Định cấu hình chế độ cấp phép cho người dùng Amazon Web Services

Bạn có thể thiết lập tính năng cấp phép người dùng tự động (autoprovisioning) để mọi thay đổi bạn thực hiện đối với tài khoản người dùng trong Google Workspace đều được tự động đồng bộ hoá với ứng dụng bên thứ ba này.

Tính năng tự động cấp phép cho người dùng chỉ hoạt động trên người dùng đang hoạt động, bị tạm ngưng hoặc đã bị xoá. Báo cáo này không bao gồm người dùng lưu trữ.

Trước khi bắt đầu

Trước khi có thể thiết lập tính năng tự động cấp phép người dùng, bạn cần thiết lập tính năng Đăng nhập một lần (SSO) cho Amazon Web Services. Để xem các bước, hãy truy cập vào ứng dụng đám mây Amazon Web Services.

Thiết lập tính năng tự động cấp phép cho người dùng

Lấy mã truy cập cho ứng dụng

  1. Chuyển đến Bảng điều khiển quản lý AWS rồi đăng nhập bằng tài khoản quản trị viên Amazon Web Services.
  2. Nhấp vào Dịch vụ sau đóTất cả dịch vụ sau đóIAM Identity Center.
    Trước đây, IAM Identity Center có tên là AWS Single Sign-on.
  3. Đối với Các bước thiết lập nên thực hiện, hãy nhấp vào Bước 1, Chọn nguồn nhận dạng.
  4. Trên trang Cài đặt, trong phần Nguồn nhận dạng, hãy nhấp vào Thao tác sau đóThay đổi nguồn nhận dạng.
  5. Đối với Chọn nguồn nhận dạng, hãy chọn Nhà cung cấp dịch vụ danh tính bên ngoài.
  6. Nhấp vào Tiếp theo.
  7. Đối với Siêu dữ liệu của nhà cung cấp danh tính, hãy nhấp vào Siêu dữ liệu SAML của IdP sau đóChọn tệp.
  8. Tải siêu dữ liệu của nhà cung cấp danh tính (GoogleIDPMetadata.xml) mà bạn đã tải xuống khi thiết lập tính năng Đăng nhập một lần (SSO) cho ứng dụng này lên rồi nhấp vào Tiếp theo.
  9. Trên trang Xác nhận thay đổi, hãy di chuyển đến phần Xem xét và xác nhận rồi nhập CHẤP NHẬN.
  10. Nhấp vào Thay đổi nguồn nhận dạng.
  11. Trên trang Cài đặt, trong phần Cung cấp tự động, hãy nhấp vào Bật.
  12. Sao chép và lưu điểm cuối SCIM xuất hiện trong hộp.
  13. Nhấp vào Hiện mã thông báo.
  14. Sao chép mã thông báo truy cập rồi nhấp vào Đóng.

Cách tìm điểm cuối SCIM và mã thông báo mới sau khi hoàn tất các bước trước:

  1. Chuyển đến IAM Identity Center sau đóCài đặt.
  2. Nhấp vào thẻ Nguồn nhận dạng sau đóThao tác sau đóQuản lý việc cung cấp.
  3. Đối với Cấu hình, hãy sao chép điểm cuối SCIM.
  4. Đối với Mã truy cập, hãy nhấp vào Tạo mã thông báo rồi sao chép mã thông báo mới.

Thiết lập tính năng tự động cấp phép cho ứng dụng

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Ứng dụng sau đóỨng dụng web và ứng dụng di động.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào Amazon Web Services.
  3. Đối với Tự động cấp phép, hãy nhấp vào Định cấu hình tính năng tự động cấp phép.
  4. Đối với Mã truy cập, hãy dán mã truy cập mà bạn đã sao chép từ Amazon Web Services.
  5. Nhấp vào Tiếp tục.

  6. Đối với Thuộc tính ứng dụng, hãy xác minh rằng tất cả các thuộc tính bắt buộc (những thuộc tính có dấu hoa thị (*)) đều được liên kết với các thuộc tính của Google Directory. Nếu không, hãy nhấp vào biểu tượng Mũi tên xuống rồi liên kết các thuộc tính đó với thuộc tính thích hợp.

  7. Nhấp vào Tiếp tục.
  8. (Không bắt buộc) Để giới hạn tính năng tự động cấp phép cho một số nhóm người dùng cụ thể:
    1. Đối với Nhóm tìm kiếm, hãy nhập một hoặc nhiều chữ cái trong tên nhóm, chọn tên nhóm và chọn một phạm vi.
    2. Thêm các nhóm khác.
    3. (Không bắt buộc) Để xoá một nhóm, hãy nhấp vào biểu tượng Xoá .

      Nếu một nhóm có người dùng thuộc miền phụ hoặc người dùng bên ngoài tổ chức của bạn, thì những người dùng đó sẽ không được cấp phép.

  9. Nhấp vào Tiếp tục.
  10. Quyết định thời gian người dùng có quyền truy cập vào ứng dụng sau khi ứng dụng bị tắt đối với họ hoặc tài khoản Google Workspace của họ bị tạm ngưng hoặc xoá. Bạn có thể tạm ngưng tài khoản của họ trong Amazon Web Services. Bạn có thể đặt khung thời gian riêng cho từng lựa chọn và chọn trong vòng 24 giờ hoặc sau 1, 7 hoặc 21 ngày.
    1. Chọn các lựa chọn cho từng chế độ cài đặt này (nếu cần):
      • Khi một ứng dụng bị tắt đối với người dùng
      • Khi người dùng bị tạm ngưng trên Google
      • Khi một người dùng bị xoá khỏi Google
    2. Nhấp vào Hoàn tất.
  11. Bật tính năng Tự động cấp phép.
  12. Nhấp vào Bật để xác nhận.

