设置 LumApps 用户配置

您可以设置自动用户配置(自动配置),这样您在 Google Workspace 中对用户账号所做的任何更改都会自动同步到此第三方应用。

自动用户配置功能仅适用于有效、已中止或已删除的用户账号。不包括封存用户。

准备工作

您需要先为 LumApps 设置单点登录,然后才能设置自动用户配置。如需了解相关步骤,请参阅 LumApps 云应用

设置自动用户配置

获取应用的访问令牌

  1. 前往 LumApps 登录页面,然后使用您的 LumApps 管理员账号登录。
  2. 点击顶部的“设置”图标 然后设置
  3. 平台部分,依次点击提供方设置 然后身份提供方
  4. 点击新建 然后SCIM 以创建 SCIM 提供方。
  5. Name(名称)部分,输入 SCIM 提供方的名称。
  6. Client Secret(客户端密钥)部分,输入任意值。

    复制并保存客户端密钥(也称为 API 令牌)。您需要此信息才能在管理控制台中完成设置。

  7. LumApps identity provide(LumApps 身份提供方)部分,从下拉列表中选择一个提供方。
  8. 开启 Enable user provisioning(启用用户配置)。
  9. 点击保存
  10. 复制并保存您创建的 SCIM 提供方的提供方 UUID

    您需要此信息才能在管理控制台中完成设置。

  11. Ctrl+Shift+? 以打开“Advanced Debug info”(高级调试信息)窗口。
  12. 客户部分,点击 ID 编号旁边的“复制”图标 并保存 ID。
  13. Haussmann cell(Haussmann 单元格)部分,点击网址旁边的“复制”图标 并保存网址。

    您需要上述 ID 和网址才能在管理控制台中完成设置。

  14. 点击“Advanced Debug info”窗口之外的任意位置以将其关闭。

为应用设置自动配置

您必须以超级用户身份登录,才能执行此任务。

  1. 在 Google 管理控制台中,依次前往“菜单”图标 然后 应用 然后Web 应用和移动应用

    您必须以超级用户身份登录,才能执行此任务。

  2. 点击 LumApps
  3. 自动预配部分,点击设置自动预配
  4. 访问令牌部分,粘贴您从 LumApps 复制的 API 令牌。
  5. 点击继续
  6. 端点网址部分,使用您在 LumApps 中复制的信息修改以下字段:
    1. {base_url} 替换为 Haussmann 单元格。
    2. {customer_id} 替换为客户 ID。
    3. {provider_uuid} 替换为提供方 UUID。
  7. 点击继续

  8. 对于应用属性,请确认所有必需属性(标有星号 [*] 的属性)均已映射到 Google 目录属性。如果尚未映射,请点击向下箭头 ,将这些属性映射到适当的属性。

  9. 点击继续
  10. (可选)如需将自动配置范围限制为特定用户群组,请按以下步骤操作:
    1. 搜索群组部分,输入群组名称的一个或多个字母,然后选择群组名称以及范围。
    2. 添加任何其他群组。
    3. (可选)如需移除群组,请点击“移除”图标

    如果群组中有用户来自辅助网域或来自您的组织外部,则系统不会配置这些用户。

  11. 点击继续
  12. 决定用户在应用被关闭或者其 Google Workspace 账号被中止或删除后有权访问应用的时长。您可以在 LumApps 中中止用户的账号。您可以为每个选项分别设置时间范围,并选择 24 小时内、1 天后、7 天后或 21 天后等时间范围。
    1. 根据需要为下列各项设置选择选项:
      • 当关闭用户的应用时
      • 当用户账号被 Google 暂停时
      • 将用户从 Google 中删除时
    2. 点击完成
  13. 启用自动配置
  14. 点击开启进行确认。

修改预配信息

修改要自动配置的用户群组

如果您为某些组织部门启用了应用,则只有所添加群组中且属于这些组织部门成员的用户才会进行自动预配。

您必须以超级用户身份登录,才能执行此任务。

  1. 在 Google 管理控制台中,依次前往“菜单”图标 然后 应用 然后Web 应用和移动应用

    您必须以超级用户身份登录,才能执行此任务。

  2. 点击 LumApps
  3. 点击自动配置
  4. 预配范围部分,点击修改

  5. 搜索群组部分,输入群组名称的一个或多个字母,然后选择群组名称以及范围。

  6. 添加任何其他群组。
  7. (可选)如需移除群组,请点击“移除”图标

    如果群组中有用户来自辅助网域或来自您的组织外部,则系统不会配置这些用户。

  8. 点击更新

修改取消配置时间范围

您必须以超级用户身份登录,才能执行此任务。

  1. 在 Google 管理控制台中,依次前往“菜单”图标 然后 应用 然后Web 应用和移动应用

    您必须以超级用户身份登录,才能执行此任务。

  2. 点击 LumApps
  3. 点击自动配置
  4. 取消预配部分,点击修改
  5. 决定用户在应用被关闭或者其 Google Workspace 账号被中止或删除后有权访问应用的时长。您可以在 LumApps 中中止用户的账号。您可以为每个选项分别设置时间范围,并选择 24 小时内、1 天后、7 天后或 21 天后等时间范围。
    根据需要为下列各项设置选择选项:
    • 当关闭用户的应用时
    • 当用户账号被 Google 暂停时
    • 将用户从 Google 中删除时
  6. 点击更新

关闭自动配置功能并删除配置信息

您可以为应用停用自动预配功能,而不会丢失配置信息。您也可以关闭自动配置功能并移除所有配置信息。

关闭自动配置

您必须以超级用户身份登录,才能执行此任务。

如需为应用停用自动预配功能并保留配置信息,请按以下步骤操作:

  1. 在 Google 管理控制台中,依次前往“菜单”图标 然后 应用 然后Web 应用和移动应用

    您必须以超级用户身份登录,才能执行此任务。

  2. 点击 LumApps
  3. 选择相应选项:
    • 关闭自动配置
    • 依次点击自动配置 然后状态 然后关闭
  4. 点击关闭进行确认。

关闭自动配置功能并删除配置信息

您必须以超级用户身份登录,才能执行此任务。

  1. 在 Google 管理控制台中,依次前往“菜单”图标 然后 应用 然后Web 应用和移动应用

    您必须以超级用户身份登录,才能执行此任务。

  2. 点击 LumApps
  3. 点击自动配置
  4. 删除配置部分,点击删除
  5. 点击删除以关闭自动配置功能并移除所有配置信息。
    现有用户不会从 LumApps 中移除,并且仍然可以使用该应用。

查看使用情况信息

  • 启用自动预配功能后,您可以查看使用情况信息。有关详情,请参阅监控自动用户预配
  • 您可以查看过去 30 天的以下使用情况信息:
管理员日志事件 说明
通过自动配置创建用户 通过自动配置创建了用户
更新自动配置的用户 通过自动配置更新的用户
暂停自动配置的用户 通过自动配置暂停了用户
取消暂停自动配置的用户 通过自动预配重新激活的用户
失败 失败的请求

如果自动预配功能停止运行…

有时候,自动配置会因为账号处于非活跃状态或者 LumApps 的管理员密码发生更改而停止运行。如要继续将 Google Workspace 中的用户账号同步到该应用,您需要为自动预配功能重新授权。

您必须以超级用户身份登录,才能执行此任务。

  1. 在 Google 管理控制台中,依次前往“菜单”图标 然后 应用 然后Web 应用和移动应用

    您必须以超级用户身份登录,才能执行此任务。

  2. 点击 LumApps
  3. 点击自动配置
  4. 应用授权部分,点击重新授权

  5. 对于访问令牌,输入 LumApps 提供的 API 令牌

    如果您需要生成其他令牌,请按照获取应用的访问令牌(本页前面部分)中的步骤操作。

  6. 点击重新授权

如需详细了解自动配置可能停止运行的其他原因,请参阅应用的相关文档。


Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。