Provisionnement des Utilisateurs depuis Google Workspace (EA)

Remarque

Note : Ceci est une fonctionnalité de Disponibilité Anticipée (EA) uniquement pour une diffusion limitée. Pour plus d'informations pour activer cette fonctionnalité, contactez votre représentant de Cato Networks ou envoyez un courriel à ea@catonetworks.com.

Vue d'ensemble

L'intégration Google Workspace permet de provisionner des utilisateurs et des groupes depuis Google Workspace vers votre compte Cato.

Les informations des utilisateurs sont synchronisées en continu et en toute sécurité depuis Google Workspace vers Cato pour créer et mettre à jour des utilisateurs et des groupes. Cela aide à garder votre annuaire d'utilisateurs Cato aligné avec votre annuaire Google Workspace.

Lorsque les détails utilisateur changent dans Google Workspace, les modifications sont synchronisées avec Cato. Par exemple, lorsqu'un employé quitte l'entreprise et que son compte Google Workspace est suspendu ou supprimé, ce changement est reflété dans Cato.

Une fois les utilisateurs provisionnés depuis Google Workspace, l'utilisateur peut être identifié par la sensibilisation utilisateur. Pour plus d'informations, consultez Utilisation des agents d'identité Cato pour la sensibilisation utilisateur. 

Capacités Prises en Charge 

Les capacités supportées par cette intégration sont : 

  • Synchronisation complète de l'annuaire utilisateur : Chaque utilisateur avec détails du profil, statut, service et unité de l'organisation

  • Annuaire de groupe complet synchro : Chaque groupe avec description et liste de membres, y compris les groupes imbriqués

  • Événements du cycle de vie utilisateur en temps réel : Mises à jour pour utilisateurs créés, modifiés ou supprimés

  • Changements de membres de groupe en temps réel : Mises à jour pour les membres ajoutés ou retirés des groupes

  • Piste d'audit admin : La création et la suppression du connecteur sont enregistrées dans la piste d'audit

Voir les Utilisateurs Provisionnés depuis Google Workspace 

Vous pouvez identifier les utilisateurs provisionnés depuis Google Workspace sur la page Accès > Utilisateurs. Dans l'onglet Annuaire des Utilisateurs, la colonne Source affiche Intégration pour un utilisateur provisionné depuis Google Workspace.

Si un utilisateur a été supprimé dans Google Workspace, il est toujours visible sur la page Accès > Utilisateurs, avec un statut Désactivé. Si nécessaire, il peut être supprimé de l'application de gestion Cato. Pour plus d'informations, consultez Travailler avec les Utilisateurs. 

Configuration de l'Intégration Google Workspace pour le Provisionnement Utilisateur 

Pour configurer l'intégration Google Workspace, vous devez :

  1. Configurer l'intégration au sein de l'application SaaS
  2. Créer le connecteur API dans le CMA

Prérequis 

  • Licence Google Workspace Business Standard, Business Plus, Enterprise ou Education
  • Un compte Super Admin est requis pour configurer la délégation à l'échelle du domaine

Limitations Connues

  • Jusqu'à 10,000 utilisateurs et 10,000 groupes peuvent être synchronisés
  • Le provisionnement depuis Google Workspace ne peut pas coexister avec le provisionnement depuis un autre IdP avec SCIM ou LDAP
  • Les connecteurs multiples Google Workspace pour le provisionnement d'utilisateurs ne sont pas pris en charge

Étape 1 : Configurer l'Intégration dans la Console Google Cloud

Dans la Console Google Cloud, créez une clé privée de compte de service à entrer dans le CMA.

Pour configurer l'Intégration Google Workspace : 

  1. Dans votre Console Google Cloud, cliquez sur Sélectionner un Projet.

  2. Cliquez sur Nouveau Projet.

    Google1.png
  3. Choisissez un Nom et un Emplacement et cliquez sur Créer.
  4. Accédez à APIs et Services > Bibliothèque.

  5. Recherchez Admin SDK.

    Google_2.png

  6. Cliquez sur Admin SDK API et cliquez sur Activer.

    Google3.png
  7. Accédez à IAM & Administration > Comptes de Service.
  8. Sélectionnez le projet que vous avez créé à l'étape deux et cliquez sur Créer un Compte de Service.
  9. Cliquez sur Terminé.
  10. Cliquez sur le compte de service que vous avez créé et accédez à l'onglet Clés,
  11. Cliquez sur Ajouter une clé > Créer une nouvelle clé.

  12. Choisissez le type de clé JSON et cliquez sur Créer.

    Un fichier JSON contenant la clé privée est téléchargé.

  13. Copiez et sauvegardez la clé privée afin qu'elle puisse être ajoutée au CMA.
  14. Dans la console d'administration Google, accédez à Sécurité > Contrôle des Accès et des Données > Contrôle API.
  15. Sous Délégation à l'échelle du domaine, sélectionnez Gérer la Délégation à l'Échelle du Domaine.
  16. Cliquez sur Ajouter Nouveau.
  17. Ajoutez l'ID Client du Compte de Service. Vous pouvez le trouver sur la page du Compte de Service.
  18. Ajoutez ces autorisations : 
    1. https://www.googleapis.com/auth/admin.directory.user.readonly
    2. https://www.googleapis.com/auth/admin.directory.group.readonly
    3. https://www.googleapis.com/auth/admin.reports.audit.readonly
  19. Cliquez sur Autoriser.

Étape 2 : Créer le Connecteur API dans le CMA

Une fois que vous avez configuré une intégration avec l'application requise, ajoutez les détails dans le CMA.

Pour créer le connecteur API dans le CMA :

  1. Dans le menu de navigation, cliquez sur Ressources > Intégrations.
  2. Cliquez sur l'onglet Intégrations Configurées.

  3. Cliquez sur Nouveau.

    Le panneau Nouvelle Intégration s'ouvre.

  4. Sélectionnez l'Application SaaS que vous souhaitez ajouter.

    Note : Entrez la clé privée au format JSON.

  5. Dans la liste déroulante Capacité, sélectionnez Provisionnement d'utilisateur.

  6. Ajoutez les détails créés lors de l'étape un.

    Note : Le JSON et l'adresse e-mail de l'administrateur sont les informations nécessaires pour la création du connecteur. Le champ de l'e-mail administrateur doit inclure l'e-mail d'un utilisateur avec le rôle de Super Admin.

  7. Cliquez sur Sauvegarder.
  8. L'application est visible dans le tableau Applications Intégrées avec un statut Connecté.

Suppression de l'Intégration Google Workspace

Si vous supprimez l'intégration, les utilisateurs et groupes synchronisés restent visibles dans le CMA, et les changements effectués dans Google Workspace pour les utilisateurs et groupes ne sont plus synchronisés.

Pour supprimer l'intégration Google Workspace :

  1. Accédez à la page Intégrations.
  2. Dans l'onglet Intégrations Configurées, cliquez sur les trois points dans la ligne Google Workspace Provisionnement Utilisateur.
  3. Cliquez sur Supprimer.

Comprendre les Événements de Provisionnement des Utilisateurs

Le CMA génère des événements avec chaque mise à jour d'enregistrement. Vous pouvez identifier ces événements par :

  • Type : Système
  • Sous-type : Intégration

Pour plus d'informations, consultez Analyser les Événements dans Votre Réseau.


 

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire