Nota
Nota: Este é um recurso de Disponibilidade Antecipada (EA) que está disponível apenas para lançamento limitado. Para mais informações sobre como ativar o recurso, contate seu representante Cato Networks ou envie um email para ea@catonetworks.com.
Visão geral
A integração com o Google Workspace permite que você provisione usuários e grupos do Google Workspace para sua conta Cato.
As informações do usuário são sincronizadas de forma segura e contínua do Google Workspace para Cato para criar e atualizar usuários e grupos. Isso ajuda a manter seu diretório de usuários Cato alinhado com seu diretório do Google Workspace.
Quando os detalhes do usuário são alterados no Google Workspace, as alterações são sincronizadas para Cato. Por exemplo, quando um funcionário deixa a empresa e sua conta no Google Workspace é suspensa ou removida, essa alteração é refletida em Cato.
Após os usuários serem provisionados do Google Workspace, o usuário pode ser identificado pela consciência do usuário. Para mais informações, consulte Usando Cato Identity Agents para Consciência do Usuário.
Capacidades Suportadas
As capacidades suportadas por essa integração são:
Sincronização completa do diretório de usuários: Cada usuário com detalhes de perfil, status, departamento e unidade organizacional
Sincronização completa do diretório de grupos: Cada grupo com descrição e lista de membros, incluindo grupos aninhados
Eventos de ciclo de vida do usuário em tempo real: Atualizações para usuários criados, modificados ou excluídos
Mudanças na associação de grupos em tempo real: Atualizações para membros adicionados ou removidos dos grupos
Trilha de auditoria administrativa: A criação e exclusão do conector são registradas na trilha de auditoria
Visualizando Usuários Provisionados do Google Workspace
Você pode identificar usuários provisionados do Google Workspace na página Acesso > Usuários . Na aba Diretório de Usuários , a coluna Fonte exibe Integração para um usuário provisionado do Google Workspace.
Se um usuário foi excluído no Google Workspace, ele ainda é visível na página Acesso > Usuários , com status Desativado . Se necessário, ele pode ser excluído do Aplicativo de Gerenciamento Cato. Para mais informações, consulte Trabalhando com Usuários.
Configurando a Integração do Google Workspace para Provisionamento de Usuários
Para configurar a integração do Google Workspace, você precisa:
- Configurar a integração dentro do aplicativo SaaS
- Criar o conector de API no CMA
Pré-requisitos
- Licença Google Workspace Business Standard, Business Plus, Enterprise, ou Education
- É necessária uma conta de Super Admin para configurar a delegação de domínio amplo
Limitações Conhecidas
- Até 10.000 usuários e 10.000 grupos podem ser sincronizados
- O provisionamento do Google Workspace não pode coexistir com o provisionamento de outro IdP com SCIM ou LDAP
- Vários conectores do Google Workspace para provisionamento de usuários não são suportados
Etapa 1: Configurar a Integração no Google Cloud Console
No Google Cloud Console, crie uma chave privada de conta de serviço para inserir no CMA.
Para configurar a Integração do Google Workspace:
- No seu Google Cloud Console, clique em Selecionar um Projeto.
-
Clique em Novo projeto.
- Escolha um Nome e Localização e clique em Criar.
- Navegue até APIs & Serviços > Biblioteca.
-
Pesquise por SDK Admin.
-
Clique em Admin SDK API e clique em Ativar.
- Navegue até IAM & Admin > Contas de Serviço.
- Selecione o projeto que você criou na etapa dois e clique em Criar conta de serviço.
- Clique em Concluído.
- Clique na conta de serviço que você criou e navegue até a aba Chaves,
- Clique em Adicionar chave > Criar nova chave.
-
Escolha o tipo de chave JSON e clique em Criar.
Um arquivo JSON contendo a chave privada é baixado.
- Copie e salve a Chave privada para que possa ser adicionada ao CMA.
- No Console de Administrador do Google, navegue para Segurança > Acesso e Controle de Dados > Controle de API.
- Em Delegação de domínio amplo, selecione Gerenciar Delegação de Domínio Amplo.
- Clique em Adicionar novo.
- Adicione o ID do Cliente da Conta de Serviço. Você pode encontrar isso na página de Conta de Serviço.
- Adicione estes escopos:
- Clique em Autorizar.
Etapa 2: Criar o Conector de API no CMA
Depois de configurar uma integração com o aplicativo necessário, adicione os detalhes no CMA.
Para criar o conector de API no CMA:
- No menu de navegação, clique em Recursos > Integrações.
- Clique na aba Integrações Configuradas.
-
Clique em Novo.
O painel Nova Integração abre.
-
Selecione o Aplicativo SaaS que você deseja adicionar.
Nota: Insira a Chave Privada em formato JSON.
- No menu suspenso Capacidade, selecione Provisionamento de Usuários.
-
Adicione os detalhes criados durante a etapa um.
Nota: O JSON e o endereço de e-mail do administrador são os detalhes necessários para a criação do conector. O campo de e-mail do administrador deve incluir o e-mail de um usuário com a função de Super Admin.
- Clique em Salvar.
- O aplicativo é visível na tabela Aplicativos Integrados com status Conectado.
Excluindo a Integração com o Google Workspace
Se você excluir a integração, os usuários e grupos sincronizados ainda serão visíveis no CMA, e mudanças feitas no Google Workspace para usuários e grupos não serão mais sincronizadas.
Para excluir a integração do Google Workspace:
- Navegue até a página Integrações .
- Na aba Integrações Configuradas , clique nos três pontos na linha de Provisionamento de Usuários do Google Workspace.
- Clique em Excluir.
Entendendo Eventos de Provisionamento de Usuários
O CMA gera eventos com cada atualização de registro. Você pode identificar esses eventos por:
- Tipo: Sistema
- Subtipo: Integração
Para mais informações, consulte Analisando Eventos na Sua Rede.
0 comentário
Por favor, entre para comentar.