Мониторинг автоматизированного предоставления доступа пользователям

Если вы настроили автоматическое предоставление доступа пользователям (автопредоставление доступа) для облачного приложения SAML, вы можете просмотреть следующую информацию:

  • Количество пользователей, созданных, заблокированных и удаленных за последние 30 дней.
  • Любые сбои при предоставлении доступа

При включенной функции автоматического предоставления доступа пользователи синхронизируются каждые несколько часов.

Если вы удалите пользователя в системе поставщика услуг, его нельзя будет автоматически создать заново, даже если вы его восстановите. Кроме того, он не сможет пройти аутентификацию в приложении SAML.

Проверьте информацию об автоматической настройке.

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для этого требуются права администратора системы управления мобильными устройствами .

  2. В столбце «Подробности» рядом с приложением, которое вы хотите проверить, найдите пункт «Автоматическая настройка включена» и щелкните по приложению.
  3. Нажмите «Просмотреть журнал синхронизации» , чтобы открыть данные журнала событий и получить подробную информацию о событиях автоматической настройки. Для получения подробной информации о событиях перейдите в раздел «События журнала администратора» .
  4. Нажмите «Список загрузок» , чтобы скачать CSV-файл со списком ошибок пользователей и объяснением причин каждой ошибки.

Проверьте статус автоматической настройки.

В верхней части раздела «Автоматическая настройка» вы можете просмотреть статус автоматической настройки:

  • Активно — автоматическое создание учетных записей включено и работает. После создания учетных записей пользователей те же изменения вносятся в учетную запись пользователя в целевом приложении всякий раз, когда вносятся какие-либо изменения в учетную запись пользователя в каталоге Google Cloud.
  • Неактивно — Автоматическое создание учетных записей неактивно. Изменения в учетные записи пользователей в целевом приложении не вносятся.

Если автоматическая настройка перестанет работать…

Если автоматическое предоставление доступа перестало работать, необходимо выполнить повторную авторизацию. Подробности см. в разделе «Настройка автоматического предоставления доступа пользователям для вашего приложения», посвященном конкретным шагам для вашего приложения .