Configurazione del provisioning per Google Workspace

Modifica online

Provisionare gli utenti da Verify a un'applicazione Google Workspace.

Prima di iniziare

Per configurare l'applicazione Workspace Google per il provisioning, è necessario soddisfare i seguenti prerequisiti.
  • Un account di Workspace Google con accesso amministratore.
  • L'API Google Workspace Admin SDK deve essere abilitata.
  • I parametri seguenti per configurare il provisioning utente in Verify.
    • Dominio
    • ID cliente
    • Email account servizio
    • Email account
    • Chiave privata

Informazioni su questa attività

Il provisioning fornisce le seguenti funzioni.
Crea nuovi utenti
I nuovi utenti creati tramite Verify vengono creati anche nell'applicazione Google Workspace.
Elimina utenti
Disattivando l'utente o disabilitando l'accesso dell'utente all'applicazione tramite Verify , l'utente viene eliminato nell'applicazione Google Workspace.
Modifica profilo utente
Gli aggiornamenti effettuati al profilo dell'utente tramite Verify vengono inviati all'applicazione di terzi.
Sosta utente e ripristino
La sospensione di un utente tramite Verify disattiva l'utente e il ripristino dell'utente tramite Verify attiva l'utente nell'applicazione Google Workspace.
sincronizzazione utente e bonifica
L'applicazione Google Workspace supporta la sincronizzazione degli utenti, la bonifica e le funzioni di sincronizzazione del gruppo.

La sincronizzazione utente recupera tutti gli utenti dell'applicazione di destinazione in Verify e mette in corrispondenza gli utenti recuperati con gli utenti in Verify. La politica di adozione definita sull'applicazione specifica gli attributi corrispondenti per l'adozione degli utenti riconciliati.

La politica di rimedio può essere configurata per correggere gli account utente con valori di attributi che differiscono tra Verify e l'applicazione di destinazione. Verify supporta le seguenti tre politiche di correzione.
  • NONE - Non riporre automaticamente gli account non conformi.
  • ON_SV - Aggiorna i Verify valori dell'attributo account con i valori dell'applicazione di destinazione.
  • ON_TARGET - Aggiorna i valori dell'attributo account dell'applicazione di destinazione con i valori Verify .

La sincronizzazione del gruppo richiama tutti i gruppi di applicazioni di destinazione in Verify.

Fine diritto grinzato
La titolarità in grana fine è supportata per l'applicazione Workspace Google . La sincronizzazione richiama tutti i gruppi di applicazioni e i ruoli admin di Google Workspace. Gli utenti possono essere aggiunti o rimossi da gruppi e ruoli admin.

Procedura

  1. Per le applicazioni Google Workspace esistenti su Verify, effettuare le seguenti operazioni.
    1. Andare alla console admin di Google Workspace utilizzando il seguente URL:
      https://admin.google.com.
    2. Fare clic sul menu di navigazione.
    3. Navigare a Sicurezza > Accesso e controllo dei dati > Controlli API.
    4. Sotto la delega estesa di dominio, clicca su GESTIONE DOMINIO WIDE DELEGAZIONE.
    5. Modifica il tuo account Service e aggiungi i seguenti dettagli sotto OAuth Scopes.
      Gruppo OAuth Scope
      https://www.googleapis.com/auth/admin.directory.group
      Ambito OAuth Scope
      https://www.googleapis.com/auth/admin.directory.rolemanagement
      Unità organizzativa Ambito OAuth
      https://www.googleapis.com/auth/admin.directory.orgunit
    6. Fare clic su Autorizzazione.
    7. Passare a Account e copiare Customer ID.
      Customer ID è richiesto per configurare la sincronizzazione account in Verify.
    8. Nell'applicazione Verify , immettere Customer IDe fare clic su Verifica connessione.
    9. Salvare le modifiche.
  2. Configura Google Workspace per il provisioning degli utenti.
    1. Accedere come un utente admin alla console Google Cloud Platform (GCP) utilizzando il seguente URL:
      https://console.cloud.google.com.
    2. Effettuare una delle seguenti operazioni:
      • Se non hai utilizzato la Console GCP prima, acconsenti ai termini di servizio e clicca su Crea progetto.
      • Se è stata utilizzata la console GCP prima, nella parte superiore dello schermo accanto al nome progetto più recente, fare clic sulla freccia verso il basso per aprire l'elenco dei progetti. Quindi, fare clic su Nuovo progetto.
    3. In Nome progetto, inserire un nome significativo e fare clic su CREATE.
    4. Selezionare il nuovo progetto e fare clic sul menu di navigazione.
    5. Vai su API e servizi > Libreria.
    6. Cerca Admin SDK e selezionare l'opzione Admin SDK dai risultati della ricerca.
    7. Fare clic su ENABLE.
    8. Accedi a IAM e amministrazione > account di servizio.
    9. Fare clic su CREATE SERVICE ACCOUNT e specificare le seguenti impostazioni.
      • Nome account di servizio
      • ID account di servizio
    10. Fare clic su CREATE per creare il tuo account di servizio.
    11. Fare clic su CONTINUE e quindi fare clic su DONE.
    12. Fare clic sul menu di navigazione.
    13. Vai su API e servizi > Credenziali.
    14. Fare clic su Account di servizio e selezionare il proprio account di servizio.
    15. Under Keys, dal menu Aggiungi chiave selezionare Crea nuova chiave.
    16. Selezionare il pulsante di opzione JSON e fare clic su Crea.
    17. Tenere presente i seguenti parametri richiesti per configurare il provisioning in Verify.
      Email account servizio
      Utilizza il file client_email value from your service account private key .
      Email account
      L'username dell'account Google Workspace che ha come minimo i ruoli 'User Management Admin' e 'Gruppi Admin '. Assicurati che gli ambiti dei ruoli sianoAll organization unit.

      Nello spazio di lavoro Google , quando si assegna qualsiasi sistema o ruoli personalizzati ad un utente, tale utente diventa un 'utente admin delegato '. Per gestire gli utenti admin delegati, deve essere specificato l'username dell'account che ha il ruolo super admin.

      Chiave privata
      Utilizza il file private_key value from your service account private key .
    18. Andare alla console admin di Google Workspace utilizzando il seguente URL:
      https://admin.google.com.
    19. Fare clic sul menu di navigazione.
    20. Vai su Sicurezza > Controllo dell'accesso e dei dati > Controlli API.
    21. Sotto la delega estesa di dominio, clicca su GESTIONE DOMINIO WIDE DELEGAZIONE.
    22. Fare clic su Aggiungi nuovo e aggiungere i seguenti dettagli.
      ID client
      Fornire l'ID client di un account del servizio. Utilizzare il valore client_id dal file dell'account di servizio private key .
      Ambito Utente OAuth
      https://www.googleapis.com/auth/admin.directory.user
      Gruppo OAuth Scope
      https://www.googleapis.com/auth/admin.directory.group
      Ambito OAuth Scope
      https://www.googleapis.com/auth/admin.directory.rolemanagement
      Unità organizzativa Ambito OAuth
      https://www.googleapis.com/auth/admin.directory.orgunit
    23. Fare clic su Autorizzazione.
    24. Copiare Customer ID.
      Customer ID è richiesto per configurare la sincronizzazione account in Verify. Si tratta del Customer ID dell'account Google Workspace.
    25. Nell'applicazione Verify , immettere Customer IDe fare clic su Verifica connessione.
    26. Salvare le modifiche.