Konfigurera användarprovisionering för Amazon Web Services

Du kan konfigurera automatisk användaradministration (autoprovisioning) så att alla ändringar du gör i användarkonton i Google Workspace automatiskt synkroniseras med den här tredjepartsappen.

Automatiserad användarprovisionering fungerar endast på aktiva, avstängda eller borttagna användare. Arkiverade användare ingår inte.

Innan du börjar

Innan du kan konfigurera automatisk användarprovisionering måste du konfigurera SSO för Amazon Web Services. För stegen, gå till Amazon Web Services molnapp .

Konfigurera automatisk användarprovisionering

Hämta åtkomsttoken för appen

  1. Gå till AWS Management Console och logga in med ditt Amazon Web Services-administratörskonto.
  2. Klicka på tjänster och sedan Alla tjänster och sedan IAM-identitetscenter .
    IAM Identity Center var tidigare känt som AWS Single Sign-on.
  3. För rekommenderade installationssteg klickar du på Steg 1 , Välj din identitetskälla .
  4. På sidan Inställningar , i avsnittet Identitetskälla , klicka på Åtgärder och sedan Ändra identitetskälla .
  5. För Välj identitetskälla väljer du Extern identitetsleverantör .
  6. Klicka på Nästa .
  7. För metadata för identitetsleverantör klickar du på IdP SAML-metadata och sedan Välj fil .
  8. Ladda upp metadata för identitetsleverantören (GoogleIDPMetadata.xml) som du laddade ner när du konfigurerade SSO för den här appen och klicka sedan på Nästa .
  9. På sidan Bekräfta ändring , bläddra till Granska och bekräfta och ange GODKÄNN .
  10. Klicka på Ändra identitetskälla .
  11. På sidan Inställningar , i avsnittet Automatisk provisionering , klicka på Aktivera .
  12. Kopiera och spara SCIM-slutpunkten som visas i rutan.
  13. Klicka på Visa token .
  14. Kopiera åtkomsttoken och klicka sedan på Stäng .

Så här hittar du SCIM-slutpunkten och en ny token efter att ha slutfört föregående steg:

  1. Gå till IAM-identitetscentret och sedan Inställningar.
  2. Klicka på fliken Identitetskälla och sedan Åtgärder och sedan Hantera provisionering .
  3. För konfiguration , kopiera SCIM-slutpunkten.
  4. För åtkomsttokens klickar du på Generera token och kopierar den nya token.

Konfigurera automatisk provisionering för app

Du måste vara inloggad som superadministratör för den här uppgiften.

  1. I Googles administratörskonsol, gå till Meny och sedan Appar och sedan Webb- och mobilappar .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Klicka på Amazon Web Services .
  3. För Automatisk administration klickar du på Konfigurera automatisk administration .
  4. För Access token klistrar du in den access token som du kopierade från Amazon Web Services.
  5. Klicka på Fortsätt .

  6. För appattribut , kontrollera att alla obligatoriska attribut – de som är markerade med en asterisk (*) – är mappade till Googles katalogattribut. Om inte, klicka på nedåtpilen. och mappa dem till deras lämpliga attribut.

  7. Klicka på Fortsätt .
  8. (Valfritt) Så här begränsar du automatisk provisionering till specifika användargrupper:
    1. För Sök grupper anger du en eller flera bokstäver i gruppnamnet, väljer gruppnamnet och väljer ett omfång.
    2. Lägg till eventuella ytterligare grupper.
    3. (Valfritt) Om du vill ta bort en grupp klickar du på Ta bort .

      Om en grupp har användare från en sekundär domän eller från en annan organisation, etableras inte dessa användare.

  9. Klicka på Fortsätt .
  10. Bestäm hur länge användarna har åtkomst till appen efter att den har stängts av för dem eller deras Google Workspace-konto har stängts av eller tagits bort. Du kan stänga av deras konto i Amazon Web Services. Du kan ställa in tidsramen individuellt för varje alternativ och välja inom 24 timmar eller efter en, 7 eller 21 dagar.
    1. Välj alternativ för var och en av dessa inställningar, efter behov:
      • När en app är avstängd för en användare
      • När en användare stängs av från Google
      • När en användare tas bort från Google
    2. Klicka på Slutför .
  11. Aktivera automatisk provisionering .
  12. Klicka på Aktivera för att bekräfta.

Redigera provisioneringsinformation

Redigera användargrupper som omfattas av automatisk provisionering

Om du har aktiverat appen för vissa organisationsenheter är det bara användare i de tillagda grupperna som också är medlemmar i dessa organisationsenheter som omfattas av automatisk administration.

Du måste vara inloggad som superadministratör för den här uppgiften.

