Configureer de gebruikersprovisionering van Amazon Web Services

Je kunt geautomatiseerde gebruikersprovisionering (autoprovisionering) instellen, zodat alle wijzigingen die je aanbrengt in gebruikersaccounts in Google Workspace automatisch worden gesynchroniseerd met deze app van derden.

Geautomatiseerde gebruikersprovisionering werkt alleen voor actieve, geschorste of verwijderde gebruikers. Gearchiveerde gebruikers worden hier niet meegerekend.

Voordat je begint

Voordat u geautomatiseerde gebruikersprovisionering kunt instellen, moet u SSO voor Amazon Web Services configureren. Ga naar de Amazon Web Services cloud-app voor de stappen.

Stel geautomatiseerde gebruikersprovisionering in.

Verkrijg een toegangstoken voor de app.

  1. Ga naar de AWS Management Console en meld u aan met uw Amazon Web Services-beheerdersaccount.
  2. Klik op Services en dan Alle diensten en dan IAM-identiteitscentrum .
    Het IAM Identity Center stond voorheen bekend als AWS Single Sign-on.
  3. Voor de aanbevolen installatiestappen klikt u op Stap 1 , Kies uw identiteitsbron .
  4. Klik op de pagina Instellingen , in het gedeelte Identiteitsbron , op Acties . en dan Identiteitsbron wijzigen .
  5. Bij 'Identiteitsbron kiezen' selecteert u 'Externe identiteitsprovider' .
  6. Klik op Volgende .
  7. Voor metagegevens van de identiteitsprovider klikt u op IdP SAML-metagegevens. en dan Kies een bestand .
  8. Upload de metagegevens van de identiteitsprovider (GoogleIDPMetadata.xml) die u hebt gedownload toen u SSO voor deze app instelde en klik vervolgens op Volgende .
  9. Op de pagina 'Wijziging bevestigen' scrolt u naar 'Controleren en bevestigen' en voert u 'ACCEPTEREN' in.
  10. Klik op Identiteitsbron wijzigen .
  11. Klik op de pagina Instellingen , in het gedeelte Automatische inrichting , op Inschakelen .
  12. Kopieer en bewaar het SCIM-eindpunt dat in het vak verschijnt.
  13. Klik op 'Token weergeven' .
  14. Kopieer het toegangstoken en klik vervolgens op Sluiten .

Om het SCIM-eindpunt en een nieuw token te vinden na het voltooien van de voorgaande stappen:

  1. Ga naar het IAM-identiteitscentrum. en dan Instellingen.
  2. Klik op het tabblad Identiteitsbron . en dan Acties en dan Beheer de inrichting .
  3. Kopieer voor de configuratie het SCIM-eindpunt.
  4. Voor toegangstokens klikt u op 'Token genereren' en kopieert u het nieuwe token.

Stel automatische provisioning in voor de app.

Voor deze taak moet u zijn aangemeld als superbeheerder .

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op Amazon Web Services .
  3. Voor automatische configuratie klikt u op 'Automatische configuratie configureren' .
  4. Plak bij 'Access token' het toegangstoken dat u van Amazon Web Services hebt gekopieerd.
  5. Klik op Doorgaan .

  6. Controleer voor app-kenmerken of alle verplichte kenmerken (de kenmerken die met een asterisk (*) zijn gemarkeerd) zijn gekoppeld aan kenmerken in de Google-directory. Zo niet, klik dan op de pijl naar beneden. en ze koppelen aan het bijbehorende attribuut.

  7. Klik op Doorgaan .
  8. (Optioneel) Om automatische provisioning te beperken tot specifieke gebruikersgroepen:
    1. Voor zoekgroepen voert u een of meer letters van de groepsnaam in, selecteert u de groepsnaam en kiest u een zoekbereik.
    2. Voeg eventuele extra groepen toe.
    3. (Optioneel) Om een ​​groep te verwijderen, klikt u op Verwijderen. .

      Als een groep gebruikers bevat uit een secundair domein of van buiten uw organisatie, worden die gebruikers niet aangemaakt.

  9. Klik op Doorgaan .
  10. Bepaal hoe lang gebruikers toegang hebben tot de app nadat deze voor hen is uitgeschakeld of hun Google Workspace-account is opgeschort of verwijderd. U kunt hun account opschorten in Amazon Web Services. U kunt de tijdsperiode voor elke optie afzonderlijk instellen en kiezen voor binnen 24 uur of na één, zeven of 21 dagen.
    1. Selecteer de gewenste opties voor elk van deze instellingen:
      • Wanneer een app voor een gebruiker wordt uitgeschakeld
      • Wanneer een gebruiker door Google wordt geschorst
      • Wanneer een gebruiker door Google wordt verwijderd
    2. Klik op Voltooien .
  11. Schakel automatische configuratie in.
  12. Klik op 'Inschakelen' om te bevestigen.

Bewerk de provisioneringsinformatie.

Gebruikersgroepen bewerken die onderworpen zijn aan automatische aanmaak.

