Se hai configurato il provisioning automatico degli utenti per un'applicazione cloud SAML, puoi visualizzare il numero di utenti creati, sospesi ed eliminati negli ultimi 30 giorni, nonché gli eventuali errori di provisioning, nella pagina del profilo. Quando il provisioning automatico è attivo, gli utenti vengono sincronizzati a intervalli di alcune ore.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu ApplicazioniApp web e mobile.
- Fai clic su un'applicazione cloud SAML in cui sia visualizzato Provisioning automatico On nella colonna Dettagli.
- In Provisioning automatico vengono visualizzati il numero di utenti creati, sospesi ed eliminati negli ultimi 30 giorni, nonché il numero di errori di provisioning.
- Fai clic su Visualizza il log di sincronizzazione per aprire il log di controllo della Console di amministrazione e ottenere dettagli specifici sugli eventi di provisioning automatico.
- Fai clic su Scarica l'elenco per scaricare un file .csv contenente gli errori a livello di utente e il motivo di ciascun errore.
Se elimini un utente nel fornitore di servizi, non sarà possibile eseguirne il provisioning automatico anche se ripristinato. Inoltre, non eseguirà l'autenticazione nell'app SAML.
Stato del provisioning automaticoNella parte superiore della sezione Provisioning automatico viene visualizzato lo stato del provisioning automatico:
- Attivo: il provisioning automatico è attivo e in esecuzione. Nell'applicazione di destinazione verranno creati account utente per tutti gli utenti validi, in base alle unità organizzative per le quali è selezionata l'applicazione e agli eventuali gruppi aggiuntivi per i quali il provisioning è limitato. In seguito, ogni volta che vengono apportate modifiche a un utente in Google Cloud Directory, le modifiche pertinenti vengono apportate all'account utente nell'applicazione di destinazione.
- Non attivo: il provisioning automatico non è attivo. Con questo stato, gli account utente dell'applicazione di destinazione non vengono modificati.Nota: la disattivazione del provisioning automatico potrebbe richiedere fino a 15 minuti prima di diventare effettiva.
Prima di attivare il provisioning automatico, assicurati di configurare gli attributi utente obbligatori, le mappature degli attributi e gli eventuali ambiti di provisioning necessari. Inoltre, tieni conto di eventuali implicazioni relative alle licenze per la tua applicazione.
- Esegui una delle seguenti operazioni:
- In Provisioning automatico, fai clic sul cursore di attivazione.
- Fai clic nella sezione Provisioning automatico per aprire la pagina delle impostazioni, quindi fai clic su Stato > Attiva o Disattiva.
- Nella finestra di conferma, fai clic su Attiva o Disattiva.
Nota: la disattivazione del provisioning automatico non comporta la rimozione degli utenti già creati nell'applicazione di destinazione.
Prima che possa funzionare, il provisioning automatico degli utenti richiede che l'applicazione di destinazione autorizzi Google a creare e aggiornare account utente nell'app. In qualità di amministratore dell'app di destinazione, concedi questa autorizzazione durante la configurazione iniziale del provisioning automatico.
Tuttavia, dopo la configurazione iniziale, talvolta l'autorizzazione può essere revocata. Ciò potrebbe essere dovuto a inattività, a una modifica della password nell'account amministratore dell'app o per altri motivi. In questo caso, dovrai autorizzare nuovamente il provisioning automatico.
Per le istruzioni, consulta la sezione Nuova autorizzazione nell'articolo sul provisioning automatico della tua app.
Ecco l'effetto sul provisioning automatico degli utenti quando un'applicazione di destinazione è abilitata:
Il Single Sign-On (SSO) viene attivato per l'applicazione di destinazione. Se lo stato del provisioning è Attivo, il provisioning continua e nell'applicazione di destinazione vengono creati account utente per tutti gli utenti validi, in base alle unità organizzative per le quali è attivata l'applicazione e agli eventuali gruppi aggiuntivi per i quali il provisioning è limitato. Se lo stato del provisioning è Non attivo, lo stato degli account nell'applicazione di destinazione resta invariato.
Quando un'applicazione di destinazione viene disattivata, ha effetto sul provisioning automatico degli utenti:
L'accesso SSO è disattivato per l'applicazione di destinazione. Se lo stato del provisioning è Attivo, il provisioning continua e tutti gli utenti Cloud Directory creati in precedenza nell'applicazione di destinazione vengono rimossi. Se lo stato del provisioning è Non attivo, lo stato degli account nell'applicazione di destinazione resta invariato.