پیکربندی تنظیمات کاربری سرویس‌های وب آمازون

می‌توانید تأمین خودکار کاربر (autoprovisioning) را تنظیم کنید تا هرگونه تغییری که در حساب‌های کاربری در Google Workspace ایجاد می‌کنید، به‌طور خودکار با این برنامه شخص ثالث همگام‌سازی شود.

تأمین خودکار کاربر فقط روی کاربران فعال، معلق یا حذف‌شده عمل می‌کند و شامل کاربران بایگانی‌شده نمی‌شود.

قبل از اینکه شروع کنی

قبل از اینکه بتوانید تنظیمات خودکار تأمین کاربر را انجام دهید، باید SSO را برای سرویس‌های وب آمازون تنظیم کنید. برای مراحل، به برنامه ابری سرویس‌های وب آمازون بروید.

تنظیم خودکار تخصیص کاربر

دریافت توکن دسترسی برای برنامه

  1. به کنسول مدیریت AWS بروید و با حساب کاربری مدیر خدمات وب آمازون خود وارد شوید.
  2. خدمات کلیک و سپس همه خدمات و سپس مرکز هویت IAM
    مرکز هویت IAM قبلاً با نام AWS Single Sign-on شناخته می‌شد.
  3. برای مراحل راه‌اندازی توصیه‌شده ، روی مرحله ۱ ، انتخاب منبع هویت خود کلیک کنید.
  4. در صفحه تنظیمات ، در بخش منبع هویت ، روی اقدامات کلیک کنید و سپس تغییر منبع هویت
  5. برای انتخاب منبع هویت ، گزینه ارائه‌دهنده هویت خارجی (External identity provider) را انتخاب کنید.
  6. روی بعدی کلیک کنید.
  7. برای ابرداده ارائه دهنده هویت ، روی ابرداده IdP SAML کلیک کنید و سپس فایل را انتخاب کنید .
  8. متادیتای ارائه دهنده هویت (GoogleIDPMetadata.xml) را که هنگام تنظیم SSO برای این برنامه دانلود کرده‌اید، آپلود کنید و سپس روی Next کلیک کنید.
  9. در صفحه تأیید تغییر ، به قسمت بررسی و تأیید بروید و گزینه «پذیرش» را وارد کنید.
  10. روی تغییر منبع هویت کلیک کنید.
  11. در صفحه تنظیمات ، در بخش تأمین خودکار ، روی فعال کردن کلیک کنید.
  12. نقطه پایانی SCIM که در کادر ظاهر می‌شود را کپی و ذخیره کنید.
  13. روی نمایش توکن کلیک کنید.
  14. توکن دسترسی را کپی کنید و سپس روی بستن کلیک کنید.

برای یافتن نقطه پایانی SCIM و یک توکن جدید پس از انجام مراحل قبلی:

  1. به مرکز هویت IAM بروید و سپس تنظیمات.
  2. روی برگه منبع هویت کلیک کنید و سپس اقدامات و سپس مدیریت تدارکات .
  3. برای پیکربندی ، نقطه پایانی SCIM را کپی کنید.
  4. برای توکن‌های اکسس ، روی «ایجاد توکن» کلیک کنید و توکن جدید را کپی کنید.

تنظیم تأمین خودکار برای برنامه

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی خدمات وب آمازون کلیک کنید.
  3. برای Autoprovisioning ، روی Configure autoprovisioning کلیک کنید.
  4. برای Access token ، توکن دسترسی که از Amazon Web Services کپی کرده‌اید را جایگذاری کنید.
  5. روی ادامه کلیک کنید.

  6. برای ویژگی‌های برنامه ، تأیید کنید که تمام ویژگی‌های اجباری - آن‌هایی که با ستاره (*) مشخص شده‌اند - به ویژگی‌های فهرست گوگل نگاشت شده‌اند. در غیر این صورت، روی پیکان رو به پایین کلیک کنید. و آنها را به ویژگی مناسبشان نگاشت کنید.

  7. روی ادامه کلیک کنید.
  8. (اختیاری) برای محدود کردن تأمین خودکار به گروه‌های خاصی از کاربران:
    1. برای جستجوی گروه‌ها ، یک یا چند حرف از نام گروه را وارد کنید، نام گروه را انتخاب کنید و یک محدوده انتخاب کنید.
    2. هر گروه اضافی را اضافه کنید.
    3. (اختیاری) برای حذف یک گروه، روی «حذف» کلیک کنید .

      اگر گروهی کاربرانی از یک دامنه ثانویه یا خارج از سازمان شما داشته باشد، به آن کاربران دسترسی داده نمی‌شود.

  9. روی ادامه کلیک کنید.
  10. تصمیم بگیرید که کاربران پس از غیرفعال شدن برنامه یا تعلیق یا حذف حساب Google Workspace خود، چه مدت به برنامه دسترسی دارند. می‌توانید حساب آنها را در Amazon Web Services تعلیق کنید. می‌توانید برای هر گزینه، بازه زمانی را به صورت جداگانه تنظیم کنید و ظرف ۲۴ ساعت یا پس از یک، ۷ یا ۲۱ روز انتخاب کنید.
    1. در صورت نیاز، گزینه‌های مربوط به هر یک از این تنظیمات را انتخاب کنید:
      • وقتی یک برنامه برای کاربر غیرفعال می‌شود
      • وقتی کاربری از گوگل تعلیق می‌شود
      • وقتی کاربری از گوگل حذف می‌شود
    2. روی پایان کلیک کنید.
  11. تأمین خودکار را روشن کنید.
  12. برای تأیید، روی روشن کردن کلیک کنید.

