Google Workspace (EA) से उपयोगकर्ताओं की प्रोविजनिंग

नोट

नोट: यह एक प्रारंभिक उपलब्धता (ईए) सुविधा है जो केवल सीमित रिलीज के लिए उपलब्ध है। इस सुविधा को सक्षम करने के बारे में अधिक जानकारी के लिए, अपने Cato Networks प्रतिनिधि से संपर्क करें या ea@catonetworks.com पर एक ईमेल भेजें।

अवलोकन

Google Workspace एकीकरण आपको उपयोगकर्ताओं और समूहों को Google Workspace से Cato खाते में प्रोविजन करने देता है।

उपयोगकर्ता जानकारी को सुरक्षित रूप से और लगातार Google Workspace से Cato में सिंक किया जाता है ताकि उपयोगकर्ताओं और समूहों को बनाया और अपडेट किया जा सके। यह आपके Google Workspace डायरेक्टरी के साथ Cato उपयोगकर्ता निर्देशिका को संरेखित रखने में मदद करता है।

जब Google Workspace में उपयोगकर्ता विवरण बदलते हैं, तो परिवर्तन Cato में सिंक हो जाते हैं। उदाहरण के लिए, जब कोई कर्मचारी कंपनी छोड़ता है और उसका Google Workspace खाता निलंबित या हटा दिया जाता है, तो यह परिवर्तन Cato में परिलक्षित होता है।

Google Workspace से प्रोविजन किए जाने के बाद, उपयोगकर्ता को उपयोगकर्ता जागरूकता द्वारा पहचाना जा सकता है। अधिक जानकारी के लिए देखें उपयोगकर्ता जागरूकता के लिए Cato पहचान एजेंटों का उपयोग करना। 

समर्थित क्षमताएँ 

इस एकीकरण द्वारा समर्थित क्षमताएँ हैं: 

  • पूर्ण उपयोगकर्ता निर्देशिका सिंक: हर उपयोगकर्ता प्रोफ़ाइल विवरण, स्थिति, विभाग, और ऑर्ग यूनिट के साथ

  • पूर्ण समूह निर्देशिका सिंक: विवरण और सदस्य सूची के साथ हर समूह, सहित घोंसला समूहों

  • वास्तविक समय उपयोगकर्ता लाइफसाइकिल घटनाएँ: उपयोगकर्ताओं के लिए अपडेट बनाए गए, संशोधित, या हटाए गए

  • वास्तविक समय समूह सदस्यता परिवर्तन: समूहों से जोड़े गए या हटाए गए सदस्यों के लिए अपडेट

  • व्यवस्थापक ऑडिट ट्रेल: कनेक्टर का निर्माण और विलोपन ऑडिट ट्रेल में दर्ज किया जाता है

Google Workspace से प्रोविजन किए गए उपयोगकर्ताओं को देखना 

आप इसे पहुँच > उपयोगकर्ताओं पृष्ठ पर पहचान सकते हैं। उपयोगकर्ता निर्देशिका टैब पर, स्रोत कॉलम Google Workspace से प्रोविजन किए गए एक उपयोगकर्ता के लिए एकीकरण प्रदर्शित करता है।

यदि किसी उपयोगकर्ता को Google Workspace में हटा दिया गया है, तो वे पहुँच > उपयोगकर्ताओं पृष्ठ पर, अक्षम स्थिति के साथ दिखाई देते हैं। आवश्यकता पड़ने पर, उन्हें Cato प्रबंधन एप्लिकेशन से हटाया जा सकता है। अधिक जानकारी के लिए देखें उपयोगकर्ताओं के साथ कार्य करना। 

उपयोगकर्ता प्रोविजनिंग के लिए Google Workspace एकीकरण को कॉन्फ़िगर करना 

Google Workspace एकीकरण को कॉन्फ़िगर करने के लिए, आपको इसकी आवश्यकता है:

  1. SaaS एप्लिकेशन के भीतर एकीकरण कॉन्फ़िगर करें
  2. CMA में API कनेक्टर बनाएं

न्यूनतम जरूरत 

  • Google Workspace व्यवसाय मानक, व्यवसाय प्लस, उद्यम, या शिक्षा लाइसेंस
  • डोमेन-विस्तृत प्रतिनिधिनियुक्ति कॉन्फिगर करने के लिए एक सुपर व्यवस्थापक खाता आवश्यक है।

ज्ञात कमियाँ

  • 10,000 उपयोगकर्ता और 10,000 समूह तक सिंक किए जा सकते हैं
  • Google Workspace से प्रोविजनिंग SCIM या LDAP के साथ किसी अन्य IdP से प्रोविजनिंग के साथ सह-अस्तित्व नहीं कर सकता
  • उपयोगकर्ता प्रोविजनिंग के लिए अनेक Google Workspace कनेक्टर समर्थित नहीं हैं

चरण 1: Google Cloud Console में एकीकरण कॉन्फ़िगर करें

Google Cloud Console में, CMA में प्रवेश करने के लिए एक सेवा खाता निजी कुंजी बनाएं।

