Configuration de l'application des accès pour Google Workspace
Provisionner les utilisateurs depuis Verify vers une application Workspace d' Google.
Avant de commencer
- Un compte Google Workspace disposant d'un accès administrateur.
- L'API Admin SDK de Google Workspace doit être activée.
- Vous devez définir les paramètres suivants pour configurer l'application des accès utilisateur dans Verify.
- Domaine
- ID client
- Adresse électronique du compte de service
- Adresse électronique du compte
- Clé privée
A propos de cette tâche
L'application des accès fournit les fonctions ci-après.
- Création d'utilisateurs
- Les nouveaux utilisateurs créés via Verify sont également créés dans l'application Workspace d' Google.
- Supprimer les utilisateurs
- La désactivation de l'utilisateur ou la suppression de son accès à l'application entraîne Verify la suppression de l'utilisateur dans l'application Workspace d' Google.
- Modification du profil utilisateur
- Les modifications apportées au profil de l'utilisateur via Verify sont transmises à l'application tierce.
- Suspension et restauration d'un utilisateur
- La suspension d'un utilisateur via Verify désactive ce dernier, tandis que sa réactivation via Verify le réactive dans l'application Workspace d' Google.
- Synchronisation et résolution des utilisateurs
- L'application Google Workspace prend en charge les fonctions de synchronisation des utilisateurs, de résolution et de synchronisation des groupes.
La synchronisation des utilisateurs extrait tous les utilisateurs de l'application cible dans Verify et met en correspondance les utilisateurs extraits avec les utilisateurs de Verify. La règle d'adoption définie sur l'application spécifie les attributs de correspondance pour l'adoption des utilisateurs synchronisés.
La politique de correction peut être configurée pour corriger les comptes d'utilisateurs dont les valeurs d'attributs diffèrent entre Verify [cette application] et l'application cible. Verify prend en charge les trois politiques de correction suivantes.- NONE - Ne pas corriger les comptes non conformes automatiquement.
- ON _SV - Mettre Verify à jour les valeurs des attributs du compte avec celles de l'application cible.
- ON_TARGET - Mettre à jour les valeurs des attributs du compte de l'application cible avec Verify les valeurs indiquées.
La synchronisation de groupe extrait tous les groupes d'applications d'applications cible dans Verify.
- Habilitation à granularité fine
- L'habilitation à granularité fine est prise en charge pour l'application Google Workspace. La synchronisation extrait tous les groupes d'applications et rôles d'administration Google Workspace. Des utilisateurs peuvent être ajoutés ou retirés de groupes et des rôles d'administration.
Procédure
- Pour les applications Workspace d' Google déjà installées sur Verify, procédez comme suit.
- Configurez Google Workspace pour l'application des accès utilisateur.