ویرایش اطلاعات تأمین

ویرایش گروه‌های کاربری مشمول تأمین خودکار

اگر برنامه را برای واحدهای سازمانی خاصی فعال کرده باشید، فقط کاربرانی که در گروه‌های اضافه شده عضو آن واحدهای سازمانی نیز هستند، مشمول تأمین خودکار می‌شوند.

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی خدمات وب آمازون کلیک کنید.
  3. روی «تأمین خودکار» کلیک کنید.
  4. برای «تأمین محدوده» ، روی «ویرایش» کلیک کنید.

  5. برای جستجوی گروه‌ها ، یک یا چند حرف از نام گروه را وارد کنید، نام گروه را انتخاب کنید و یک محدوده انتخاب کنید.

  6. هر گروه اضافی را اضافه کنید.
  7. (اختیاری) برای حذف یک گروه، روی «حذف» کلیک کنید .

    اگر گروهی کاربرانی از یک دامنه ثانویه یا خارج از سازمان شما داشته باشد، به آن کاربران دسترسی داده نمی‌شود.

  8. روی به‌روزرسانی کلیک کنید.

فریم‌های زمانی محرومیت را ویرایش کنید

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی خدمات وب آمازون کلیک کنید.
  3. روی «تأمین خودکار» کلیک کنید.
  4. برای لغو دسترسی ، روی ویرایش کلیک کنید.
  5. تصمیم بگیرید که کاربران پس از غیرفعال شدن برنامه یا تعلیق یا حذف حساب Google Workspace خود، چه مدت به برنامه دسترسی دارند. می‌توانید حساب آنها را در Amazon Web Services تعلیق کنید. می‌توانید برای هر گزینه، بازه زمانی را به صورت جداگانه تنظیم کنید و ظرف ۲۴ ساعت یا پس از یک، ۷ یا ۲۱ روز انتخاب کنید.
    در صورت نیاز، گزینه‌های مربوط به هر یک از این تنظیمات را انتخاب کنید:
    • وقتی یک برنامه برای کاربر غیرفعال می‌شود
    • وقتی کاربری از گوگل تعلیق می‌شود
    • وقتی کاربری از گوگل حذف می‌شود
  6. روی به‌روزرسانی کلیک کنید.

غیرفعال کردن تأمین خودکار و حذف اطلاعات پیکربندی

شما می‌توانید بدون از دست دادن اطلاعات پیکربندی، قابلیت تأمین خودکار را برای برنامه غیرفعال کنید. یا می‌توانید قابلیت تأمین خودکار را غیرفعال کرده و تمام اطلاعات پیکربندی را حذف کنید.

غیرفعال کردن تأمین خودکار

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

برای غیرفعال کردن تأمین خودکار برای برنامه و حفظ اطلاعات پیکربندی:

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی خدمات وب آمازون کلیک کنید.
  3. یک گزینه را انتخاب کنید:
    • تأمین خودکار را خاموش کنید.
    • روی تأمین خودکار کلیک کنید و سپس وضعیت و سپس خاموش کنید .
  4. برای تأیید، روی خاموش کردن کلیک کنید.

غیرفعال کردن تأمین خودکار و حذف اطلاعات پیکربندی

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی خدمات وب آمازون کلیک کنید.
  3. روی «تأمین خودکار» کلیک کنید.
  4. برای حذف پیکربندی، روی حذف کلیک کنید.
  5. برای غیرفعال کردن autoprovisioning و حذف تمام اطلاعات پیکربندی، روی Delete کلیک کنید.
    کاربران فعلی از خدمات وب آمازون حذف نخواهند شد و همچنان می‌توانند از این برنامه استفاده کنند.

بررسی اطلاعات استفاده

  • پس از فعال کردن تأمین خودکار، می‌توانید اطلاعات مربوط به میزان استفاده را بررسی کنید. برای جزئیات بیشتر، به بخش «نظارت بر تأمین خودکار کاربر» بروید.
  • می‌توانید اطلاعات استفاده زیر را برای 30 روز گذشته مرور کنید:
رویداد ثبت وقایع مدیریت توضیحات
ایجاد کاربر با استفاده از Auto Provisioning کاربران ایجاد شده توسط autovisioning
به‌روزرسانی کاربر تأمین‌شده خودکار کاربران با استفاده از autovisioning به‌روزرسانی شدند
کاربرِ تأمین‌شده‌ی خودکار را به حالت تعلیق درآورید کاربرانی که به دلیل تأمین خودکار (autoprovisioning) به حالت تعلیق درآمده‌اند
کاربرِ خودکارِ تأمین‌شده را از حالت تعلیق خارج کنید کاربران با استفاده از autoprovisioning دوباره فعال شدند
شکست‌ها درخواست‌های ناموفق

اگر تأمین خودکار از کار بیفتد…

گاهی اوقات، به دلیل عدم فعالیت حساب یا تغییر رمز عبور ادمین برای سرویس‌های وب آمازون، تأمین خودکار متوقف می‌شود. برای ادامه همگام‌سازی حساب‌های کاربری در Google Workspace با برنامه، باید تأمین خودکار را دوباره مجاز کنید.

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی خدمات وب آمازون کلیک کنید.
  3. روی «تأمین خودکار» کلیک کنید.
  4. برای مجوز برنامه ، روی «مجوز مجدد» کلیک کنید.
  5. برای توکن دسترسی ، توکن دسترسی از سرویس‌های وب آمازون را وارد کنید.
    اگر نیاز به ایجاد توکن دیگری دارید، مراحل موجود در بخش «دریافت توکن دسترسی برای برنامه » (که قبلاً در همین صفحه آمده است) را دنبال کنید.
  6. روی «مجوز مجدد» کلیک کنید.

برای جزئیات بیشتر در مورد دلایل دیگر توقف عملکرد تأمین خودکار، به مستندات برنامه مراجعه کنید.


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.