Вы можете настроить автоматическое предоставление учетных записей пользователей (автопредоставление), чтобы любые изменения, внесенные вами в учетные записи пользователей в Google Workspace, автоматически синхронизировались с этим сторонним приложением.
Автоматизированное предоставление прав доступа пользователям работает только с активными, приостановленными или удаленными пользователями. Оно не распространяется на пользователей из архива.
Прежде чем начать
Прежде чем настраивать автоматическое создание учетных записей пользователей, необходимо настроить единый вход (SSO) для Federated Directory. Инструкции см. в облачном приложении Federated Directory .
Настройте автоматическое предоставление доступа пользователям.
Получите токен доступа для приложения
- Перейдите на страницу входа в Федеральный каталог и войдите в систему, используя свою учетную запись администратора Федерального каталога.
- Перейдите в раздел «Каталоги» и выберите каталог, который хотите подключить к Google Workspace.
- Перейдите в раздел «Ключи» .
- Введите имя для ключа доступа и нажмите «Создать ключ» , чтобы добавить ключ каталога.
- Скопируйте и сохраните токен доступа .
Настройте автоматическую инициализацию для приложения.
В консоли администратора Google перейдите в меню.
Приложения Веб- и мобильные приложения .Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
- Нажмите «Федеративный каталог» .
- Для включения функции автоматического предоставления ресурсов нажмите «Настроить автоматическое предоставление ресурсов» .
- Для ввода токена доступа вставьте токен доступа, скопированный из федеративного каталога.
- Нажмите «Продолжить» .
Для атрибутов приложения убедитесь, что все обязательные атрибуты — отмеченные звездочкой (*) — сопоставлены с атрибутами каталога Google. Если это не так, нажмите стрелку вниз.
и сопоставить их с соответствующими атрибутами.- Нажмите «Продолжить» .
- (Необязательно) Чтобы ограничить автоматическое предоставление доступа определенным группам пользователей:
- Для поиска групп введите одну или несколько букв названия группы, выделите название группы и укажите область поиска.
- Добавьте любые дополнительные группы.
- (Необязательно) Чтобы удалить группу, нажмите «Удалить».
.Если в группе есть пользователи из дополнительного домена или извне вашей организации, то эти пользователи не будут добавлены в группу.
- Нажмите «Продолжить» .
- Определите, как долго пользователи будут иметь доступ к приложению после его отключения или блокировки/удаления их учетной записи Google Workspace. Вы можете приостановить, а затем полностью удалить их учетную запись в Federated Directory. Или же просто приостановить или полностью удалить их. Вы можете установить временные рамки индивидуально для каждого варианта и выбрать в течение 24 часов или через один, 7 или 21 день.
- При необходимости выберите соответствующие параметры для каждой из этих настроек:
- Когда приложение отключено для пользователя
- Когда учетная запись пользователя блокируется в Google
- Когда пользователя удаляют из Google
Если вы приостановите действие учетной записи пользователя в Federated Directory, она будет помечена как деактивированная. Если вы удалите учетную запись пользователя полностью в Federated Directory, учетная запись будет удалена из рабочей области. Всегда устанавливайте больше времени перед удалением учетной записи пользователя.
- Нажмите «Готово» .
- При необходимости выберите соответствующие параметры для каждой из этих настроек:
- Включите автоматическую настройку .
- Нажмите «Включить» для подтверждения.
Редактировать информацию о предоставлении доступа
Редактирование групп пользователей, подлежащих автоматическому созданию учетных записей.
Если вы включили приложение для определенных организационных подразделений, автоматическое предоставление доступа будет применяться только к пользователям из добавленных групп, которые также являются членами этих организационных подразделений.
Для выполнения этой задачи необходимо войти в систему как суперадминистратор .В консоли администратора Google перейдите в меню.
Приложения Веб- и мобильные приложения .Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
- Нажмите «Федеративный каталог» .
- Нажмите «Автоматическая настройка» .
- Для выбора области предоставления ресурсов нажмите «Редактировать» .
Для поиска групп введите одну или несколько букв названия группы, выделите название группы и укажите область поиска.
- Добавьте любые дополнительные группы.
- (Необязательно) Чтобы удалить группу, нажмите «Удалить». .
Если в группе есть пользователи из дополнительного домена или извне вашей организации, то эти пользователи не будут добавлены в группу.
- Нажмите «Обновить» .
Изменить сроки деинициализации
В консоли администратора Google перейдите в меню.
Приложения Веб- и мобильные приложения .Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
- Нажмите «Федеративный каталог» .
- Нажмите «Автоматическая настройка» .
- Для отмены предоставления доступа нажмите «Редактировать» .
- Определите, как долго пользователи будут иметь доступ к приложению после его отключения или блокировки/удаления их учетной записи Google Workspace. Вы можете приостановить, а затем полностью удалить их учетную запись в Federated Directory. Или же просто приостановить или полностью удалить их. Вы можете установить временные рамки индивидуально для каждого варианта и выбрать в течение 24 часов или через один, 7 или 21 день .
При необходимости выберите соответствующие параметры для каждой из этих настроек:- Когда приложение отключено для пользователя
- Когда учетная запись пользователя блокируется в Google
- Когда пользователя удаляют из Google
Если вы приостановите действие учетной записи пользователя в Federated Directory, она будет помечена как деактивированная. Если вы удалите учетную запись пользователя полностью в Federated Directory, учетная запись будет удалена из рабочей области. Всегда устанавливайте больше времени перед удалением учетной записи пользователя.
- Нажмите «Обновить» .
Отключите автоматическую настройку и удалите информацию о конфигурации.
Вы можете отключить автоматическую инициализацию приложения, не теряя при этом информацию о конфигурации. Или же вы можете отключить автоматическую инициализацию и удалить всю информацию о конфигурации.
Отключите автоматическую настройку.
Чтобы отключить автоматическую настройку приложения и сохранить информацию о конфигурации:
В консоли администратора Google перейдите в меню.
Приложения Веб- и мобильные приложения .Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
- Нажмите «Федеративный каталог» .
- Выберите вариант:
- Отключите автоматическую настройку .
- Нажмите «Автоматическое выделение ресурсов» . Статус Выключать .
- Нажмите «Выключить» для подтверждения.
Отключите автоматическую настройку и удалите информацию о конфигурации.
В консоли администратора Google перейдите в меню.
Приложения Веб- и мобильные приложения .Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
- Нажмите «Федеративный каталог» .
- Нажмите «Автоматическая настройка» .
- Чтобы удалить конфигурацию, нажмите «Удалить» .
- Нажмите «Удалить» , чтобы отключить автоматическую настройку и удалить всю информацию о конфигурации.
Существующие пользователи не будут удалены из Федеративного каталога и смогут продолжать использовать приложение.
Ознакомьтесь с информацией об использовании.
- После включения автоматического предоставления доступа вы сможете просмотреть информацию об использовании. Для получения подробной информации перейдите в раздел «Мониторинг автоматического предоставления доступа пользователям» .
- Вы можете просмотреть следующую информацию об использовании за последние 30 дней:
| Событие в журнале администратора | Описание |
|---|---|
| Создание пользователя с помощью автоматической настройки учетных записей. | Пользователи, созданные с помощью автоматической настройки |
| Обновить автоматически созданного пользователя | Обновление пользователей осуществляется посредством автоматической настройки. |
| Приостановить автоматическую авторизацию пользователя. | Пользователи, заблокированные в результате автоматического предоставления доступа |
| Возобновить автоматическую приостановку действия учетной записи пользователя. | Пользователи повторно активированы с помощью автоматической активации. |
| Удаление пользователя, автоматически созданного автоматически. | Пользователи, удаленные в результате автоматического создания учетных записей. |
| Неудачи | Неудачные запросы |
Если автоматическая настройка перестанет работать…
Иногда из-за неактивности учетной записи или изменения пароля администратора для федеративного каталога автоматическое создание учетных записей перестает работать. Для продолжения синхронизации учетных записей пользователей в Google Workspace с приложением необходимо повторно авторизовать автоматическое создание учетных записей.
Для выполнения этой задачи необходимо войти в систему как суперадминистратор .В консоли администратора Google перейдите в меню.
Приложения Веб- и мобильные приложения .Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
- Нажмите «Федеративный каталог» .
- Нажмите «Автоматическая настройка» .
- Для авторизации приложения нажмите «Повторная авторизация» .
- Для ввода токена доступа введите токен доступа из федеративного каталога.
Если вам необходимо сгенерировать другой токен, выполните действия, описанные в разделе «Получение токена доступа для приложения» (ранее на этой странице). - Нажмите «Повторная авторизация» .
Подробную информацию о других причинах, по которым автоматическая настройка может перестать работать, см. в документации приложения.
Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.