  1. I Googles administratörskonsol, gå till Meny och sedan Appar och sedan Webb- och mobilappar .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Klicka på Amazon Web Services .
  3. Klicka på Automatisk provisionering .
  4. För etableringsomfattning klickar du på Redigera .

  5. För Sök grupper anger du en eller flera bokstäver i gruppnamnet, väljer gruppnamnet och väljer ett omfång.

  6. Lägg till eventuella ytterligare grupper.
  7. (Valfritt) Om du vill ta bort en grupp klickar du på Ta bort .

    Om en grupp har användare från en sekundär domän eller från en annan organisation, etableras inte dessa användare.

  8. Klicka på Uppdatera .

Redigera tidsramar för avregistrering

Du måste vara inloggad som superadministratör för den här uppgiften.

  1. I Googles administratörskonsol, gå till Meny och sedan Appar och sedan Webb- och mobilappar .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Klicka på Amazon Web Services .
  3. Klicka på Automatisk provisionering .
  4. För avprovisionering klickar du på Redigera .
  5. Bestäm hur länge användarna har åtkomst till appen efter att den har stängts av för dem eller deras Google Workspace-konto har stängts av eller tagits bort. Du kan stänga av deras konto i Amazon Web Services. Du kan ställa in tidsramen individuellt för varje alternativ och välja inom 24 timmar eller efter en, 7 eller 21 dagar.
    Välj alternativ för var och en av dessa inställningar, efter behov:
    • När en app är avstängd för en användare
    • När en användare stängs av från Google
    • När en användare tas bort från Google
  6. Klicka på Uppdatera .

Stäng av automatisk provisionering och radera konfigurationsinformation

Du kan inaktivera automatisk administration för appen utan att förlora konfigurationsinformation. Eller så kan du inaktivera automatisk administration och ta bort all konfigurationsinformation.

Stäng av automatisk provisionering

Du måste vara inloggad som superadministratör för den här uppgiften.

Så här inaktiverar du automatisk provisionering för appen och behåller konfigurationsinformationen:

  1. I Googles administratörskonsol, gå till Meny och sedan Appar och sedan Webb- och mobilappar .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Klicka på Amazon Web Services .
  3. Välj ett alternativ:
    • Stäng av automatisk provisionering .
    • Klicka på Automatisk provisionering och sedan Status och sedan Stäng av .
  4. Klicka på Stäng av för att bekräfta.

Stäng av automatisk provisionering och radera konfigurationsinformation

Du måste vara inloggad som superadministratör för den här uppgiften.

  1. I Googles administratörskonsol, gå till Meny och sedan Appar och sedan Webb- och mobilappar .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Klicka på Amazon Web Services .
  3. Klicka på Automatisk provisionering .
  4. För Ta bort konfiguration klickar du på Ta bort .
  5. Klicka på Ta bort för att inaktivera automatisk provisionering och ta bort all konfigurationsinformation.
    Befintliga användare kommer inte att tas bort från Amazon Web Services och kan fortfarande använda appen.

Granska användningsinformation

  • När du har aktiverat automatisk provisionering kan du granska användningsinformationen. Mer information finns i Övervaka automatisk användarprovisionering .
  • Du kan granska följande användningsinformation för de senaste 30 dagarna:
Administratörslogghändelse Beskrivning
Skapa användare genom automatisk provisionering Användare skapade genom automatisk provisionering
Uppdatera automatiskt provisionerad användare Användare uppdaterade via automatisk provisionering
Stäng av automatiskt provisionerad användare Användare avstängda av automatisk provisionering
Avaktivera automatiskt provisionerad användare Användare återaktiverades genom automatisk provisionering
Misslyckanden Misslyckade förfrågningar

Om automatisk provisionering slutar fungera…

Ibland, på grund av kontoinaktivitet eller om administratörslösenordet för Amazon Web Services ändras, slutar automatisk administration att fungera. För att fortsätta synkronisera användarkonton i Google Workspace med appen måste du auktorisera automatisk administration på nytt.

Du måste vara inloggad som superadministratör för den här uppgiften.

  1. I Googles administratörskonsol, gå till Meny och sedan Appar och sedan Webb- och mobilappar .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Klicka på Amazon Web Services .
  3. Klicka på Automatisk provisionering .
  4. För appauktorisering klickar du på Återauktorisera .

  5. För Access token anger du Access token från Amazon Web Services.

    Om du behöver generera en annan token följer du stegen i Hämta åtkomsttoken för appen (tidigare på den här sidan).

  6. Klicka på Återauktorisera .

Mer information om andra anledningar till varför automatisk provisionering kan sluta fungera finns i appens dokumentation.


Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.