Предоставление Пользователей из Google Workspace (EA)

Примечание

Примечание: Это функция Раннего Доступа (EA), доступная только для ограниченного выпуска. Для получения дополнительной информации о включении функции свяжитесь с представителем Cato Networks или отправьте письмо на ea@catonetworks.com.

Обзор

Интеграция с Google Workspace позволяет вам предоставлять пользователей и группы из Google Workspace в вашей учетной записи Cato.

Информация о пользователях безопасно и постоянно синхронизируется из Google Workspace в Cato для создания и обновления пользователей и групп. Это помогает поддерживать справочник пользователей Cato в соответствии со справочником Google Workspace.

Когда данные пользователя изменяются в Google Workspace, изменения синхронизируются в Cato. Например, когда сотрудник покидает компанию, и его учетная запись Google Workspace приостановлена или удалена, это изменение отображается в Cato.

После предоставления пользователей из Google Workspace, пользователь может быть идентифицирован благодаря его осведомленности. Для получения дополнительной информации смотрите Использование Агентов идентификации Cato для Осведомленности Пользователя.

Поддерживаемые Возможности

Возможности, поддерживаемые этой интеграцией:

Полная синхронизация справочника пользователей: Каждый пользователь с деталями профиля, статусом, отделом и организационной единицей.
Полный справочник групп синхронизация: Каждая группа с описанием и списком участников, включая вложенные группы.
События жизненного цикла пользователей в реальном времени: Обновления для созданных, измененных или удаленных пользователей.
Изменения членства в группе в реальном времени: Обновления для участников, добавленных или удаленных из групп.
Аудит действий администратора: Создание и удаление коннектора фиксируется в аудиторском журнале.

Просмотр Пользователей, предоставленных из Google Workspace

Вы можете идентифицировать пользователей, предоставленных из Google Workspace на странице Доступ > Пользователи. На вкладке Справочник пользователей, столбец Источник отображает Интеграцию для пользователя, предоставленного из Google Workspace.

Если пользователь был удален в Google Workspace, он все равно виден на странице Доступ > Пользователи, со статусом Отключено. При необходимости, их можно удалить из Приложения Управления Cato. Для получения дополнительной информации смотрите Работа с пользователями.

Настройка интеграции Google Workspace для предоставления пользователей

Чтобы настроить интеграцию Google Workspace, вам нужно:

Настроить интеграцию в SaaS-приложении
Создать API коннектор в CMA

Требования

Лицензия Google Workspace Business Standard, Business Plus, Enterprise или Education.
Учетная запись супер администратора требуется для настройки доменной делегации.

Известные Ограничения

Можно синхронизировать до 10,000 пользователей и 10,000 групп.
Предоставление из Google Workspace не может сосуществовать с предоставлением из другого IdP с SCIM или LDAP.
Множественные коннекторы Google Workspace для предоставления пользователей не поддерживаются.

Шаг 1: Настроить Интеграцию в Google Cloud Console

В Google Cloud Console, создайте закрытый ключ службы для ввода в CMA.

Чтобы настроить Интеграцию Google Workspace:

В Google Cloud Console нажмите Выбрать проект.
Нажмите Новый проект.
Выберите Имя и Местоположение и нажмите Создать.
Перейдите в API и Сервисы > Библиотека.
Поиск Admin SDK.
Нажмите на Admin SDK API и выберите Включить.
Перейдите в IAM и Администратор > Учетные записи службы.
Выберите проект, который вы создали во втором шаге, и нажмите Создать учетную запись службы.
Нажмите Готово.
Нажмите на учетной записи службы, которую вы создали, и перейдите на вкладку Ключи.
Нажмите Добавить ключ > Создать новый ключ.
Выберите тип ключа JSON и нажмите Создать.

Файл JSON, содержащий закрытый ключ, будет загружен.
Скопируйте и сохраните Закрытый ключ, чтобы его можно было добавить в CMA.
В Google Admin console, перейдите в Безопасность > Доступ и Контроль Данных > Контроль API.
Под Доменная делегация, выберите Управляйте доменной делегацией.
Нажмите Добавить новый.
Добавьте Client ID учетной записи службы. Вы можете найти это на странице учетной записи службы.
Добавьте эти области:
Нажмите Авторизовать.

Шаг 2: Создать API Коннектор в CMA

После настройки интеграции с необходимым приложением, добавьте информацию в CMA.

Чтобы создать API коннектор в CMA:

Из меню навигации, нажмите Ресурсы > Интеграции.
Нажмите на вкладку Настроенные Интеграции.
Нажмите Новый.

Панель Новой Интеграции открывается.
Выберите SaaS Приложение, которое вы хотите добавить.

Примечание: Введите Закрытый Ключ в формате JSON.
В раскрывающемся списке Возможность выберите Управление учетными записями пользователей.
Добавьте данные, созданные на первом шаге.

Примечание: JSON и административный адрес электронной почты являются необходимыми деталями для создания коннектора. Поле с административным email должно содержать email пользователя с ролью Super Admin.
Нажмите Сохранить.
Приложение видно в таблице Интегрированных приложений со статусом Подключено.

Удаление интеграции Google Workspace

Если вы удалите интеграцию, синхронизированные пользователи и группы останутся видны в CMA, и изменения, внесенные в Google Workspace в пользователях и группах, больше не будут синхронизироваться.

Чтобы удалить интеграцию Google Workspace:

Перейдите на страницу Интеграции.
На вкладке Настроенные Интеграции нажмите на три точки в строке Управления Пользователями Google Workspace.
Нажмите Удалить.

Понимание Событий из Предоставления Пользователей

CMA генерирует события при каждом обновлении записи. Вы можете идентифицировать эти события по:

Тип: Система
Подтип: Интеграция

Для получения более подробной информации см. Анализ событий в вашей сети.