloud IAM 角色分配给组而不是单个用户。

我认为这是指 Cloud Identity Groups，是吗？

在哪里将 Cloud IAM 角色分配给群组？

谢谢

我有一个在 Google Domains 注册的域。我试图注册 Cloud Identity 免费版，但我最终获得了 G-Suite 高级版的 14 天免费试用。即使我放弃该流程并使用不同的会话重新开始，我最终也会进入 G-Suite 注册过程。有没有办法不注册 G-Suite 而只使用 GCP 的其余部分？

最终目标是在使用提供的访问令牌完成 OAuth 身份验证后获取用户组的列表。

在 OAuth 完成后，我目前无法从 Cloud Identity API 中检索组列表。

Cloud Identity - 方法：groups.list 文档

脚步：

• 转到OAuth 游乐场
• 使用“ https://www.googleapis.com/auth/cloud-identity.groups.readonly ”在列表底部输入您自己的范围
• 单击“授权 API”按钮
• 选择要使用的谷歌帐户
• 允许“云身份组”
• 单击“交换令牌的授权码”按钮
• （可选）“在令牌过期之前自动刷新令牌”。
• 单击“列出可能的操作” 选择“列出组” - 这将填充请求 URI。点击“发送请求”

我只能获得状态为 INVALID_ARGUMENT 的无效参数。我尝试从我自己的项目中提供一个 API 密钥，并根据文档的要求添加 parent 参数。

有人可以帮助提出有效的请求吗？

我尝试使用 OAuth 2.0 Playground、通过文档和本地使用各种选项的“试用此 API”功能来实现此功能，我觉得我错过了一些简单的东西。

Cloud Identity 是否对 SAML 身份验证请求进行签名，如果是，我在哪里可以获得它使用的签名密钥。

我正在尝试使用 Google 安全 LDAP 配置 Linux 机器身份验证，添加以下我已完成的步骤

添加了具有以下权限的 LDAP 客户端：

1. 访问权限：整个域
2. 读取用户信息：整个域
3. 读取组信息：ON

在我的 Ubuntu 盒子中安装了 SSSd（在 Azure 中运行）

sudo apt install -y sssd sssd-tools

我的 sssd.conf 文件

在这里我可以启动 SSSD 服务 bt 得到以下错误

仅供参考：我可以使用以下命令成功通过 google 安全 LDAP 进行身份验证

参考：https : //helpcenter.itopia.com/en/articles/2394004-configuring-google-cloud-identity-ldap-on-ubuntu-16-04-for-user-logins

请帮助我，

谢谢 ：）

有什么方法可以使用 Google 安全 LDAP 服务配置 Windows 10 登录？

我已经尝试过的参考资料：（LDP.exe for windows 10）

任何人都可以帮助我吗

谢谢

您好我正在尝试使用 google cloud identity apis 来检索在我的组织下使用 CI 注册的用户列表。我首先尝试使用此 api https://cloud.google.com/identity/docs/reference/rest/v1/groups/list将组织 ID 作为父字段传递，但出现以下错误：

我也尝试过使用https://cloud.google.com/identity/docs/reference/rest/v1/groups/get传递“groups/”作为名称，但这次我得到了这个输出：

并且我使用的是用于登录管理控制台的同一帐户。我正在使用超级管理员用户通过 apis explorer 测试 apis。谁能告诉我我做错了什么以及第一个api中“父”必填字段的确切含义？

背景

使用具有以下配置的 Firebase 身份验证和 SAML 身份验证提供程序：

SAML 上游的 CICP 配置具有服务提供者：我们的实体 id 和配置为我们的 CICP 的 ACS https://example-app.firebaseapp.com/__/auth/handler。

我期望发生的事情

为了能够在signInWithRedirect()Promise中设置断点then并查看经过身份验证的用户。

实际发生了什么

流被重定向到 IdP 并处理身份验证。

IdP 发出带有自动提交加载的重定向发布页面和一个包含以下内容的multipart/form-data表单：

• 内容处置：表单数据；name=SAMLResponse - 包含 base64 编码的签名 SAMLResponse
• 内容处置：表单数据；name=RelayState - 包含来自 SAML 流的中继状态
• 内容处置：表单数据；name="ssourl" - 包含 firebase 项目身份验证处理程序 URI

这反过来会导致 CI​​CP 呈现并返回一个带有脚本的页面，该脚本设置

即不是解析表单正文并提取 SAMLResponse 字段，而是将整个 Request.body 重播到脚本中，然后调用fireauth.oauthhelper.widget.initialize();

这显然失败了，因为往返然后尝试将整个响应正文/__/auth/handler作为查询字符串发布到端点。

我怀疑此链中缺少一个简单的配置项，因为在多部分表单数据被推送到 POST_BODY 并阻止将 SAML 令牌转换为 OAuth 令牌之前，所有流程对我来说都是正常的。

问题

在这个（编辑的）设置中哪个配置项不正确，替换它的值的正确推导是什么？