Настройка предоставления прав доступа пользователям Zscaler

Вы можете настроить автоматическое предоставление учетных записей пользователей (автопредоставление), чтобы любые изменения, внесенные вами в учетные записи пользователей в Google Workspace, автоматически синхронизировались с этим сторонним приложением.

Автоматизированное предоставление прав доступа пользователям работает только с активными, приостановленными или удаленными пользователями. Оно не распространяется на пользователей из архива.

Прежде чем начать

Прежде чем настраивать автоматическое предоставление доступа пользователям, необходимо настроить единый вход (SSO) для Zscaler. Инструкции см. в облачном приложении Zscaler .

Настройте автоматическое предоставление доступа пользователям.

Получите токен доступа и URL-адрес конечной точки для приложения.

  1. Перейдите на страницу входа в Zscaler и войдите в систему, используя свою учетную запись администратора Zscaler.
  2. Включите функцию SCIM-инициализации на административном портале ZIA и получите токен доступа к API и URL-адрес конечной точки. Инструкции см. в разделе «Настройка SCIM» .

Настройте автоматическую инициализацию для приложения.

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите Zscaler .
  3. Для включения функции автоматического предоставления ресурсов нажмите «Настроить автоматическое предоставление ресурсов» .
  4. Для ввода токена доступа вставьте скопированный из Zscaler токен доступа и нажмите «Продолжить» .
  5. В поле "URL конечной точки" вставьте скопированный из Zscaler URL конечной точки и нажмите " Продолжить" .

  6. Для атрибутов приложения убедитесь, что все обязательные атрибуты — отмеченные звездочкой (*) — сопоставлены с атрибутами каталога Google. Если это не так, нажмите стрелку вниз. и сопоставить их с соответствующими атрибутами.

  7. Нажмите «Продолжить» .
  8. (Необязательно) Чтобы ограничить автоматическое предоставление доступа определенным группам пользователей:
    1. Для поиска групп введите одну или несколько букв названия группы, выделите название группы и укажите область поиска.
    2. Добавьте любые дополнительные группы.
    3. (Необязательно) Чтобы удалить группу, нажмите «Удалить». .

      Если в группе есть пользователи из дополнительного домена или извне вашей организации, то эти пользователи не будут добавлены в группу.

  9. Определите, как долго пользователи будут иметь доступ к приложению после его отключения или блокировки/удаления их учетной записи Google Workspace. Вы можете приостановить, а затем полностью удалить их учетную запись в Zscaler. Или просто приостановить или полностью удалить их. Вы можете установить временные рамки индивидуально для каждого варианта и выбрать в течение 24 часов или через один, 7 или 21 день:
    1. При необходимости выберите соответствующие параметры для каждой из этих настроек:
      • Когда приложение отключено для пользователя
      • Когда учетная запись пользователя блокируется в Google
      • Когда пользователя удаляют из Google
        Если вы приостановите действие учетной записи пользователя в Zscaler, она будет помечена как деактивированная. Если вы удалите учетную запись пользователя полностью в Zscaler, она будет удалена из рабочей области. Всегда устанавливайте больше времени перед удалением учетной записи пользователя.
    2. Нажмите «Готово» .
  10. Включите автоматическую настройку .
  11. Нажмите «Включить» для подтверждения.

Редактировать информацию о предоставлении доступа

Редактирование групп пользователей, подлежащих автоматическому созданию учетных записей.

Если вы включили приложение для определенных организационных подразделений, автоматическое предоставление доступа будет применяться только к пользователям из добавленных групп, которые также являются членами этих организационных подразделений.

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите Zscaler .
  3. Нажмите «Автоматическая настройка» .
  4. Для выбора области предоставления ресурсов нажмите «Редактировать» .

  5. Для поиска групп введите одну или несколько букв названия группы, выделите название группы и укажите область поиска.

  6. Добавьте любые дополнительные группы.
  7. (Необязательно) Чтобы удалить группу, нажмите «Удалить». .

