Google Workspace からのユーザーのプロビジョニング (EA)

注意

注: これは限られたリリースでのみ利用できる先行提供 (EA) 機能です。 機能を有効化する方法については、Cato Networks の担当者にお問い合わせいただくか、電子メールで ea@catonetworks.com までご連絡ください。

概要

Google Workspace との統合により、Google Workspace から Cato アカウントへのユーザーおよびグループのプロビジョンが可能になります。

ユーザー情報は、Google Workspace から Cato に安全かつ継続的に同期され、ユーザーやグループを作成および更新します。 これにより、Google Workspace ディレクトリと一致した Cato のユーザーディレクトリが保持されます。

Google Workspace でユーザーの詳細が変更されると、その変更は Cato に同期されます。 例えば、従業員が退職し、その Google Workspace アカウントが中断または削除されると、この変更は Cato に反映されます。

Google Workspace からプロビジョニングされた後、ユーザーはユーザー認識によって識別できます。 詳細情報は、ユーザー認識のための Cato アイデンティティエージェントの使用を参照してください。 

サポートされている機能 

この統合によってサポートされる機能は以下の通りです。 

  • 完全なユーザーディレクトリの同期: プロフィールの詳細、ステータス、部門、および組織単位を含むすべてのユーザー

  • 完全なグループディレクトリの 同期: 説明とメンバーリストを含むすべてのグループ、ネストされたグループを含む

  • リアルタイムのユーザーライフサイクルイベント: 作成、変更、または削除されたユーザーの更新

  • リアルタイムのグループメンバーシップの変更: グループに追加または削除されたメンバーの更新

  • 管理監査の証跡: 接続ソの作成と削除が監査証跡に記録されます

Google Workspace からプロビジョニングされたユーザーの表示 

アクセス > ユーザー ページで、Google Workspace からプロビジョニングされたユーザーを識別できます。 ユーザーディレクトリ タブの ソース 列には、Google Workspace からプロビジョニングされたユーザーの統合が表示されます。

Google Workspace で削除されたユーザーも、アクセス > ユーザー ページに無効のステータスで表示されます。 必要な場合は、Cato 管理アプリケーションから削除できます。 詳細については、ユーザーの作業を参照してください。 

ユーザープロビジョニングのための Google Workspace 統合の設定 

Google Workspace の統合を設定するには、次の作業が必要です。

  1. SaaS アプリケーション内で統合を設定
  2. CMA で API コネクタを作成

前提条件 

  • Google Workspace ビジネススタンダード、ビジネスプラス、エンタープライズ、または教育ライセンス
  • ドメイン全体の委任を構成するためにはスーパー管理者アカウントが必要です

既知の制限

  • 最大 10,000 ユーザーと 10,000 グループを同期可能
  • Google Workspace からのプロビジョニングと他の IdP からの SCIM または LDAP それぞれのプロビジョニングは共存できません
  • ユーザープロビジョニングに対して複数の Google Workspace コネクタはサポートされていません

ステップ 1: Google Cloud コンソールで統合を設定

Google Cloud コンソールでサービス アカウントの秘密鍵を作成し、CMA に登録します。

Google Workspace 統合を設定するには: 

  1. Google Cloud Console で、プロジェクトを選択 をクリックします。

  2. 新しいプロジェクト をクリックします。

    Google1.png
  3. 名前ロケーション を選び、作成 をクリックします。
  4. API とサービス > ライブラリ に移動します。

  5. 管理者 SDK を検索します。

    Google_2.png

  6. 管理者 SDK API をクリックし、有効化する をクリックします。

    Google3.png
  7. IAM と管理 > サービス アカウント に移動します。
  8. ステップ 2 で作成したプロジェクトを選択し、サービス アカウントの作成 をクリックします。
  9. 完了 をクリックします。
  10. 作成したサービス アカウントをクリックし、キー タブに移動します。
  11. キーを追加 > 新しいキーの作成 をクリックします。

  12. JSON キータイプを選び、作成 をクリックします。

    秘密鍵を含む JSON ファイルがダウンロードされます。

  13. 秘密鍵 をコピーして保存し、CMA に追加できるようにします。
  14. Google 管理コンソール にて、セキュリティ > アクセスとデータ制御 > API 制御 に移動します。
  15. ドメイン全体の委任 を選び、ドメイン全体の委任を管理 を選択します。
  16. 新規追加 をクリックします。
  17. サービスアカウントの クライアント ID を追加します。 これはサービスアカウント ページで確認できます。
  18. これらのスコープを追加します: 
    1. https://www.googleapis.com/auth/admin.directory.user.readonly
    2. https://www.googleapis.com/auth/admin.directory.group.readonly
    3. https://www.googleapis.com/auth/admin.reports.audit.readonly
  19. 承認する をクリックします。

ステップ 2: CMA に API コネクタを作成

必要なアプリケーションとの統合設定後、その詳細を CMA に追加します。

CMA に API コネクタを作成するには:

  1. ナビゲーション メニューから、リソース > 統合 をクリックします。
  2. 設定済みの統合 タブをクリックします。

  3. 新規 をクリックします。

    新しい統合 パネルが開きます。

  4. SaaS アプリケーション を選択して追加します。

    注: JSON 形式の 秘密鍵 を入力します。

  5. 機能 ドロップダウンから ユーザープロビジョニング を選択します。

  6. ステップ 1 で作成した詳細情報を追加します。

    注意: この JSON と管理者メールアドレスは、コネクタ作成に必要な詳細情報です。 管理者メールフィールドには、スーパー管理者の役割を持つユーザーのメールを含める必要があります。

  7. 保存 をクリックしてください。
  8. アプリが 統合されたアプリ テーブルに 接続済み ステータスで表示されます。

Google Workspace 統合の削除

統合を削除すると、同期されたユーザーやグループは CMA に依然として表示されますが、Google Workspace で行われたユーザーやグループの変更はもう同期されません。

Google Workspace 統合を削除するには:

  1. 統合 ページに移動します。
  2. 設定済みの統合 タブで、Google Workspace ユーザープロビジョニング行の三点リーダーをクリックします。
  3. 削除 をクリックします。

ユーザーのプロビジョニングからのイベントの理解

CMA は、各レコードの更新に対してイベントを生成します。 これらのイベントを以下で特定できます:

  • タイプ: システム
  • サブタイプ: 統合

詳細については、ネットワーク内のイベントの分析を参照してください。


 

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント