设置 LumApps 用户配置

您可以设置自动用户配置(自动配置),这样您在 Google Workspace 中对用户账号所做的任何更改都会自动同步到此第三方应用。

自动用户配置功能仅适用于活跃、已中止或已删除的用户账号。不包括封存用户。

准备工作

您需要先为 LumApps 设置单点登录,然后才能设置自动用户配置。如需相关步骤,请参阅 LumApps cloud app

设置自动用户配置

获取应用的访问令牌

  1. 前往 LumApps 登录页面 ,然后使用您的 LumApps 管理员账号登录。
  2. 点击顶部的“设置”图标 然后 设置
  3. 平台 部分,依次点击提供方设置 然后 身份提供方
  4. 点击新建 然后 SCIM 以创建您的 SCIM 提供方。
  5. Name(名称)部分,输入 SCIM 提供方的名称。
  6. Client Secret(客户端密钥)部分,输入任意值。

    复制并保存客户端密钥(也称为 API 令牌)。您需要该密钥才能在管理控制台中完成设置。

  7. LumApps identity provide(LumApps 身份提供方)部分,从下拉列表中选择一个提供方。
  8. 开启 Enable user provisioning(启用用户配置)。
  9. 点击保存
  10. 复制并保存您创建的 SCIM 提供方的 Provider UUID (提供方 UUID)。

    您需要该 UUID 才能在管理控制台中完成设置。

  11. Ctrl+Shift+? 以打开“Advanced Debug info”(高级调试信息)窗口。
  12. Customer(客户)部分,点击 ID 编号旁边的“复制”图标 并保存 ID。
  13. Haussmann cell(Haussmann 单元格)部分,点击网址旁边的“复制”图标 并保存网址。

    您需要上述 ID 和网址才能在管理控制台中完成设置。

  14. 点击“Advanced Debug 信息窗口”之外的任意位置以将其关闭。

为应用设置自动配置

您必须以 超级用户 身份登录,才能执行此任务。

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 应用 然后 Web 应用和移动应用

    您必须以 超级用户 身份登录,才能执行此任务。

  2. 点击 LumApps
  3. 自动预配部分,点击设置自动预配
  4. 访问令牌部分,粘贴您在 LumApps 中复制的 API 令牌。
  5. 点击继续
  6. 端点网址部分,使用您在 LumApps 中复制的信息修改以下字段:
    1. {base_url} 替换为 Haussmann 单元格。
    2. {customer_id} 替换为客户 ID。
    3. {provider_uuid} 替换为提供方 UUID。
  7. 点击继续

  8. 对于应用属性,请确认所有必需属性(标有星号 [*] 的属性)均已映射到 Google 目录属性。如果尚未映射,请点击向下箭头 ,将这些属性映射到适当的属性。

  9. 点击继续
  10. (可选)如需将自动配置范围限制为特定用户群组,请按以下步骤操作:
    1. 搜索群组部分,输入群组名称的一个或多个字母,然后选择群组名称以及范围。
    2. 添加任何其他群组。
    3. (可选)如需移除群组,请点击“移除”图标

    如果群组中有用户来自辅助网域或来自贵组织外部,则系统不会配置这些用户。

  11. 点击继续
  12. 决定在应用关闭后,或者用户的 Google Workspace 账号被暂停或删除后,用户可以访问应用多长时间。您可在 LumApps 中暂停用户的账号。您可以为每个选项分别设置时间范围,并选择 24 小时内、1 天后、7 天后或 21 天后等时间范围。
    1. 根据需要为下列各项设置选择选项:
      • 当关闭用户的应用时
      • 当用户账号被 Google 暂停时
      • 将用户从 Google 中删除时
    2. 点击完成
  13. 启用自动预配
  14. 点击启用进行确认。

修改预配信息

修改要自动配置的用户群组

如果您为某些组织部门启用了应用,则只有所添加群组中且属于这些组织部门成员的用户才会进行自动配置。

您必须以 超级用户 身份登录,才能执行此任务。

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 应用 然后 Web 应用和移动应用

    您必须以 超级用户 身份登录,才能执行此任务。

  2. 点击 LumApps
  3. 点击自动预配
  4. 预配范围部分,点击修改

  5. 搜索群组部分,输入群组名称的一个或多个字母,然后选择群组名称以及范围。

  6. 添加任何其他群组。
  7. (可选)如需移除群组,请点击“移除”图标

    如果群组中有用户来自辅助网域或来自贵组织外部,则系统不会配置这些用户。

  8. 点击更新

修改取消配置时间范围

您必须以 超级用户 身份登录,才能执行此任务。

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 应用 然后 Web 应用和移动应用

    您必须以 超级用户 身份登录,才能执行此任务。

  2. 点击 LumApps
  3. 点击自动预配
  4. 取消预配部分,点击修改
  5. 决定在应用关闭后,或者用户的 Google Workspace 账号被暂停或删除后,用户可以访问应用多长时间。您可在 LumApps 中暂停用户的账号。您可以为每个选项分别设置时间范围,并选择 24 小时内、1 天后、7 天后或 21 天后等时间范围。
    根据需要为下列各项设置选择选项:
    • 当关闭用户的应用时
    • 当用户账号被 Google 暂停时
    • 将用户从 Google 中删除时
  6. 点击更新

关闭自动配置功能并删除配置信息

您可以为应用停用自动配置功能,而不会丢失配置信息。您也可以关闭自动配置功能并移除所有配置信息。

关闭自动配置功能

您必须以 超级用户 身份登录,才能执行此任务。

如需为应用停用自动配置功能并保留配置信息,请按以下步骤操作:

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 应用 然后 Web 应用和移动应用

    您必须以 超级用户 身份登录,才能执行此任务。

  2. 点击 LumApps
  3. 根据需要选择操作步骤:
    • 关闭自动配置
    • 依次点击自动配置 然后 状态 然后 关闭
  4. 点击关闭 进行确认。

关闭自动配置功能并删除配置信息

您必须以 超级用户 身份登录,才能执行此任务。

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 应用 然后 Web 应用和移动应用

    您必须以 超级用户 身份登录,才能执行此任务。

  2. 点击 LumApps
  3. 点击自动预配
  4. 删除配置部分,点击删除
  5. 点击删除 以关闭自动配置功能并移除所有配置信息。
    现有用户不会从 LumApps 中移除,并且仍可使用该应用。

查看使用情况信息

  • 启用自动配置功能后,您可以查看使用情况信息。有关详情,请参阅监控自动用户预配
  • 您可以查看过去 30 天的以下使用情况信息:
管理员日志事件 说明
通过自动配置创建用户 通过自动配置创建了用户
更新自动配置的用户 通过自动配置更新的用户
暂停自动配置的用户 通过自动配置暂停了用户
取消暂停自动配置的用户 通过自动配置重新激活了用户
失败 失败的请求

如果自动配置功能停止运行…

有时候,自动配置会因为账号处于非活跃状态或者 LumApps 的管理员密码发生更改而停止运行。如要继续将 Google Workspace 中的用户账号同步到该应用,您需要为自动配置功能重新授权。

您必须以 超级用户 身份登录,才能执行此任务。

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 应用 然后 Web 应用和移动应用

    您必须以 超级用户 身份登录,才能执行此任务。

  2. 点击 LumApps
  3. 点击自动预配
  4. 应用授权 部分,点击重新授权

  5. 访问令牌 部分,输入 LumApps 提供的 API 令牌

    如果您需要生成其他令牌,请按照获取应用的访问令牌 (本页前面部分)中的步骤操作。

  6. 点击重新授权

如需详细了解自动配置可能停止运行的其他原因,请参阅应用的相关文档。


Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。