Si vous avez configuré le provisionnement automatisé des utilisateurs pour une application cloud SAML, vous pouvez voir le nombre de comptes utilisateur créés, suspendus et supprimés au cours des 30 derniers jours, ainsi que les échecs de provisionnement, sur la page profil de l'application. Lorsque le provisionnement automatique est activé, les comptes utilisateur sont synchronisés toutes les deux ou trois heures.
-
Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
-
Dans la console d'administration, accédez à Menu Applications Applications Web et mobiles.
- Cliquez sur une application cloud SAML pour laquelle la mention Provisionnement automatique activé apparaît dans la colonne Détails.
- La section Provisionnement automatique indique le nombre de comptes utilisateur créés, suspendus et supprimés au cours des 30 derniers jours, ainsi que le nombre d'échecs de provisionnement.
- Cliquez sur Afficher le journal de synchronisation pour ouvrir le journal d'audit de la console d'administration et obtenir des informations spécifiques sur les événements de provisionnement automatique.
- Cliquez sur Télécharger la liste pour télécharger un fichier .csv listant les échecs au niveau des utilisateurs et leur raison.
Si vous supprimez un compte utilisateur du fournisseur de services, il ne peut plus être provisionné automatiquement, même s'il est restauré. L'utilisateur ne pourra pas non plus s'authentifier dans l'application SAML.
État du provisionnement automatiqueLa partie supérieure de la section Provisionnement automatique affiche l'état du provisionnement automatique:
- Actif : le provisionnement automatique est activé et en cours d'exécution. Les comptes utilisateur seront créés dans l'application cible pour tous les utilisateurs concernés en fonction des unités d'organisation pour lesquelles l'application est sélectionnée et tout autre groupe pour lequel la gestion des comptes est limitée. Par la suite, chaque modification apportée à un utilisateur dans l'annuaire Google Cloud est répercutée sur le compte utilisateur dans l'application cible, lorsqu'elle est appropriée.
- Inactif : le provisionnement automatique est inactif. Aucune modification n'est apportée aux comptes utilisateur dans votre application cible.Remarque:La désactivation du provisionnement automatique peut prendre jusqu'à 15 minutes.
Avant d'activer le provisionnement automatique, veillez à configurer les attributs utilisateur obligatoires, les mappages d'attributs et les champs d'application de provisionnement requis. Réfléchissez également aux implications en termes de licences pour votre application.
- Effectuez l'une des opérations suivantes :
- Sous Provisionnement automatique, cliquez sur le curseur d'activation.
- Cliquez dans la section Provisionnement automatique pour ouvrir la page des paramètres, puis cliquez sur État > Activer ou Désactiver.
- Dans la fenêtre de confirmation, cliquez sur Activer ou Désactiver.
Remarque: La désactivation du provisionnement automatique ne supprime pas les utilisateurs déjà créés dans l'application cible.
Pour que le provisionnement automatique des utilisateurs fonctionne, l'application cible doit autoriser Google à créer et mettre à jour des comptes utilisateur dans l'application. En tant qu'administrateur de l'application cible, vous accordez cette autorisation lors de la configuration initiale du provisionnement automatique.
Cependant, une fois la configuration initiale terminée, l'autorisation peut parfois être révoquée. Cela peut être dû à une inactivité ou à la modification du mot de passe du compte administrateur de l'application, ou pour d'autres raisons. Dans ce cas, vous devrez générer une nouvelle autorisation pour que le provisionnement automatique puisse reprendre.
Pour obtenir des instructions, consultez la section "Réautorisation" de l'article sur le provisionnement automatique de votre application.
Voici l'effet sur la gestion automatisée des comptes utilisateur lorsqu'une application cible est activée:
L'authentification unique (SSO) est activée pour l'application cible. Si l'état de la gestion des comptes est "ACTIVÉE", les tâches associées se poursuivent et les comptes sont créés dans l'application cible pour les utilisateurs concernés en fonction des unités d'organisation (UO) pour lesquelles l'application est activée et tout autre groupe pour lequel la gestion des comptes est limitée. Si l'état est "DÉSACTIVÉE", aucune modification n'est apportée aux comptes dans l'application cible.
Voici l'effet sur la gestion automatisée des comptes utilisateur lorsqu'une application cible est désactivée:
L'authentification unique est désactivée pour l'application cible. Si l'état de la gestion des comptes est "ACTIVÉE", les tâches associées se poursuivent et tous les utilisateurs de l'annuaire cloud précédemment créés dans l'application cible seront supprimés. Si l'état est "DÉSACTIVÉE", aucune modification n'est apportée aux comptes dans l'application cible.