如果您已為 SAML 雲端應用程式設定自動化使用者帳戶佈建功能,您可以在應用程式的設定檔頁面中,查看過去 30 天內建立、停權和刪除的使用者人數,以及佈建失敗的相關資訊。啟用自動佈建功能之後,系統每隔幾小時就會同步處理使用者資料。
-
-
在管理控制台中,依序點選「選單」圖示 「應用程式」「網頁和行動應用程式」。
- 點選「詳細資料」欄顯示「自動佈建已啟用」的 SAML 雲端應用程式。
- 「自動佈建」下方會顯示過去 30 天內建立、停權和刪除的使用者人數,以及佈建失敗的次數。
如果您刪除了服務供應商中的使用者,即使還原了這些使用者,系統也無法自動佈建該使用者。此外,也無法在 SAML 應用程式中進行驗證。
自動佈建狀態「自動佈建」部分頂端會顯示自動佈建狀態:
- 啟用:自動佈建功能已啟用,且正在執行中。系統會根據選取了應用程式的機構單位,以及任何其他帳戶佈建限定群組,在目標應用程式中為所有適用的使用者建立使用者帳戶。日後如有任何 Google Cloud Directory 使用者異動情形,相關變更一律會反映到目標應用程式中的使用者帳戶。
- 停用:自動佈建功能已停用。在這種狀態下,目標應用程式中的使用者帳戶不會發生任何變更。注意:停用自動佈建功能最多可能需要 15 分鐘才會生效。
啟用自動佈建功能前,請務必設定必要的使用者屬性、屬性對應,以及所有必要的佈建範圍。此外,也請將應用程式授權方面的影響納入考量。
- 執行下列其中一項動作:
- 按一下「自動佈建」部分的啟用滑桿。
- 按一下「自動佈建」部分開啟設定頁面,然後依序點選「狀態」>「開啟」或「關閉」。
- 在確認方塊中,按一下「開啟」或「關閉」。
注意:停用自動佈建功能不會移除已在目標應用程式中建立的使用者。
自動化使用者帳戶佈建功能需要目標應用程式授權 Google 在應用程式中建立及更新使用者帳戶,才能開始運作。身為目標應用程式的管理員,您可以在初始自動佈建設定期間提供這項授權。
不過,完成初始設定後,有時授權可能會撤銷。這可能是因為帳戶閒置、管理員帳戶密碼變更或其他原因。在這種情況下,您必須重新授權,才能再次啟用自動佈建功能。
如需操作說明,請參閱應用程式自動佈建文章的「重新授權」一節。
目標應用程式啟用時,自動化使用者帳戶佈建作業受到的影響如下:
目標應用程式會啟用單一登入 (SSO)。如果帳戶佈建狀態為「開啟」,系統會繼續執行帳戶佈建作業,根據啟用了應用程式的機構單位 (OU),以及任何其他帳戶佈建限定群組,在目標應用程式中為適用的使用者建立帳戶。如果帳戶佈建狀態為「關閉」,目標應用程式中的帳戶狀態就不會發生變更。
目標應用程式停用時,自動化使用者帳戶佈建作業受到的影響如下:
目標應用程式會停用單一登入 (SSO)。如果帳戶佈建狀態為「開啟」,系統會繼續執行帳戶佈建作業,先前在目標應用程式中建立的所有 Cloud Directory 使用者都會移除。如果帳戶佈建狀態為「關閉」,目標應用程式中的帳戶狀態就不會發生變更。