Configurando o fornecimento para o Google Workspace

Editar online

Providenciar usuários de Verify para um aplicativo do Workspace da Google.

Antes de começar

Para configurar o aplicativo do Google Workspace para fornecimento, deve-se atender aos pré-requisitos a seguir.
  • Uma conta do Google Workspace com acesso de administrador.
  • A API do Google Workspace Admin SDK deve ser ativada.
  • Os seguintes parâmetros para configurar o provisionamento de usuários no Verify.
    • Domínio
    • ID de cliente
    • E-mail da conta do serviço
    • E-mail da conta
    • Chave privada

Sobre esta tarefa

O fornecimento oferece os recursos a seguir.
Criar novos usuários
Os novos usuários criados por Verify meio do também são criados no aplicativo Google Workspace.
Excluir usuários
A desativação do usuário ou o bloqueio do acesso do usuário ao aplicativo por meio de Verify elimina o usuário do aplicativo Workspace da Google.
Modificar o perfil do usuário
As atualizações feitas no perfil do usuário por meio de Verify são enviadas para o aplicativo de terceiros.
Suspensão e restauração do usuário
A suspensão de um usuário por meio de Verify desativa o usuário, e a reativação do usuário por meio de Verify ativa o usuário no aplicativo Workspace do Google.
Sincronização e correção de usuário
O aplicativo do Google Workspace suporta os recursos de sincronização de usuário, de correção e de sincronização de grupo.

A sincronização de usuários busca todos os usuários do aplicativo de destino em Verify e compara os usuários buscados com os usuários em Verify. A política de adoção que é definida no aplicativo especifica os atributos correspondentes para a adoção dos usuários reconciliados.

A política de correção pode ser configurada para corrigir contas de usuário cujos valores de atributos difiram entre Verify e o aplicativo de destino. Verify suporta as três políticas de correção a seguir.
  • NONE - Não corrigir contas que estão fora de conformidade automaticamente.
  • ON _SV - Atualizar Verify os valores dos atributos da conta com os valores da aplicação de destino.
  • ON_TARGET - Atualizar os valores dos atributos da conta do aplicativo de destino com Verify os valores.

A sincronização de grupos busca todos os grupos de aplicativos de destino em Verify.

Autorização de baixa granularidade
A autorização de baixa granularidade é suportada para o aplicativo do Google Workspace. A sincronização busca todos os grupos de aplicativos do Google Workspace e funções admin. Os usuários podem ser incluídos ou removidos de grupos e funções de administrador.

Procedimento

  1. Para os aplicativos existentes do Google Workspace no Verify, siga estas etapas.
    1. Acesse seu console de Administrador do Google Workspace usando a URL a seguir:
      https://admin.google.com.
    2. Clique no menu de navegação.
    3. Acesse Segurança > Acesso e controle de dados > Controles de API.
    4. Na seção “Delegação em todo o domínio”, clique em “GERENCIAR DELEGAÇÃO EM TODO O DOMÍNIO ”.
    5. Edite sua conta do Serviço e inclua os detalhes a seguir em Escopos de OAuth.
      Escopo de OAuth de grupo
      https://www.googleapis.com/auth/admin.directory.group
      Escopo de OAuth de função
      https://www.googleapis.com/auth/admin.directory.rolemanagement
      Escopo de OAuth de unidade de organização
      https://www.googleapis.com/auth/admin.directory.orgunit
    6. Clique em Autorizar.
    7. Acesse a seção Contas e copie o Customer ID.
      É Customer ID necessário configurar a sincronização de contas no Verify.
    8. No aplicativo Verify , insira o Customer IDe clique em Testar conexão.
    9. Salve suas mudanças.
  2. Configure o Google Workspace para fornecimento de usuário.
    1. Efetue login como um usuário administrador para o Console do Google Cloud Platform (GCP) usando a URL a seguir:
      https://console.cloud.google.com.
    2. Execute uma das etapas a seguir.
      • Caso nunca tenha usado o GCP Console antes, concorde com os termos de serviço e clique em Criar projeto.
      • Se você usou o Console do GCP antes, na parte superior da tela ao lado do nome do projeto mais recente, clique na seta para baixo para abrir sua lista de projetos. Em seguida, clique em Novo projeto.
    3. Em “Nome do projeto ”, digite um nome significativo e clique em “CRIAR ”.
    4. Selecione seu novo projeto e clique no menu de navegação.
    5. Acesse API e Serviços > Biblioteca.
    6. Pesquise por “Admin SDK” e selecione a opção “Admin SDK” nos resultados da pesquisa.
    7. Clique em ATIVAR.
    8. Acesse IAM e Admin > Contas de serviço.
    9. Clique em “CRIAR CONTA DE SERVIÇO” e defina as seguintes configurações.
      • Nome da conta do serviço
      • ID da conta do serviço
    10. Clique em CRIAR para criar sua conta de serviço.
    11. Clique em CONTINUAR e, em seguida, clique em CONCLUÍR.
    12. Clique no menu de navegação.
    13. Acesse API e Serviços > Credenciais.
    14. Clique em “Conta de serviço” e selecione sua conta de serviço.
    15. Em “Chaves”, no menu “Adicionar chave”, selecione “Criar nova chave ”.
    16. Selecione o botão de opção JSON e clique em Criar.
    17. Observe os seguintes parâmetros necessários para configurar o provisionamento em Verify.
      E-mail da conta do serviço
      Use o valor client_email do seu arquivo private key da conta do serviço.
      E-mail da conta
      O nome do usuário da conta do Google Workspace que tem, no mínimo, as funções 'Administrador de gerenciamento de usuários' e 'Administrador de grupos'. Certifique-se de que os escopos das funções sejamAll organization unit.

      No Google workspace, ao designar qualquer função customizada ou do sistema a um usuário, ele se torna um 'Usuário administrativo delegado'. Para gerenciar usuários administrativos delegados, o nome do usuário da conta que tem a função de superadministrador deve ser especificado.

      Chave Privada
      Use o valor private_key do seu arquivo private key da conta do serviço.
    18. Acesse seu console de Administrador do Google Workspace usando a URL a seguir:
      https://admin.google.com.
    19. Clique no menu de navegação.
    20. Acesse Segurança > Controle de acesso e dados > Controles de API.
    21. Na seção “Delegação em todo o domínio”, clique em “GERENCIAR DELEGAÇÃO EM TODO O DOMÍNIO ”.
    22. Clique em “Adicionar novo” e insira os seguintes dados.
      ID do cliente
      Forneça o ID do cliente de uma conta de serviço. Use o valor client_id do arquivo private key da conta do serviço.
      Escopo de OAuth de usuário
      https://www.googleapis.com/auth/admin.directory.user
      Escopo de OAuth de grupo
      https://www.googleapis.com/auth/admin.directory.group
      Escopo de OAuth de função
      https://www.googleapis.com/auth/admin.directory.rolemanagement
      Escopo de OAuth de unidade de organização
      https://www.googleapis.com/auth/admin.directory.orgunit
    23. Clique em Autorizar.
    24. Copie o Customer ID.
      É Customer ID necessário configurar a sincronização de contas no Verify. Ele é o ID do cliente da conta do Google Workspace.
    25. No aplicativo Verify , insira o Customer IDe clique em Testar conexão.
    26. Salve suas mudanças.