从Google Workspace(EA)中配置用户

注意

注意: 这是一个仅限量发布的早期可用(EA)功能。 有关启用此功能的更多信息,请联系您的Cato Networks代表或发送电子邮件至ea@catonetworks.com

概览

Google Workspace集成可以让您将用户和群组从Google Workspace配置到您的Cato账户。

用户信息会从Google Workspace安全且持续地同步到Cato,以创建和更新用户和群组。 这样可以帮助您的Cato用户目录与Google Workspace目录保持一致。

当Google Workspace中的用户详细信息发生变更时,变更也会同步到Cato。 例如,当员工离开公司时,其Google Workspace账户被暂停或删除,这一变化将在Cato中得到反映。

用户被从Google Workspace配置之后,可以通过用户意识来识别用户。 有关更多信息,请参见使用Cato身份代理进行用户意识。 

支持的功能 

此集成支持的功能包括: 

  • 完整的用户目录同步:每个用户的个人资料详情、状态、部门和组织单位

  • 完整群组目录 同步:每个群组包含描述和成员列表,包括嵌套群组

  • 实时用户生命周期事件:用户创建、修改或删除的更新

  • 实时群组成员变更:添加或移除的成员更新

  • 管理员审计跟踪:连接器的创建和删除记录在审计跟踪中

查看从Google Workspace配置的用户 

您可以在访问 > 用户页面上识别从Google Workspace配置的用户。 在用户目录 标签页中,来源列显示为来自Google Workspace配置的用户集成

如果用户在Google Workspace中被删除,他们仍然在访问 > 用户页面上可见,并显示为已禁用状态。 如果需要,可以从Cato管理应用程序中删除他们。 有关详细信息,请参阅用户工作。 

配置用于用户配置的Google Workspace集成 

要配置Google Workspace集成,您需要:

  1. 在SaaS应用程序中配置集成
  2. 在CMA中创建API连接器

条件 

  • Google Workspace商业标准、商业高级、企业或教育许可证
  • 配置域范围的委托需要超级管理员账户

已知限制

  • 最多支持同步10,000个用户和10,000个群组
  • 从Google Workspace配置无法与使用SCIM或LDAP的其他身份提供商配置共存
  • 不支持多个Google Workspace用户配置连接器

步骤 1:在Google Cloud Console中配置集成

在Google Cloud Console中,创建用于在CMA中输入的服务账户私钥。

要配置Google Workspace集成: 

  1. 在您的Google Cloud Console中,点击选择一个项目

  2. 单击新项目

    Google1.png
  3. 选择一个名称位置并点击创建
  4. 导航到API & 服务 > 库

  5. 搜索Admin SDK。

    Google_2.png

  6. 单击Admin SDK API并点击启用

    Google3.png
  7. 导航到IAM & 管理 > 服务账户
  8. 选择您在第二步中创建的项目,并点击创建服务账户
  9. 点击完成
  10. 点击您创建的服务账户并导航到密钥标签,
  11. 点击添加密钥 > 创建新密钥

  12. 选择JSON密钥类型并点击创建

    包含私钥的JSON文件已下载。

  13. 复制并保存私钥以便可以添加到CMA。
  14. Google 管理控制台中,导航到安全性 > 访问和数据控制 > API 控制
  15. 域范围授权下,选择管理域范围授权
  16. 点击添加新
  17. 添加服务账户的客户端ID。 您可以在服务账户页面找到此信息。
  18. 添加这些范围: 
    1. https://www.googleapis.com/auth/admin.directory.user.readonly
    2. https://www.googleapis.com/auth/admin.directory.group.readonly
    3. https://www.googleapis.com/auth/admin.reports.audit.readonly
  19. 点击授权

步骤 2:在CMA中创建API连接器

设置完与应用程序的集成后,将详细信息添加到CMA中。

要在CMA中创建API连接器:

  1. 从导航菜单中,点击资源 > 集成
  2. 点击已配置的集成标签页。

  3. 点击新建

    新集成面板打开。

  4. 选择您要添加的SaaS应用程序

    注意: 以JSON格式输入私钥

  5. 功能下拉菜单中,选择用户配置

  6. 添加在步骤一中创建的详细信息。

    注意: JSON和管理员电子邮件地址是连接器创建所需的详细信息。 管理员电子邮件字段应包含具有超级管理员角色的用户的电子邮件。

  7. 点击保存
  8. 该应用在集成应用表格中呈现为已连接状态。

删除Google Workspace集成

如果删除积分,已同步的用户和群组仍然在CMA中可见,并且在Google Workspace中对用户和群组的变更将不再同步。

要删除Google Workspace集成:

  1. 导航到集成页面。
  2. 已配置集成标签页中,点击Google Workspace用户配置行上的三个点。
  3. 点击删除

理解从用户配置生成的事件

每次记录更新时,CMA都会生成事件。 您可以通过以下方式识别这些事件:

  • 类型:系统
  • 子类型:集成

有关详细信息,请参阅分析您网络中的事件。


 

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论