Configurare il provisioning degli utenti per Amazon Web Services

Puoi configurare il provisioning automatico degli utenti (provisioning automatico) in modo che le modifiche che apporti agli account utente in Google Workspace vengano automaticamente sincronizzate con questa app di terze parti.

Il provisioning automatico degli utenti opera soltanto per gli utenti attivi, sospesi o eliminati. Non include gli utenti archiviati.

Prima di iniziare

Prima di poter configurare il provisioning automatico degli utenti, devi configurare l'accesso SSO per Amazon Web Services. Per la procedura, vai all'app cloud Amazon Web Services.

Configurare il provisioning automatico degli utenti

Ottenere il token di accesso per l'app

  1. Vai alla Console di gestione AWS e accedi con il tuo account amministratore Amazon Web Services.
  2. Fai clic su Servizi e poiTutti i servizi e poiIAM Identity Center.
    IAM Identity Center era precedentemente noto come AWS Single Sign-on.
  3. Per i passaggi di configurazione consigliati, fai clic su Step 1 (Passaggio 1), Choose your identity source (Scegli l'origine identità).
  4. Nella pagina Impostazioni, fai clic su Azioni nella sezione Origine identità e poiCambia origine identità.
  5. In Choose identity source (Scegli l'origine identità), seleziona External identity provider (Provider di identità esterno).
  6. Fai clic su Avanti.
  7. In Identity provider metadata (Metadati del provider di identità), fai clic su IdP SAML metadata (Metadati SAML IdP) e poiChoose file (Scegli file).
  8. Carica i metadati del provider di identità (GoogleIDPMetadata.xml) che hai scaricato quando hai configurato il SSO per questa app, quindi fai clic su Avanti.
  9. Nella pagina Conferma modifica, scorri fino a Rivedi e conferma e inserisci ACCETTO.
  10. Fai clic su Modifica origine identità.
  11. Nella pagina Impostazioni, fai clic su Attiva nella sezione Provisioning automatico.
  12. Copia e salva l'endpoint SCIM visualizzato nella casella.
  13. Fai clic su Mostra token.
  14. Copia il token di accesso e poi fai clic su Chiudi.

Per trovare l'endpoint SCIM e un nuovo token dopo aver completato i passaggi precedenti:

  1. Vai a IAM Identity Center e poiSettings (Impostazioni).
  2. Fai clic sulla scheda Origine identità e poiAzioni e poiGestisci il provisioning.
  3. In Configuration (Configurazione), copia l'endpoint SCIM.
  4. In Access token (token di accesso), fai clic su Generate token (Genera token) e copia il nuovo token.

Configurare il provisioning automatico per l'app

Per questa attività, devi aver eseguito l'accesso come super amministratore.

  1. Nella Console di amministrazione Google, vai al Menu e poi Applicazioni e poiApp web e mobile.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Fai clic su Amazon Web Services.
  3. In Provisioning automatico, fai clic su Configura il provisioning automatico.
  4. In Access token (Token di accesso), incolla il token di accesso che hai copiato da Amazon Web Services.
  5. Fai clic su Continua.

  6. Per App attributes (Attributi app), verifica che tutti gli attributi obbligatori, contrassegnati da un asterisco (*), siano mappati agli attributi della directory Google. Se non lo sono, fai clic sulla Freccia giù e mappali agli attributi appropriati.

  7. Fai clic su Continua.
  8. (Facoltativo) Per limitare il provisioning automatico a gruppi specifici di utenti:
    1. In Cerca nei gruppi, inserisci una o più lettere del nome del gruppo, seleziona il nome e scegli un ambito.
    2. Aggiungi eventuali altri gruppi.
    3. (Facoltativo) Per rimuovere un gruppo, fai clic su Rimuovi .

      Se un gruppo comprende utenti che appartengono a un dominio secondario o sono esterni all'organizzazione, questi non saranno sottoposti a provisioning.

  9. Fai clic su Continua.
  10. Stabilisci per quanto tempo gli utenti possono accedere all'app dopo che l'app è stata disattivata per loro o il loro account Google Workspace è stato sospeso o eliminato. Puoi sospendere il loro account in Amazon Web Services. Puoi impostare l'intervallo di tempo singolarmente per ciascuna opzione e scegliere tra 24 ore, 1 giorno, 7 giorni o 21 giorni.
    1. Scegli le opzioni per ciascuna di queste impostazioni, se necessario:
      • Quando un'app viene disattivata per un utente
      • Quando un utente è sospeso su Google
      • Quando un utente viene eliminato da Google
    2. Fai clic su Fine.
  11. Attiva Provisioning automatico.
  12. Fai clic su Attiva per confermare.

Modificare le informazioni di provisioning

Modificare i gruppi di utenti soggetti al provisioning automatico

Se hai attivato l'app per determinate unità organizzative, solo gli utenti dei gruppi aggiunti che sono anche membri di queste unità organizzative sono soggetti al provisioning automatico.

Per questa attività, devi aver eseguito l'accesso come super amministratore.