Chỉnh sửa thông tin cấp phép

Chỉnh sửa nhóm người dùng chịu sự điều chỉnh của tính năng tự động cấp phép

Nếu bạn bật ứng dụng cho một số đơn vị tổ chức, thì chỉ những người dùng trong các nhóm được thêm và cũng là thành viên của các đơn vị tổ chức đó mới được cấp phép tự động.

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Ứng dụng sau đóỨng dụng web và ứng dụng di động.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào Amazon Web Services.
  3. Nhấp vào Tự động cấp phép.
  4. Đối với Phạm vi cấp phép, hãy nhấp vào Chỉnh sửa.

  5. Đối với Nhóm tìm kiếm, hãy nhập một hoặc nhiều chữ cái trong tên nhóm, chọn tên nhóm và chọn một phạm vi.

  6. Thêm các nhóm khác.
  7. (Không bắt buộc) Để xoá một nhóm, hãy nhấp vào biểu tượng Xoá .

    Nếu một nhóm có người dùng thuộc miền phụ hoặc người dùng bên ngoài tổ chức của bạn, thì những người dùng đó sẽ không được cấp phép.

  8. Nhấp vào Cập nhật.

Chỉnh sửa khung thời gian huỷ cấp phép

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Ứng dụng sau đóỨng dụng web và ứng dụng di động.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào Amazon Web Services.
  3. Nhấp vào Tự động cấp phép.
  4. Đối với Huỷ cấp phép, hãy nhấp vào Chỉnh sửa.
  5. Quyết định thời gian người dùng có quyền truy cập vào ứng dụng sau khi ứng dụng bị tắt đối với họ hoặc tài khoản Google Workspace của họ bị tạm ngưng hoặc xoá. Bạn có thể tạm ngưng tài khoản của họ trong Amazon Web Services. Bạn có thể đặt khung thời gian riêng cho từng lựa chọn và chọn trong vòng 24 giờ hoặc sau 1, 7 hoặc 21 ngày.
    Chọn các tuỳ chọn cho từng chế độ cài đặt này (nếu cần):
    • Khi một ứng dụng bị tắt đối với người dùng
    • Khi người dùng bị tạm ngưng trên Google
    • Khi một người dùng bị xoá khỏi Google
  6. Nhấp vào Cập nhật.

Tắt tính năng tự động cấp phép và xoá thông tin cấu hình

Bạn có thể tắt tính năng tự động cấp phép cho ứng dụng mà không làm mất thông tin cấu hình. Hoặc bạn có thể tắt tính năng tự động cấp phép và xoá tất cả thông tin cấu hình.

Tắt tính năng tự động cấp phép

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

Cách tắt tính năng tự động cấp phép cho ứng dụng và giữ lại thông tin cấu hình:

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Ứng dụng sau đóỨng dụng web và ứng dụng di động.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào Amazon Web Services.
  3. Chọn một mục:
    • Tắt tính năng Tự động cấp phép.
    • Nhấp vào Cung cấp tự động sau đóTrạng thái sau đóTắt.
  4. Nhấp vào Tắt để xác nhận.

Tắt tính năng tự động cấp phép và xoá thông tin cấu hình

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Ứng dụng sau đóỨng dụng web và ứng dụng di động.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào Amazon Web Services.
  3. Nhấp vào Tự động cấp phép.
  4. Đối với cấu hình Xoá, hãy nhấp vào Xoá.
  5. Nhấp vào Xoá để tắt tính năng tự động cấp phép và xoá tất cả thông tin cấu hình.
    Người dùng hiện tại sẽ không bị xoá khỏi Amazon Web Services và vẫn có thể sử dụng ứng dụng.

Xem thông tin về mức sử dụng

Sự kiện trong nhật ký của quản trị viên Mô tả
Tạo người dùng bằng tính năng tự động cấp phép Người dùng được tạo bằng tính năng tự động cấp phép
Cập nhật người dùng được tự động cấp phép Số người dùng được cập nhật bằng tính năng tự động cấp phép
Tạm ngưng người dùng được tự động cấp phép Người dùng bị tạm ngưng do tính năng tự động cấp phép
Huỷ tạm ngưng người dùng được tự động cấp phép Người dùng được kích hoạt lại bằng tính năng tự động cấp phép
Số lần không thực hiện thao tác được Yêu cầu không thành công

Nếu tính năng tự động cấp phép ngừng hoạt động…

Đôi khi, do tài khoản không hoạt động hoặc nếu mật khẩu quản trị viên cho Amazon Web Services thay đổi, tính năng tự động cấp phép sẽ ngừng hoạt động. Để tiếp tục đồng bộ hoá tài khoản người dùng trong Google Workspace với ứng dụng, bạn cần uỷ quyền lại cho tính năng tự động cấp phép.

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Ứng dụng sau đóỨng dụng web và ứng dụng di động.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào Amazon Web Services.
  3. Nhấp vào Tự động cấp phép.
  4. Đối với Uỷ quyền cho ứng dụng, hãy nhấp vào Uỷ quyền lại.
  5. Đối với Mã truy cập, hãy nhập Mã truy cập từ Amazon Web Services.
    Nếu bạn cần tạo một mã thông báo khác, hãy làm theo các bước trong phần Lấy mã truy cập cho ứng dụng (ở phần trước của trang này).
  6. Nhấp vào Uỷ quyền lại.

Để biết thông tin chi tiết về những lý do khác có thể khiến tính năng tự động cấp phép ngừng hoạt động, hãy tham khảo tài liệu của ứng dụng.


Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.