如果您为 SAML 云应用配置了自动用户配置,则可以在应用的配置页面中查看过去 30 天内创建、暂停和删除的用户数量,以及所有配置失败的次数。启用自动配置后,系统会每隔几小时同步一次用户。
-
-
在管理控制台中,依次点击“菜单”图标
应用
Web 应用和移动应用。
- 点击一个在详细信息列中显示自动配置已启用的 SAML 云应用。
- 自动配置下方会显示过去 30 天内创建、暂停和删除的用户数量,以及配置失败次数。
如果您在服务提供商中删除了用户,那么即使恢复用户,系统也无法自动配置该用户。他们也无法在 SAML 应用中进行身份验证。
自动配置状态自动配置部分的顶部会显示自动配置状态:
- 有效 - 自动配置功能已启用且正在运行。系统会根据已启用应用的单位部门以及任何其他已添加到配置范围的群组,为所有适用的用户在目标应用中创建用户账号。随后,如果 Google Cloud 目录中的用户发生任何变化,相应更改均会反映到目标应用中的用户账号。
- 无效 - 自动配置功能未启用。在此状态下,目标应用中的用户账号不会发生任何变化。注意:停用自动配置最长可能需要 15 分钟才能生效。
启用自动配置前,请务必配置必填的用户属性、属性映射和任何必要的配置范围。此外,请考虑对应用许可的任何影响。
- 执行下列其中一项操作:
- 在自动配置下方,点击启用滑块。
- 点击自动配置部分以打开设置页面,然后点击状态 > 开启或关闭。
- 在确认框中,点击开启或关闭。
注意:停用自动配置功能不会移除已在目标应用中创建的用户。
自动用户配置需要目标应用授权 Google 在应用中创建和更新用户账号,它才能开始发挥作用。作为目标应用的管理员,您可以在初始自动配置设置期间授予此授权。
但是,完成初始设置后,授权有时可能会被撤销。这可能是因为应用的管理员账号处于非活动状态、更改了密码或其他原因。如果是这样,您需要重新授权才能重新启用自动配置。
有关说明,请参阅应用的自动配置文章中的“重新授权”部分。
启用目标应用后,自动用户配置将会受到以下影响:
系统对目标应用启用单点登录 (SSO)。如果配置状态为“启用”,则用户配置会继续有效,系统会根据已启用应用的单位部门 (OU) 以及任何其他已添加到配置范围的群组,为适用的用户在目标应用中创建账号。如果配置状态为“停用”,则目标应用中的账号状态不会发生任何变化。
停用目标应用后,自动用户配置将会受到以下影响:
系统对目标应用停用单点登录。如果配置状态为“启用”,则用户配置会继续有效,系统会移除之前在目标应用中创建的所有云目录用户。如果配置状态为“停用”,则目标应用中的账号状态不会发生任何变化。