  1. Nella Console di amministrazione Google, vai al Menu e poi Applicazioni e poiApp web e mobile.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Fai clic su Amazon Web Services.
  3. Fai clic su Autoprovisioning (provisioning automatico).
  4. In Ambito del provisioning, fai clic su Modifica.

  5. In Cerca nei gruppi, inserisci una o più lettere del nome del gruppo, seleziona il nome e scegli un ambito.

  6. Aggiungi eventuali altri gruppi.
  7. (Facoltativo) Per rimuovere un gruppo, fai clic su Rimuovi .

    Se un gruppo comprende utenti che appartengono a un dominio secondario o sono esterni all'organizzazione, questi non saranno sottoposti a provisioning.

  8. Fai clic su Aggiorna.

Modificare gli intervalli di tempo per il deprovisioning

Per questa attività, devi aver eseguito l'accesso come super amministratore.

  1. Nella Console di amministrazione Google, vai al Menu e poi Applicazioni e poiApp web e mobile.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Fai clic su Amazon Web Services.
  3. Fai clic su Autoprovisioning (provisioning automatico).
  4. Per il Deprovisioning, fai clic su Modifica.
  5. Stabilisci per quanto tempo gli utenti possono accedere all'app dopo che l'app è stata disattivata per loro o il loro account Google Workspace è stato sospeso o eliminato. Puoi sospendere il loro account in Amazon Web Services. Puoi impostare l'intervallo di tempo singolarmente per ciascuna opzione e scegliere tra 24 ore, 1 giorno, 7 giorni o 21 giorni.
    Scegli le opzioni per ciascuna di queste impostazioni, se necessario:
    • Quando un'app viene disattivata per un utente
    • Quando un utente è sospeso su Google
    • Quando un utente viene eliminato da Google
  6. Fai clic su Aggiorna.

Disattivare il provisioning automatico ed eliminare le informazioni di configurazione

Puoi disattivare il provisioning automatico per l'app senza perdere le informazioni di configurazione. In alternativa, puoi disattivare il provisioning automatico e rimuovere tutte le informazioni di configurazione.

Disattivare il provisioning automatico

Per questa attività, devi aver eseguito l'accesso come super amministratore.

Per disattivare il provisioning automatico per l'app e mantenere le informazioni di configurazione:

  1. Nella Console di amministrazione Google, vai al Menu e poi Applicazioni e poiApp web e mobile.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Fai clic su Amazon Web Services.
  3. Scegli un'opzione:
    • Disattiva Provisioning automatico.
    • Fai clic su Provisioning automatico e poiStato e poiDisattiva.
  4. Fai clic su Disattiva per confermare.

Disattivare il provisioning automatico ed eliminare le informazioni di configurazione

Per questa attività, devi aver eseguito l'accesso come super amministratore.

  1. Nella Console di amministrazione Google, vai al Menu e poi Applicazioni e poiApp web e mobile.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Fai clic su Amazon Web Services.
  3. Fai clic su Autoprovisioning (provisioning automatico).
  4. In Elimina configurazione, fai clic su Elimina.
  5. Fai clic su Elimina per disattivare il provisioning automatico e rimuovere tutte le informazioni di configurazione.
    Gli utenti esistenti non verranno rimossi da Amazon Web Services e potranno continuare a utilizzare l'app.

Esaminare le informazioni sull'utilizzo

  • Dopo aver attivato il provisioning automatico, puoi esaminare le informazioni sull'utilizzo. Per maggiori dettagli, vai a Monitorare il provisioning automatico degli utenti.
  • Puoi esaminare le seguenti informazioni sull'utilizzo relative agli ultimi 30 giorni:
Evento dei log amministrativi Descrizione
Creazione utente mediante provisioning automatico Utenti creati mediante provisioning automatico
Aggiornamento utente di cui è stato eseguito il provisioning automatico Utenti aggiornati mediante provisioning automatico
Sospensione utente di cui è stato eseguito il provisioning automatico Utenti sospesi mediante provisioning automatico
Annullamento sospensione utente di cui è stato eseguito il provisioning automatico Utenti riattivati mediante provisioning automatico
Errori Richieste non riuscite

Se il provisioning automatico non funziona più…

A volte, a causa di inattività dell'account o se la password amministratore di Amazon Web Services viene modificata, il provisioning automatico smette di funzionare. Per continuare a sincronizzare gli account utente di Google Workspace con l'app, devi autorizzare di nuovo il provisioning automatico.

Per questa attività, devi aver eseguito l'accesso come super amministratore.

  1. Nella Console di amministrazione Google, vai al Menu e poi Applicazioni e poiApp web e mobile.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Fai clic su Amazon Web Services.
  3. Fai clic su Autoprovisioning (provisioning automatico).
  4. In Autorizzazione app, fai clic su Autorizza di nuovo.
  5. In Access token (Token di accesso), inserisci il token di accesso di Amazon Web Services.
    Se devi generare un altro token, segui i passaggi in Ottenere il token di accesso per l'app (descritti in precedenza in questa pagina).
  6. Fai clic su Autorizza di nuovo.

Per informazioni dettagliate su altri motivi per cui il provisioning automatico potrebbe smettere di funzionare, consulta la documentazione dell'app.


Google, Google Workspace e i marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.