Als u de app voor bepaalde organisatie-eenheden hebt ingeschakeld, worden alleen gebruikers in de toegevoegde groepen die ook lid zijn van die organisatie-eenheden automatisch geconfigureerd.

Voor deze taak moet u zijn aangemeld als superbeheerder .

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op Amazon Web Services .
  3. Klik op Automatische configuratie .
  4. Voor het provisioneringsbereik klikt u op Bewerken .

  5. Voor zoekgroepen voert u een of meer letters van de groepsnaam in, selecteert u de groepsnaam en kiest u een zoekbereik.

  6. Voeg eventuele extra groepen toe.
  7. (Optioneel) Om een ​​groep te verwijderen, klikt u op Verwijderen. .

    Als een groep gebruikers bevat uit een secundair domein of van buiten uw organisatie, worden die gebruikers niet aangemaakt.

  8. Klik op Bijwerken .

Uitschrijvingsperioden bewerken

Voor deze taak moet u zijn aangemeld als superbeheerder .

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op Amazon Web Services .
  3. Klik op Automatische configuratie .
  4. Voor het deactiveren van accounts klikt u op Bewerken .
  5. Bepaal hoe lang gebruikers toegang hebben tot de app nadat deze voor hen is uitgeschakeld of hun Google Workspace-account is opgeschort of verwijderd. U kunt hun account opschorten in Amazon Web Services. U kunt de tijdsperiode voor elke optie afzonderlijk instellen en kiezen voor binnen 24 uur of na één, zeven of 21 dagen.
    Selecteer de gewenste opties voor elk van deze instellingen:
    • Wanneer een app voor een gebruiker wordt uitgeschakeld
    • Wanneer een gebruiker door Google wordt geschorst
    • Wanneer een gebruiker door Google wordt verwijderd
  6. Klik op Bijwerken .

Schakel automatische configuratie uit en verwijder de configuratiegegevens.

Je kunt de automatische configuratie voor de app uitschakelen zonder configuratiegegevens te verliezen. Of je kunt de automatische configuratie uitschakelen en alle configuratiegegevens verwijderen.

Schakel automatische configuratie uit.

Voor deze taak moet u zijn aangemeld als superbeheerder .

Om automatische configuratie voor de app uit te schakelen en de configuratiegegevens te behouden:

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op Amazon Web Services .
  3. Kies een optie:
    • Schakel automatische configuratie uit.
    • Klik op Automatische inrichting en dan Status en dan Uitschakelen .
  4. Klik op 'Uitschakelen' om te bevestigen.

Schakel automatische configuratie uit en verwijder de configuratiegegevens.

Voor deze taak moet u zijn aangemeld als superbeheerder .

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op Amazon Web Services .
  3. Klik op Automatische configuratie .
  4. Voor het verwijderen van de configuratie klikt u op Verwijderen .
  5. Klik op Verwijderen om automatische configuratie uit te schakelen en alle configuratiegegevens te verwijderen.
    Bestaande gebruikers worden niet verwijderd uit Amazon Web Services en kunnen de app blijven gebruiken.

Bekijk de gebruiksinformatie

  • Nadat u automatische gebruikersprovisionering hebt ingeschakeld, kunt u gebruiksgegevens bekijken. Ga voor meer informatie naar Automatische gebruikersprovisionering bewaken .
  • U kunt de volgende gebruiksgegevens van de afgelopen 30 dagen bekijken:
Beheerderslogboekgebeurtenis Beschrijving
Gebruiker aanmaken via automatische provisioning Gebruikers aangemaakt via automatische provisioning
Automatisch geconfigureerde gebruiker bijwerken Gebruikers bijgewerkt via automatische provisioning
Automatisch geconfigureerde gebruiker opschorten Gebruikers die zijn opgeschort door automatische provisioning
Deblokkeer automatisch geconfigureerde gebruiker Gebruikers opnieuw geactiveerd door automatische provisioning
Mislukkingen Mislukte verzoeken

Als de automatische configuratie niet meer werkt…

Soms stopt de automatische configuratie met werken vanwege inactiviteit van het account of als het beheerderswachtwoord voor Amazon Web Services wijzigt. Om de synchronisatie van gebruikersaccounts in Google Workspace met de app te hervatten, moet u de automatische configuratie opnieuw autoriseren.

Voor deze taak moet u zijn aangemeld als superbeheerder .

  1. Ga in de Google Admin-console naar Menu. en dan Apps en dan Web- en mobiele apps .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op Amazon Web Services .
  3. Klik op Automatische configuratie .
  4. Voor app-autorisatie klikt u op Opnieuw autoriseren .

  5. Voer bij Toegangstoken het toegangstoken van Amazon Web Services in.

    Als u een nieuw token wilt genereren, volg dan de stappen in ' Toegangstoken voor app verkrijgen' (eerder op deze pagina).

  6. Klik op Opnieuw autoriseren .

Raadpleeg de app-documentatie voor meer informatie over andere redenen waarom automatische provisioning mogelijk niet meer werkt.


Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.