    Если в группе есть пользователи из дополнительного домена или извне вашей организации, то эти пользователи не будут добавлены в группу.

  8. Нажмите «Обновить» .

Изменить сроки деинициализации

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите Zscaler .
  3. Нажмите «Автоматическая настройка» .
  4. Для отмены предоставления доступа нажмите «Редактировать» .
  5. Определите, как долго пользователи будут иметь доступ к приложению после его отключения или блокировки/удаления их учетной записи Google Workspace. Вы можете приостановить, а затем полностью удалить их учетную запись в Zscaler. Или же просто приостановить или полностью удалить их. Вы можете установить временные рамки индивидуально для каждого варианта и выбрать в течение 24 часов или через один, 7 или 21 день .
    При необходимости выберите соответствующие параметры для каждой из этих настроек:
    • Когда приложение отключено для пользователя
    • Когда учетная запись пользователя блокируется в Google
    • Когда пользователя удаляют из Google

    Если вы приостановите действие учетной записи пользователя в Zscaler, она будет помечена как деактивированная. Если вы удалите учетную запись пользователя полностью в Zscaler, она будет удалена из рабочей области. Всегда устанавливайте больше времени перед удалением учетной записи пользователя.

  6. Нажмите «Обновить» .

Отключите автоматическую настройку и удалите информацию о конфигурации.

Вы можете отключить автоматическую инициализацию приложения, не теряя при этом информацию о конфигурации. Или же вы можете отключить автоматическую инициализацию и удалить всю информацию о конфигурации.

Отключите автоматическую настройку.

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

Чтобы отключить автоматическую настройку приложения и сохранить информацию о конфигурации:

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите Zscaler .
  3. Выберите вариант:
    • Отключите автоматическую настройку .
    • Нажмите «Автоматическое выделение ресурсов» . а потом Статус а потом Выключать .
  4. Нажмите «Выключить» для подтверждения.

Отключите автоматическую настройку и удалите информацию о конфигурации.

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите Zscaler .
  3. Нажмите «Автоматическая настройка» .
  4. Чтобы удалить конфигурацию, нажмите «Удалить» .
  5. Нажмите «Удалить» , чтобы отключить автоматическую настройку и удалить всю информацию о конфигурации.
    Существующие пользователи не будут удалены из Zscaler и смогут продолжать пользоваться приложением.

Ознакомьтесь с информацией об использовании.

Событие в журнале администратора Описание
Создание пользователя с помощью автоматической настройки учетных записей. Пользователи, созданные с помощью автоматической настройки
Обновить автоматически созданного пользователя Обновление пользователей осуществляется посредством автоматической настройки.
Приостановить автоматическую авторизацию пользователя. Пользователи, заблокированные в результате автоматического предоставления доступа
Возобновить автоматическую приостановку действия учетной записи пользователя. Пользователи повторно активированы с помощью автоматической активации.
Удаление пользователя, автоматически созданного автоматически. Пользователи, удаленные в результате автоматического создания учетных записей.
Неудачи Неудачные запросы

Если автоматическая настройка перестанет работать…

Иногда из-за неактивности учетной записи или изменения пароля администратора Zscaler автоматическая авторизация перестает работать. Для продолжения синхронизации учетных записей пользователей в Google Workspace с приложением необходимо повторно авторизовать автоматическую авторизацию.

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите Zscaler .
  3. Нажмите «Автоматическая настройка» .
  4. Для авторизации приложения нажмите «Повторная авторизация» .
  5. Для получения токена доступа введите токен доступа , полученный от Zscaler. Если вам необходимо сгенерировать другой токен, выполните действия, описанные в разделе «Получение токена доступа и URL-адреса конечной точки для приложения» (ранее на этой странице).
  6. Нажмите «Повторная авторизация» .

Подробную информацию о других причинах, по которым автоматическая настройка может перестать работать, см. в документации приложения.


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.