Предоставление Пользователей из Google Workspace (EA)

Примечание

Примечание: Это функция Раннего Доступа (EA), доступная только для ограниченного выпуска. Для получения дополнительной информации о включении функции свяжитесь с представителем Cato Networks или отправьте письмо на ea@catonetworks.com.

Обзор

Интеграция с Google Workspace позволяет вам предоставлять пользователей и группы из Google Workspace в вашей учетной записи Cato.

Информация о пользователях безопасно и постоянно синхронизируется из Google Workspace в Cato для создания и обновления пользователей и групп. Это помогает поддерживать справочник пользователей Cato в соответствии со справочником Google Workspace.

Когда данные пользователя изменяются в Google Workspace, изменения синхронизируются в Cato. Например, когда сотрудник покидает компанию, и его учетная запись Google Workspace приостановлена или удалена, это изменение отображается в Cato.

После предоставления пользователей из Google Workspace, пользователь может быть идентифицирован благодаря его осведомленности. Для получения дополнительной информации смотрите Использование Агентов идентификации Cato для Осведомленности Пользователя. 

Поддерживаемые Возможности 

Возможности, поддерживаемые этой интеграцией: 

  • Полная синхронизация справочника пользователей: Каждый пользователь с деталями профиля, статусом, отделом и организационной единицей.

  • Полный справочник групп синхронизация: Каждая группа с описанием и списком участников, включая вложенные группы.

  • События жизненного цикла пользователей в реальном времени: Обновления для созданных, измененных или удаленных пользователей.

  • Изменения членства в группе в реальном времени: Обновления для участников, добавленных или удаленных из групп.

  • Аудит действий администратора: Создание и удаление коннектора фиксируется в аудиторском журнале.

Просмотр Пользователей, предоставленных из Google Workspace 

Вы можете идентифицировать пользователей, предоставленных из Google Workspace на странице Доступ > Пользователи. На вкладке Справочник пользователей, столбец Источник отображает Интеграцию для пользователя, предоставленного из Google Workspace.

Если пользователь был удален в Google Workspace, он все равно виден на странице Доступ > Пользователи, со статусом Отключено. При необходимости, их можно удалить из Приложения Управления Cato. Для получения дополнительной информации смотрите Работа с пользователями. 

Если вручную созданный пользователь соответствует адресу электронной почты пользователя, предоставленного из Google, пользователь связывается с директорием интеграции Google и больше не считается пользователем вручную. 

Настройка интеграции Google Workspace для предоставления пользователей 

Чтобы настроить интеграцию Google Workspace, вам нужно:

  1. Настроить интеграцию в SaaS-приложении
  2. Создать API коннектор в CMA

Требования 

  • Лицензия Google Workspace Business Standard, Business Plus, Enterprise или Education.
  • Учетная запись супер администратора требуется для настройки доменной делегации.

Известные Ограничения

  • Можно синхронизировать до 10,000 пользователей и 10,000 групп.
  • Предоставление из Google Workspace не может сосуществовать с предоставлением из другого IdP с SCIM или LDAP.
  • Множественные коннекторы Google Workspace для предоставления пользователей не поддерживаются.

Шаг 1: Настроить Интеграцию в Google Cloud Console

В Google Cloud Console, создайте закрытый ключ службы для ввода в CMA.

Чтобы настроить Интеграцию Google Workspace: 

  1. В Google Cloud Console нажмите Выбрать проект.
  2. Нажмите Новый проект.

    Google1.png
  3. Выберите Имя, Организация и Родительский ресурс, затем нажмите Создать.
  4. Перейдите в API и Сервисы > Библиотека.
  5. Поиск Admin SDK.

    Google_2.png
  6. Нажмите на Admin SDK API и выберите Включить.

    Google3.png
  7. Перейдите в IAM и Администратор > Учетные записи службы.
  8. Выберите проект, который вы создали во втором шаге, и нажмите Создать учетную запись службы.
  9. Нажмите Создать и закрыть.
  10. Нажмите на учетной записи службы, которую вы создали, и перейдите на вкладку Ключи.
  11. Нажмите Добавить ключ > Создать новый ключ.
  12. Выберите тип ключа JSON и нажмите Создать.

    Файл JSON, содержащий закрытый ключ, будет загружен.

  13. Скопируйте и сохраните Закрытый ключ, чтобы его можно было добавить в CMA.
  14. В Google Admin console, перейдите в Безопасность > Доступ и Контроль Данных > Контроль API.
  15. Под Доменная делегация, выберите Управляйте доменной делегацией.
  16. Нажмите Добавить новый.
  17. Добавьте Client ID учетной записи службы. Вы можете найти это на странице учетной записи службы.
  18. Добавьте эти области: 
    1. https://www.googleapis.com/auth/admin.directory.user.readonly
    2. https://www.googleapis.com/auth/admin.directory.group.readonly
    3. https://www.googleapis.com/auth/admin.reports.audit.readonly
  19. Нажмите Отправить запрос.
    Если включено многостороннее одобрение, администратор, который управляет запросами, должен предоставить авторизацию перед переходом ко 2 этапу. Чтобы просмотреть отправленные запросы, перейдите в Безопасность > Аутентификация > Запросы многостороннего одобрения.
  20. Нажмите Авторизовать.

Шаг 2: Создать API Коннектор в CMA

После настройки интеграции с необходимым приложением, добавьте информацию в CMA.

Чтобы создать API коннектор в CMA:

  1. Из меню навигации, нажмите Ресурсы > Интеграции.
  2. Нажмите на вкладку Настроенные Интеграции.
  3. Нажмите Новый.

    Панель Новой Интеграции открывается.

  4. В выпадающем меню Интеграция выберите Google Workspace.

    Примечание: Введите Закрытый Ключ в формате JSON.

  5. В раскрывающемся списке Возможность выберите Управление учетными записями пользователей.
  6. В выпадающем меню Auth выберите Учетная запись сервиса
  7. В поле Административный Email добавьте адрес электронной почты пользователя с ролью Супер Администратор.
  8. Добавьте файл JSON с закрытым ключом, который вы создали на шаге 1. 
  9. Нажмите Сохранить.
  10. Приложение видно в таблице Интегрированных приложений со статусом Подключено.

Удаление интеграции Google Workspace

Если вы удалите интеграцию, синхронизированные пользователи и группы останутся видны в CMA, и изменения, внесенные в Google Workspace в пользователях и группах, больше не будут синхронизироваться.

Чтобы удалить интеграцию Google Workspace:

  1. Перейдите на страницу Интеграции.
  2. На вкладке Настроенные Интеграции нажмите на три точки в строке Управления Пользователями Google Workspace.
  3. Нажмите Удалить.

Понимание Событий из Предоставления Пользователей

CMA генерирует события при каждом обновлении записи. Вы можете идентифицировать эти события по:

  • Тип: Система
  • Подтип: Интеграция

Для получения более подробной информации см. Анализ событий в вашей сети.


 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев