Định cấu hình tính năng cấp phép người dùng của SAP Cloud Platform Identity Authentication

Bạn có thể thiết lập tính năng tự động cấp phép cho người dùng để mọi thay đổi mà bạn thực hiện đối với tài khoản người dùng trong Google Workspace đều được tự động đồng bộ hoá với ứng dụng bên thứ ba này.

Tính năng tự động cấp phép cho người dùng chỉ hoạt động đối với những người dùng đang hoạt động, bị tạm ngưng hoặc đã bị xoá. Tính năng này không hoạt động đối với những người dùng đã lưu trữ.

Trước khi bắt đầu

Trước khi có thể thiết lập tính năng tự động cấp phép cho người dùng, bạn cần thiết lập tính năng Đăng nhập một lần (SSO) cho SAP Cloud Platform Identity Authentication. Để biết các bước, hãy chuyển đến Ứng dụng đám mây SAP Cloud Platform Identity Authentication app.

Thiết lập tính năng tự động cấp phép cho người dùng

Tạo người dùng quản trị viên hệ thống trong tài khoản SAP

  1. Đăng nhập vào bảng điều khiển dành cho quản trị viên SAP Cloud Platform Identity Authentication.
  2. Nhấp vào Users & Authorizations (Người dùng và quyền) sau đó Administrators (Quản trị viên) sau đó Add (Thêm).
  3. Đối với Administrator type (Loại quản trị viên), hãy nhập System (Hệ thống).
  4. Đối với System administrator (Quản trị viên hệ thống), hãy nhập Google.
  5. Trong phần Configure Authorizations (Định cấu hình quyền), hãy bật Manage Users and Manage Groups (Quản lý người dùng và Quản lý nhóm).
  6. Nhấp vào Save (Lưu).
  7. Trên trang System administrator details (Thông tin chi tiết về quản trị viên hệ thống), hãy nhấp vào Set Password (Đặt mật khẩu).
  8. Tạo mật khẩu rồi nhấp vào Save (Lưu).
  9. Tạo mã người dùng cho quản trị viên hệ thống mới.
  10. Lưu mã người dùng và mật khẩu của quản trị viên. Bạn sẽ cần những thông tin chi tiết này để hoàn tất bước tiếp theo.

Thiết lập tính năng tự động cấp phép cho ứng dụng

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Ứng dụng sau đó Ứng dụng web và ứng dụng di động.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào SAP Cloud Platform Identity Authentication.
  3. Đối với Autoprovisioning (Tự động cấp phép), hãy nhấp vào Configure autoprovisioning (Định cấu hình tính năng tự động cấp phép).
  4. Nhập mã người dùng và mật khẩu của quản trị viên hệ thống mà bạn đã tạo ở bước trước.

    Nếu mật khẩu quản trị viên cho Boomi thay đổi, bạn có thể phải uỷ quyền lại. Việc thay đổi mật khẩu quản trị viên sẽ khiến quyền ban đầu bị thu hồi.

  5. Nhấp vào Tiếp tục.
  6. Đối với Endpoint URL, hãy thay thế {YOUR-TENANT-ID} bằng mã khách thuê của tài khoản SAP.
  7. Nhấp vào Tiếp tục.

  8. Đối với App attributes (Thuộc tính ứng dụng), hãy xác minh rằng tất cả các thuộc tính bắt buộc (những thuộc tính được đánh dấu bằng dấu hoa thị (*)) đều được liên kết với các thuộc tính của Google Directory. Nếu không, hãy nhấp vào Mũi tên xuống rồi liên kết các thuộc tính đó với thuộc tính thích hợp.

  9. Nhấp vào Tiếp tục.
  10. (Không bắt buộc) Để giới hạn tính năng tự động cấp phép cho các nhóm người dùng cụ thể:
    1. Đối với Search groups (Tìm kiếm nhóm), hãy nhập một hoặc nhiều chữ cái trong tên nhóm, chọn tên nhóm rồi chọn phạm vi.
    2. Thêm mọi nhóm bổ sung.
    3. (Không bắt buộc) Để xoá một nhóm, hãy nhấp vào biểu tượng Xoá .

      Nếu một nhóm có người dùng thuộc miền phụ hoặc không thuộc tổ chức của bạn, thì những người dùng đó sẽ không được cấp phép.

  11. Quyết định thời gian người dùng có quyền truy cập vào ứng dụng sau khi ứng dụng bị tắt đối với họ hoặc tài khoản Google Workspace của họ bị tạm ngưng hoặc bị xoá. Bạn có thể quyết định tạm ngưng rồi xoá vĩnh viễn tài khoản của họ trong SAP Cloud Platform Identity Authentication. Hoặc chỉ tạm ngưng hoặc xoá vĩnh viễn họ. Bạn có thể đặt khung thời gian riêng cho từng lựa chọn và chọn trong vòng 24 giờ hoặc sau 1, 7 hoặc 21 ngày:
    1. Chọn các lựa chọn cho từng chế độ cài đặt này, nếu cần:
      • Khi một ứng dụng bị tắt đối với người dùng
      • Khi một người dùng bị tạm ngưng trên Google
      • Khi một người dùng bị xoá khỏi Google
        Nếu bạn tạm ngưng tài khoản người dùng trong SAP Cloud Platform Identity Authentication, thì tài khoản đó sẽ được đánh dấu là đã huỷ kích hoạt. Nếu bạn xoá vĩnh viễn tài khoản người dùng trong SAP Cloud Platform Identity Authentication, thì tài khoản đó sẽ bị xoá khỏi không gian làm việc. Luôn đặt thời gian dài hơn trước khi xoá vĩnh viễn tài khoản của người dùng.
    2. Nhấp vào Hoàn tất.
  12. Bật tính năng Autoprovisioning (Tự động cấp phép).
  13. Nhấp vào Bật để xác nhận.

Chỉnh sửa thông tin cấp phép

Chỉnh sửa nhóm người dùng chịu sự chi phối của tính năng tự động cấp phép

Nếu bạn bật ứng dụng cho một số đơn vị tổ chức, thì chỉ những người dùng trong các nhóm đã thêm và cũng là thành viên của những đơn vị tổ chức đó mới chịu sự chi phối của tính năng tự động cấp phép.

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Ứng dụng sau đó Ứng dụng web và ứng dụng di động.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào SAP Cloud Platform Identity Authentication.
  3. Nhấp vào Autoprovisioning (Tự động cấp phép).
  4. Đối với Provisioning scope (Phạm vi cấp phép), hãy nhấp vào Edit (Chỉnh sửa).

  5. Đối với Search groups (Tìm kiếm nhóm), hãy nhập một hoặc nhiều chữ cái trong tên nhóm, chọn tên nhóm rồi chọn phạm vi.

  6. Thêm mọi nhóm bổ sung.
  7. (Không bắt buộc) Để xoá một nhóm, hãy nhấp vào biểu tượng Xoá .

    Nếu một nhóm có người dùng thuộc miền phụ hoặc không thuộc tổ chức của bạn, thì những người dùng đó sẽ không được cấp phép.

  8. Nhấp vào Cập nhật.

Chỉnh sửa khung thời gian huỷ cấp phép

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Ứng dụng sau đó Ứng dụng web và ứng dụng di động.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào SAP Cloud Platform Identity Authentication.
  3. Nhấp vào Autoprovisioning (Tự động cấp phép).
  4. Đối với Deprovisioning (Huỷ cấp phép), hãy nhấp vào Edit (Chỉnh sửa).
  5. Quyết định thời gian người dùng có quyền truy cập vào ứng dụng sau khi ứng dụng bị tắt đối với họ hoặc tài khoản Google Workspace của họ bị tạm ngưng hoặc bị xoá. Bạn có thể quyết định tạm ngưng rồi xoá vĩnh viễn tài khoản của họ trong SAP Cloud Platform Identity Authentication. Hoặc chỉ tạm ngưng hoặc xoá vĩnh viễn họ. Bạn có thể đặt khung thời gian riêng cho từng lựa chọn và chọn trong vòng 24 giờ hoặc sau 1, 7 hoặc 21 ngày.
    Chọn các lựa chọn cho từng chế độ cài đặt này, nếu cần:
    • Khi một ứng dụng bị tắt đối với người dùng
    • Khi một người dùng bị tạm ngưng trên Google
    • Khi một người dùng bị xoá khỏi Google

    Nếu bạn tạm ngưng tài khoản người dùng trong SAP Cloud Platform Identity Authentication, thì tài khoản đó sẽ được đánh dấu là đã huỷ kích hoạt. Nếu bạn xoá vĩnh viễn tài khoản người dùng trong SAP Cloud Platform Identity Authentication, thì tài khoản đó sẽ bị xoá khỏi không gian làm việc. Luôn đặt thời gian dài hơn trước khi xoá vĩnh viễn tài khoản của người dùng.

  6. Nhấp vào Cập nhật.

Tắt tính năng tự động cấp phép và xoá thông tin cấu hình

Bạn có thể tắt tính năng tự động cấp phép cho ứng dụng mà không làm mất thông tin cấu hình. Hoặc bạn có thể tắt tính năng tự động cấp phép và xoá tất cả thông tin cấu hình.

Tắt tính năng tự động cấp phép

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

Cách tắt tính năng tự động cấp phép cho ứng dụng và giữ lại thông tin cấu hình:

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Ứng dụng sau đó Ứng dụng web và ứng dụng di động.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào SAP Cloud Platform Identity Authentication.
  3. Chọn một lựa chọn:
    • Tắt tính năng Autoprovisioning (Tự động cấp phép).
    • Nhấp vào Autoprovisioning (Tự động cấp phép) sau đó Status (Trạng thái) sau đó Turn off (Tắt).
  4. Nhấp vào Turn off (Tắt) để xác nhận.

Tắt tính năng tự động cấp phép và xoá thông tin cấu hình

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Ứng dụng sau đó Ứng dụng web và ứng dụng di động.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào SAP Cloud Platform Identity Authentication.
  3. Nhấp vào Autoprovisioning (Tự động cấp phép).
  4. Đối với cấu hình Delete (Xoá), hãy nhấp vào Delete (Xoá).
  5. Nhấp vào Delete (Xoá) để tắt tính năng tự động cấp phép và xoá tất cả thông tin cấu hình.
    Người dùng hiện tại sẽ không bị xoá khỏi SAP Cloud Platform Identity Authentication và vẫn có thể sử dụng ứng dụng.

Xem thông tin sử dụng

Sự kiện trong nhật ký của quản trị viên Mô tả
Tạo người dùng bằng tính năng tự động cấp phép Người dùng được tạo bằng tính năng tự động cấp phép
Cập nhật người dùng được tự động cấp phép Người dùng được cập nhật bằng tính năng tự động cấp phép
Tạm ngưng người dùng được tự động cấp phép Người dùng bị tạm ngưng bằng tính năng tự động cấp phép
Hủy tạm ngưng người dùng được tự động cấp phép Người dùng được kích hoạt lại bằng tính năng tự động cấp phép
Xoá vĩnh viễn người dùng được tự động cấp phép Người dùng bị xoá bằng tính năng tự động cấp phép
Lỗi Yêu cầu không thành công

Nếu tính năng tự động cấp phép ngừng hoạt động…

Đôi khi, do tài khoản không hoạt động hoặc nếu mật khẩu quản trị viên cho SAP Cloud Platform Identity Authentication thay đổi, thì tính năng tự động cấp phép sẽ ngừng hoạt động. Để tiếp tục đồng bộ hoá tài khoản người dùng trong Google Workspace với ứng dụng, bạn cần uỷ quyền lại cho tính năng tự động cấp phép.

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Ứng dụng sau đó Ứng dụng web và ứng dụng di động.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào SAP Cloud Platform Identity Authentication.
  3. Nhấp vào Autoprovisioning (Tự động cấp phép).
  4. Đối với App authorization (Uỷ quyền cho ứng dụng), hãy nhấp vào Reauthorize (Uỷ quyền lại).
  5. Nhấp vào Uỷ quyền lại.

Để biết thông tin chi tiết về các lý do khác khiến tính năng tự động cấp phép có thể ngừng hoạt động, hãy tham khảo tài liệu của ứng dụng.


Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.