Configurando o fornecimento para o Google Workspace

Editar online

Provisione usuários de Verify para um aplicativo Google Workspace.

Antes de começar

Para configurar o aplicativo do Google Workspace para fornecimento, deve-se atender aos pré-requisitos a seguir.
  • Uma conta do Google Workspace com acesso de administrador.
  • A API do Google Workspace Admin SDK deve ser ativada.
  • Os parâmetros a seguir para configurar o fornecimento de usuário em Verify.
    • Domínio
    • ID de cliente
    • E-mail da conta do serviço
    • E-mail da conta
    • Chave privada

Sobre esta tarefa

O fornecimento oferece os recursos a seguir.
Criar novos usuários
Novos usuários que são criados através de Verify também são criados no aplicativo Google Workspace.
Excluir usuários
Desativar o usuário ou desabilitar o acesso do usuário ao aplicativo por meio de Verify exclui o usuário no aplicativo Google Workspace.
Modificar o perfil do usuário
As atualizações feitas no perfil do usuário através de Verify são empurradas para o aplicativo de terceiros.
Suspensão e restauração do usuário
A suspensão de um usuário por meio de Verify desativa o usuário e restaurando o usuário por meio de Verify ativa o usuário no aplicativo Google Workspace.
Sincronização e correção de usuário
O aplicativo do Google Workspace suporta os recursos de sincronização de usuário, de correção e de sincronização de grupo.

A sincronização do usuário busca todos os usuários do aplicativo de destino em Verify e corresponde aos usuários buscados com usuários em Verify. A política de adoção que é definida no aplicativo especifica os atributos correspondentes para a adoção dos usuários reconciliados.

A política de correção pode ser configurada para remediar contas de usuários com valores de atributo que diferem entre Verify e o aplicativo de destino. Verify suporta as três políticas de correção a seguir.
  • NONE - Não corrigir contas que estão fora de conformidade automaticamente.
  • ON_SV -Atualize os valores de atributo de conta Verify com os valores de aplicação alvo.
  • ON_TARGET-Atuar valores de atributo de conta de aplicação de destino com valores Verify .

A sincronização do grupo busca todos os grupos de aplicativos de destino em Verify.

Autorização de baixa granularidade
A autorização de baixa granularidade é suportada para o aplicativo do Google Workspace. A sincronização busca todos os grupos de aplicativos do Google Workspace e funções admin. Os usuários podem ser incluídos ou removidos de grupos e funções de administrador.

Procedimento

  1. Para os aplicativos existentes do Google Workspace no Verify, faça as seguintes etapas.
    1. Acesse seu console de Administrador do Google Workspace usando a URL a seguir:
      https://admin.google.com.
    2. Clique no menu de navegação.
    3. Navegue até Segurança > Acesso e controle de dados > Controles De API.
    4. Sob delegação ampla de Domínio, clique em GERENCIAR DELEGAÇÃO AMPLA DE DOMÍNIO.
    5. Edite sua conta do Serviço e inclua os detalhes a seguir em Escopos de OAuth.
      Escopo de OAuth de grupo
      https://www.googleapis.com/auth/admin.directory.group
      Escopo de OAuth de função
      https://www.googleapis.com/auth/admin.directory.rolemanagement
      Escopo de OAuth de unidade de organização
      https://www.googleapis.com/auth/admin.directory.orgunit
    6. Clique em Autorizar.
    7. Navegar em Contas e copiar o Customer ID.
      O Customer ID é necessário para configurar a sincronização da conta em Verify.
    8. No aplicativo Verify , digite o Customer ID, e clique em Conexão de Teste.
    9. Salve suas mudanças.
  2. Configure o Google Workspace para fornecimento de usuário.
    1. Efetue login como um usuário administrador para o Console do Google Cloud Platform (GCP) usando a URL a seguir:
      https://console.cloud.google.com.
    2. Execute uma das etapas a seguir.
      • Caso nunca tenha usado o GCP Console antes, concorde com os termos de serviço e clique em Criar projeto.
      • Se você usou o Console do GCP antes, na parte superior da tela ao lado do nome do projeto mais recente, clique na seta para baixo para abrir sua lista de projetos. Em seguida, clique em Novo Projeto.
    3. Em Nome do Projeto, insira um nome significativo e clique em CREATE.
    4. Selecione seu novo projeto e clique no menu de navegação.
    5. Navegue até API e Serviços > Biblioteca.
    6. Procure por SDK Admin e selecione a opção SDK Admin a partir dos resultados da pesquisa.
    7. Clique em ENABLE.
    8. Navegue até IAM e administração > contas de serviço.
    9. Clique em CREATE SERVICE ACCOUNT e especifique as configurações a seguir.
      • Nome da conta do serviço
      • ID da conta do serviço
    10. Clique em CREATE para criar sua conta de serviço.
    11. Clique em CONTINUAR e em seguida clique em DONE.
    12. Clique no menu de navegação.
    13. Navegue até API e Serviços > Credenciais.
    14. Clique em Conta de serviço e selecione sua conta de serviço.
    15. Sob Chaves, a partir do menu Adicionar Chave selecione Criar Nova Chave.
    16. Selecione o botão de rádio JSON e clique em Criar.
    17. Observe os parâmetros a seguir que são necessários para configurar o fornecimento em Verify.
      E-mail da conta do serviço
      Use o valor client_email do seu arquivo private key da conta do serviço.
      E-mail da conta
      O nome do usuário da conta do Google Workspace que tem, no mínimo, as funções 'Administrador de gerenciamento de usuários' e 'Administrador de grupos'. Certise-se de que os escopos das funções sejamAll organization unit.

      No Google workspace, ao designar qualquer função customizada ou do sistema a um usuário, ele se torna um 'Usuário administrativo delegado'. Para gerenciar usuários administrativos delegados, o nome do usuário da conta que tem a função de superadministrador deve ser especificado.

      Chave Privada
      Use o valor private_key do seu arquivo private key da conta do serviço.
    18. Acesse seu console de Administrador do Google Workspace usando a URL a seguir:
      https://admin.google.com.
    19. Clique no menu de navegação.
    20. Navegue até Segurança > Controle de acesso e dados > Controles de API.
    21. Sob delegação ampla de Domínio, clique em GERENCIAR DELEGAÇÃO AMPLA DE DOMÍNIO.
    22. Clique em Adicionar Novo e inclua os seguintes detalhes.
      ID do cliente
      Forneça o ID do cliente de uma conta de serviço. Use o valor client_id do arquivo private key da conta do serviço.
      Escopo de OAuth de usuário
      https://www.googleapis.com/auth/admin.directory.user
      Escopo de OAuth de grupo
      https://www.googleapis.com/auth/admin.directory.group
      Escopo de OAuth de função
      https://www.googleapis.com/auth/admin.directory.rolemanagement
      Escopo de OAuth de unidade de organização
      https://www.googleapis.com/auth/admin.directory.orgunit
    23. Clique em Autorizar.
    24. Copie o Customer ID.
      O Customer ID é necessário para configurar a sincronização da conta em Verify. Ele é o ID do cliente da conta do Google Workspace.
    25. No aplicativo Verify , digite o Customer ID, e clique em Conexão de Teste.
    26. Salve suas mudanças.