Jeśli skonfigurujesz automatyczną obsługę administracyjną użytkowników dla aplikacji internetowej SAML, możesz zobaczyć liczbę kont użytkowników utworzonych, zawieszonych i usuniętych w ciągu ostatnich 30 dni, a także wszystkie błędy związane z obsługą administracyjną na stronie profilu aplikacji. Gdy automatyczna obsługa administracyjna jest włączona, konta użytkowników są synchronizowane co kilka godzin.
-
Zaloguj się w: konsoli administracyjnej Google.
Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).
-
W konsoli administracyjnej otwórz Menu AplikacjeAplikacje internetowe i mobilne.
- Kliknij aplikację internetową SAML, która w kolumnie Szczegóły ma wartość Automatyczna obsługa administracyjna włączona.
- W sekcji Automatyczna obsługa administracyjna wyświetlana jest liczba kont użytkowników utworzonych, zawieszonych i usuniętych w ciągu ostatnich 30 dni oraz liczbę błędów związanych z obsługą administracyjną.
- Kliknij Wyświetl dziennik synchronizacji, aby otworzyć Dziennik kontrolny administratora i uzyskać szczegółowe informacje o zdarzeniach automatycznej obsługi administracyjnej.
- Kliknij Pobierz listę, aby pobrać plik .csv z listą niepowodzeń dotyczących użytkownika i przyczyną każdego niepowodzenia.
Jeśli usuniesz konto użytkownika u dostawcy usług, nie będzie można automatycznie zapewnić mu obsługi administracyjnej, nawet po przywróceniu konta. Użytkownik nie będzie też mógł uwierzytelnić się za pomocą aplikacji SAML.
Stan automatycznej obsługi administracyjnejU góry sekcji Automatyczna obsługa administracyjna znajdziesz stan automatycznej obsługi administracyjnej:
- Aktywna – automatyczna obsługa administracyjna jest włączona. Konta użytkowników będą tworzone w aplikacji docelowej dla wszystkich użytkowników na podstawie jednostek organizacyjnych, dla których została włączona aplikacja, oraz dla dodatkowych grup, do których została ograniczona obsługa administracyjna użytkowników. Za każdym razem, gdy na koncie użytkownika w Google Cloud Directory zostaną wprowadzone zmiany, zostaną one też zastosowane w aplikacji docelowej.
- Nieaktywna – automatyczna obsługa administracyjna jest nieaktywna. W przypadku tego stanu na kontach użytkowników w aplikacji docelowej nie są wprowadzane żadne zmiany. Uwaga: wyłączenie automatycznej obsługi administracyjnej może potrwać do 15 minut.
Zanim aktywujesz automatyczną obsługę administracyjną, skonfiguruj wymagane atrybuty użytkowników, mapowania atrybutów oraz potrzebne zakresy obsługi administracyjnej. Weź też pod uwagę wpływ na licencjonowanie Twojej aplikacji.
- Wykonaj jedną z tych czynności:
- W sekcji Automatyczna obsługa administracyjna kliknij suwak aktywacji.
- Kliknij sekcję Automatyczna obsługa administracyjna, aby otworzyć stronę ustawień, a następnie kliknij Stan > Włącz lub Wyłącz.
- W polu potwierdzenia kliknij Włącz lub Wyłącz.
Uwaga: wyłączenie automatycznej obsługi administracyjnej nie powoduje usunięcia kont użytkowników, które zostały już utworzone w aplikacji docelowej.
Zanim automatyczna obsługa administracyjna użytkowników zacznie działać, aplikacja docelowa potrzebuje uprawnień do tworzenia i aktualizowania kont użytkowników w aplikacji. Jako administrator aplikacji docelowej autoryzujesz dostęp podczas początkowej konfiguracji automatycznej obsługi administracyjnej.
Czasami jednak po wstępnej konfiguracji autoryzacja może zostać cofnięta. Może to wynikać z braku aktywności, zmiany hasła na koncie administratora aplikacji lub z innych przyczyn. W takim przypadku, aby włączyć automatyczną obsługę administracyjną, musisz dokonać ponownej autoryzacji.
Instrukcje znajdziesz w sekcji „Ponowna autoryzacja” w artykule o automatycznej obsłudze administracyjnej aplikacji.
Włączenie aplikacji docelowej powoduje następujące skutki dla automatycznej obsługi administracyjnej użytkowników:
logowanie jednokrotne w aplikacji docelowej zostanie włączone. Jeśli stan obsługi administracyjnej użytkowników to WŁ., konta użytkowników w aplikacji docelowej są tworzone na podstawie jednostek organizacyjnych, dla których została włączona aplikacja, oraz dla dodatkowych grup, do których została ograniczona obsługa administracyjna użytkowników. Jeśli stan obsługi administracyjnej użytkowników to WYŁ., konta użytkowników w aplikacji docelowej pozostają bez zmian.
Wyłączenie aplikacji docelowej powoduje następujące skutki dla automatycznej obsługi administracyjnej użytkowników:
logowanie jednokrotne w aplikacji docelowej zostanie wyłączone. Jeśli stan obsługi administracyjnej użytkowników to WŁ., konta użytkowników Cloud Directory utworzone w aplikacji docelowej są usuwane. Jeśli stan obsługi administracyjnej użytkowników to WYŁ., konta użytkowników w aplikacji docelowej pozostają bez zmian.