Google Workspace एकीकरण को कॉन्फ़िगर करने के लिए: 

  1. अपने Google Cloud Console में जाएं, प्रोजेक्ट का चयन करें पर क्लिक करें।

  2. नया प्रोजेक्ट पर क्लिक करें।

    Google1.png
  3. नाम और स्थान चुनें और बनाएँ पर क्लिक करें।
  4. API और सेवाएं > लाइब्रेरी पर जाएं।

  5. पृष्ठ खोजें Admin SDK।

    Google_2.png

  6. प्रशासक SDK API पर क्लिक करें और सक्षम करें

    Google3.png
  7. IAM और प्रशासक > सेवा खाते पर जाएं।
  8. दूसरे चरण में बनाए गए प्रोजेक्ट का चयन करें, और सेवा खाता बनाएं पर क्लिक करें।
  9. हो गया पर क्लिक करें।
  10. आपने जो सेवा खाता बनाया है, उस पर क्लिक करें और कुंजियाँ टैब पर जाएं,
  11. कुंजी जोड़ें > नई कुंजी बनाएं पर क्लिक करें।

  12. JSON कुंजी प्रकार चुनें और बनाएँ

    एक JSON फाइल में निजी कुंजी डाउनलोड की गई है।

  13. निजी कुंजी को कॉपी और सुरक्षित करें ताकि इसे CMA में जोड़ा जा सके।
  14. Google व्यवस्थापक कंसोल में, सुरक्षा > पहुँच और डेटा नियंत्रण > API नियंत्रण पर जाएं।
  15. डोमेन विस्तृत प्रतिनिधिनियुक्ति के तहत, डोमेन विस्तृत प्रतिनिधिनियुक्ति प्रबंधित करें का चयन करें।
  16. नया जोड़ें पर क्लिक करें।
  17. सेवा खाते के क्लाइंट आईडी को जोड़ें। आप इसे सेवा खाता पृष्ठ में पा सकते हैं।
  18. इन दायरे को जोड़ें: 
    1. https://www.googleapis.com/auth/admin.directory.user.readonly
    2. https://www.googleapis.com/auth/admin.directory.group.readonly
    3. https://www.googleapis.com/auth/admin.reports.audit.readonly
  19. अधिकृत करें पर क्लिक करें।

चरण 2: CMA में API कनेक्टर बनाएँ

आवश्यक एप्लिकेशन के साथ एकीकरण सेट अप करने के बाद, CMA में विवरण जोड़ें।

CMA में API कनेक्टर बनाने के लिए:

  1. नेविगेशन मेनू से, संसाधन > एकीकरण पर क्लिक करें।
  2. कॉन्फ़िगर एकीकरण टैब पर क्लिक करें।

  3. नया पर क्लिक करें।

    नया एकीकरण पैनल खुलता है।

  4. वह
    SaaS एप्लिकेशन चुनें जिसे आप जोड़ना चाहते हैं।

    नोट: JSON प्रारूप में निजी कुंजी दर्ज करें।

  5. क्षमता ड्रॉप-डाउन में, उपयोगकर्ता प्रोविजनिंग का चयन करें।

  6. चरण एक के दौरान बनाए गए विवरण जोड़ें।

    नोट: JSON और व्यवस्थापक ईमेल पता कनेक्टर निर्माण के लिए आवश्यक विवरण हैं। व्यवस्थापक ईमेल फ़ील्ड में सुपर व्यवस्थापक भूमिका के उपयोगकर्ता का ईमेल शामिल होना चाहिए।

  7. सहेजें पर क्लिक करें।
  8. एप्लिकेशन एकीकृत ऐप्स टेबल पर एक कनेक्टेड स्थिति के साथ दिखाई देता है।

Google Workspace एकीकरण हटाना

यदि आप एकीकरण हटाते हैं, तो सिन्क किए गए उपयोगकर्ता और समूह अभी भी CMA में दिखाई देते हैं, और Google Workspace में उपयोगकर्ताओं और समूहों में किए गए परिवर्तन अब सिंक नहीं होते हैं।

Google Workspace एकीकरण को हटाने के लिए:

  1. एकीकरण पृष्ठ पर जाएं।
  2. कॉन्फ़िगर एकीकरण टैब पर, Google Workspace उपयोगकर्ता प्रोविजनिंग पंक्ति पर तीन बिंदुओं पर क्लिक करें।
  3. हटाएं पर क्लिक करें।

उपयोगकर्ताओं की प्रोविजनिंग से घटनाओं को समझना

हर रिकॉर्ड अपडेट के साथ CMA घटनाएँ उत्पन्न करता है। आप इन घटनाओं को निम्न से पहचान सकते हैं:

  • प्रकार: सिस्टम
  • उप-प्रकार: एकीकरण

अधिक जानकारी के लिए, देखें अपने नेटवर्क में घटनाओं का विश्लेषण।


 

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां