Отслеживание синхронизации пользователей

Состояние синхронизации пользователей можно отслеживать в разделе Сводка за последние 30 дней облачного приложения. Там показано количество пользовательских аккаунтов, созданных, заблокированных и удаленных за последние 30 дней, а также число неудачных попыток синхронизации.

  1. Войдите в Консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения затем SAML-приложения.

    Если на главной странице нет значка "Приложения", нажмите Добавить элементы управления внизу экрана. 

  3. Откройте приложение для автоматической синхронизации аккаунтов.
    Если синхронизация настроена правильно, рядом с разделом Синхронизация пользователей вы увидите подраздел Сводка за последние 30 дней. Чтобы увидеть числа напротив названий различных событий, необходимо сначала включить синхронизацию.
  4. Нажмите Разрешить синхронизацию
  5. В окне подтверждения нажмите Активировать
    ​После этого Google начнет регистрацию событий. Доступны следующие сведения за последние 30 дней:
    • Созданные аккаунты пользователей: отчет аудита, в котором данные отфильтрованы по названию события "Создание аккаунта с помощью автосинхронизации" и показано количество созданных пользователей.
    • Заблокированные пользователи: отчет аудита, в котором данные отфильтрованы по названию события "Блокировка аккаунта, созданного с помощью автосинхронизации" и показано количество заблокированных пользователей.
    • Удаленные аккаунты пользователей: отчет аудита, в котором данные отфильтрованы по названию события "Удаление аккаунта, созданного с помощью автосинхронизации" и показано количество удаленных пользователей. Чтобы избежать потери пользовательских данных, сохраните их до удаления аккаунта из приложения. 
    • Аккаунты пользователей, удаленные безвозвратно: отчет аудита, в котором данные отфильтрованы по названию события "Безвозвратное удаление аккаунта, созданного с помощью автосинхронизации" и показано количество удаленных пользователей. Аккаунт пользователя не может быть удален из приложения, пока не будут сохранены связанные с ним данные. Это позволяет избежать их потери. 
    • Ошибки создания аккаунтов пользователей: список ошибок на уровне пользователя с указанием их причин.
  6. Нажмите на число рядом с названием события, чтобы открыть журнал аудита консоли администратора, отфильтрованный по соответствующему параметру.
  7. Нажмите на число рядом с элементом Ошибки создания аккаунтов пользователей, чтобы скачать CSV-файл со списком ошибок на уровне пользователя и указанием причины для каждой из них.
Статус автосинхронизации пользователей

В верхней левой части раздела "Синхронизация пользователей" показан статус автосинхронизации. Он может иметь три состояния:

  • ВКЛЮЧЕН: синхронизация пользователей активна.  Аккаунты в целевом приложении будут созданы для всех пользователей выбранных организационных подразделений, а также дополнительных групп, для которых синхронизация ограничена.  С этого момента все изменения аккаунта, производимые в Google Cloud Directory, будут отражаться в целевом приложении.
  • ОТКЛЮЧЕН: синхронизация пользователей неактивна.  В приложении не отражаются изменения, производимые в аккаунтах пользователей.  На отключение синхронизации может уйти до 15 минут.
  • СБОЙ: не удалось выполнить синхронизацию пользователей. Перейдите к ошибкам автосинхронизации пользователей и инструкциям по их устранению.  
Как включить и отключить синхронизацию пользователей

С помощью ссылки рядом со статусом автосинхронизации пользователей можно включать и отключать ее. Прежде чем начать синхронизацию, убедитесь, что выполнены следующие условия: заполнены все обязательные поля, а настройки сопоставления атрибутов и синхронизации указаны правильно. Проверьте, установлены ли необходимые ограничения для области синхронизации (включено или отключено приложение, либо изменены настройки группы). Подтвердите, что вы осознаете последствия, касающиеся лицензирования вашего приложения. Ниже описано, как включить и отключить синхронизацию.

  • Включение: после включения синхронизации статус меняется на ВКЛЮЧЕН.  Если активировать синхронизацию не удалось, статус меняется на СБОЙ.
  • Отключение: после выключения синхронизации статус меняется на ОТКЛЮЧЕН. Сохраненные аккаунты не удаляются из целевого приложения.
Авторизация синхронизации

Автосинхронизация создает и обновляет аккаунты пользователей в приложении путем отправки веб-запросов. Веб-запросы, отправленные без авторизации, не принимаются. Для отправки запросов администратор или владелец аккаунта в целевом приложении должен авторизовать Google при настройке автосинхронизации пользователей.

После настройки синхронизации целевое приложение может аннулировать авторизацию. В этом случае не будут отправляться веб-запросы на создание и обновление аккаунтов.  Ошибки авторизации могут возникать и по другим причинам.  В таких случаях для запуска синхронизации понадобится повторная авторизация.

Включение и отключение целевого приложения

При включении приложения происходит следующее:
Включается система единого входа (SSO) для приложения. Если синхронизация включена, аккаунты в целевом приложении будут созданы для всех пользователей выбранных организационных подразделений, а также дополнительных групп, для которых синхронизация ограничена. Если синхронизация отключена, статус аккаунтов в приложении не изменится. 

При отключении приложения происходит следующее:
Отключается система единого входа (SSO) для приложения. Если синхронизация включена, все пользователи облачного каталога, ранее созданные в приложении, будут удалены. Если синхронизация отключена, статус аккаунтов в приложении не изменится. 

Эта информация оказалась полезной?
Как можно улучшить эту статью?