הגדרת הקצאת הרשאות למשתמשים ב-Amazon Web Services

1. נכנסים אל AWS Management Console באמצעות חשבון האדמין של Amazon Web Services.
2. לוחצים על Services (שירותים) All Services (כל השירותים) IAM Identity Center (מרכז הזהויות של IAM).
   השירות IAM Identity Center נקרא בעבר AWS Single Sign-on.
3. בקטע Recommended setup steps (שלבי ההגדרה המומלצים), לוחצים על Step 1 (שלב 1), Choose your identity source (בחירת מקור הזהויות).
4. בדף הגדרות, בקטע מקור הזהויות, לוחצים על פעולות שינוי מקור הזהויות.
5. בקטע בחירת מקור זהויות, בוחרים באפשרות ספק זהויות חיצוני.
6. לוחצים על הבא.
7. בקטע מטא-נתונים של ספק הזהויות, לוחצים על מטא-נתונים של SAML של ספק הזהויות בחירת קובץ.
8. מעלים את המטא-נתונים של ספק הזהויות (GoogleIDPMetadata.xml) שהורדתם כשקבעתם את ה-SSO לאפליקציה הזו, ואז לוחצים על הבא.
9. בדף אישור השינוי, גוללים אל בדיקה ואישור ומזינים אישור.
10. לוחצים על שינוי מקור הזהות.
11. בדף הגדרות, בקטע הקצאת הרשאות אוטומטית, לוחצים על הפעלה.
12. מעתיקים ושומרים את נקודת הקצה ל-SCIM שמופיעה בתיבה.
13. לוחצים על הצגת האסימון.
14. מעתיקים את אסימון הגישה ולוחצים על סגירה.

כדי למצוא את נקודת הקצה של SCIM ואת הטוקן החדש אחרי השלמת השלבים הקודמים:

1. עוברים אל IAM Identity Center הגדרות.
2. לוחצים על הכרטיסייה מקור הזהויות פעולות ניהול הקצאת הרשאות.
3. בקטע Configuration (הגדרה), מעתיקים את נקודת הקצה של SCIM.
4. בקטע Access tokens (אסימוני גישה), לוחצים על Generate token (יצירת אסימון) ומעתיקים את האסימון החדש.

1. במסוף Google Admin, נכנסים לתפריט אפליקציות אפליקציות לאינטרנט ולניידים.

   לדף "אפליקציות לאינטרנט ולניידים"

   כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

2. לוחצים על Amazon Web Services.
3. בקטע הקצאת הרשאות אוטומטית, לוחצים על הגדרת הקצאת הרשאות אוטומטית.
4. בקטע טוקן גישה, מדביקים את טוקן הגישה שהעתקתם מ-Amazon Web Services.
5. לוחצים על המשך.

6. בקטע מאפייני אפליקציה, מוודאים שכל המאפיינים הנדרשים ממופים למאפיינים של ספריית Google. המאפיינים הנדרשים מסומנים בכוכבית (*). אם הם לא ממופים, לוחצים על החץ למטה וממפים אותם למאפיינים המתאימים.

7. לוחצים על המשך.
8. (אופציונלי) כדי להגביל את הקצאת ההרשאות האוטומטית לקבוצות או למשתמשים מסוימים:
   1. בקטע חיפוש קבוצות, מזינים אות אחת או יותר מהשם של הקבוצה, בוחרים את שם הקבוצה ובוחרים את ההיקף.
   2. מוסיפים קבוצות נוספות.
   3. (אופציונלי) אם רוצים להסיר קבוצה, לוחצים על סמל ההסרה .

      אם בקבוצה יש משתמשים מדומיין משני או מחוץ לארגון, למשתמשים האלו לא יוקצו הרשאות.

9. לוחצים על המשך.
10. קובעים את משך הזמן שלמשתמשים תהיה גישה לאפליקציה אחרי שהיא מושבתת עבורם, או אחרי שחשבון Google Workspace שלהם מושעה או נמחק. אפשר להשעות את החשבון שלהם ב-Amazon Web Services. אתם גם יכולים להגדיר מסגרת זמנים נפרדת לכל אחת מהאפשרויות: 24 שעות, יום אחד, 7 ימים או 21 ימים.
    1. בוחרים אפשרויות לכל אחת מההגדרות האלו, לפי הצורך:
       • כשאפליקציה מושבתת למשתמש
       • כשהמשתמש מושעה מ-Google
       • כשהמשתמש נמחק מ-Google
    2. לוחצים על סיום.
11. מפעילים את האפשרות הקצאת הרשאות אוטומטית.
12. לוחצים על הפעלה לאישור.

אם הפעלתם את האפליקציה ביחידות ארגוניות מסוימות, רק המשתמשים בקבוצות שהוספתם שחברים ביחידות הארגוניות האלו יהיו כפופים להקצאת הרשאות אוטומטית.

1. במסוף Google Admin, נכנסים לתפריט אפליקציות אפליקציות לאינטרנט ולניידים.

   לדף "אפליקציות לאינטרנט ולניידים"

   כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

2. לוחצים על Amazon Web Services.
3. לוחצים על הקצאת הרשאות אוטומטית.
4. בקטע היקף הקצאת ההרשאות, לוחצים על עריכה.

5. בקטע חיפוש קבוצות, מזינים אות אחת או יותר מהשם של הקבוצה, בוחרים את שם הקבוצה ובוחרים את ההיקף.

6. מוסיפים קבוצות נוספות.
7. (אופציונלי) אם רוצים להסיר קבוצה, לוחצים על סמל ההסרה .
   

   אם בקבוצה יש משתמשים מדומיין משני או מחוץ לארגון, למשתמשים האלו לא יוקצו הרשאות.

8. לוחצים על עדכון.

1. במסוף Google Admin, נכנסים לתפריט אפליקציות אפליקציות לאינטרנט ולניידים.

   לדף "אפליקציות לאינטרנט ולניידים"

   כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

2. לוחצים על Amazon Web Services.
3. לוחצים על הקצאת הרשאות אוטומטית.
4. בקטע ביטול של ניהול הקצאות, לוחצים על עריכה.
5. קובעים את משך הזמן שלמשתמשים תהיה גישה לאפליקציה אחרי שהיא מושבתת עבורם, או אחרי שחשבון Google Workspace שלהם מושעה או נמחק. אפשר להשעות את החשבון שלהם ב-Amazon Web Services. אתם גם יכולים להגדיר מסגרת זמנים נפרדת לכל אחת מהאפשרויות: 24 שעות, יום אחד, 7 ימים או 21 ימים.
   בוחרים אפשרויות לכל אחת מההגדרות האלו, לפי הצורך:
   • כשאפליקציה מושבתת למשתמש
   • כשהמשתמש מושעה מ-Google
   • כשהמשתמש נמחק מ-Google
6. לוחצים על עדכון.

כדי להשבית את הקצאת ההרשאות האוטומטית לאפליקציה ולשמור את פרטי ההגדרה:

1. במסוף Google Admin, נכנסים לתפריט אפליקציות אפליקציות לאינטרנט ולניידים.

   לדף "אפליקציות לאינטרנט ולניידים"

   כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

2. לוחצים על Amazon Web Services.
3. בוחרים אפשרות:
   • משביתים את ההגדרה הקצאת הרשאות אוטומטית.
   • לוחצים על הקצאת הרשאות אוטומטית סטטוס השבתה.
4. לוחצים על השבתה כדי לאשר.

1. במסוף Google Admin, נכנסים לתפריט אפליקציות אפליקציות לאינטרנט ולניידים.

   לדף "אפליקציות לאינטרנט ולניידים"

   כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

2. לוחצים על Amazon Web Services.
3. לוחצים על הקצאת הרשאות אוטומטית.
4. בקטע מחיקת ההגדרה, לוחצים על מחיקה.
5. לוחצים על מחיקה כדי להשבית את הקצאת ההרשאות האוטומטית ולהסיר את כל פרטי ההגדרה.
   משתמשים קיימים לא יוסרו מ-Amazon Web Services ויוכלו עדיין להשתמש באפליקציה.