Настройка синхронизации аккаунтов пользователей Workplace by Facebook

После настройки системы единого входа необходимо включить автоматическую синхронизацию пользователей, чтобы авторизация, создание, изменение и удаление их профилей в G Suite отражались в системе Workplace by Facebook.

Как настроить синхронизацию пользователей приложения Workplace by Facebook
  1. Войдите в консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2.  

    На главной странице консоли администратора выберите Приложения > SAML-приложения.

    Если на главной странице нет значка "Приложения", нажмите Добавить элементы управления внизу экрана. 

     

  3. Нажмите на приложение Workplace by Facebook.

  4. Перейдите в раздел Синхронизация аккаунтов пользователей.
  5. Нажмите Настроить синхронизацию аккаунтов пользователей.
  6. В окне Авторизация нажмите Авторизовать.

    Приложение Workplace by Facebook откроется в новой вкладке, и появится запрос на авторизацию. Если вы авторизовали Google ранее и не отменяли доступ, запрос не появится.

    Примечание. ​Если вы нажали Авторизовать, но не вошли в аккаунт администратора Workplace by Facebook, вам будет предложено выполнить вход. ​Если у вас нет доступа к приложению Workplace by Facebook, нажмите Авторизовать приложение повторно. Вам будет предложено войти в аккаунт администратора. 
  7. Со страницы приложения Workplace by Facebook перейдите на страницу Community Dashboard (Панель инструментов сообщества) (она доступна в меню в правом верхнем углу экрана) и откройте вкладку Integrations (Интеграция), чтобы получить токен доступа.
  8. Выберите Create App (Создать приложение).
  9. Введите название (например, "G Suite как поставщик услуг идентификации") и описание.
  10. Назначьте приложению разрешение "Manage Accounts (Управление аккаунтами)".
  11. Скопируйте появившийся токен доступа и вставьте его в соответствующее поле в окне консоли администратора G Suite.
  12. Вернитесь на вкладку с разделом Синхронизация пользователей.
  13. В поле Конечная точка системы кросс-доменного управления учетными данными (SCIM) введите https://www.facebook.com/scim/v1/.
  14. В диалоговом окне Сопоставление атрибутов выполните указанные ниже действия.
    1. Нажмите на стрелку вниз Стрелка вниз рядом с атрибутом облачного каталога, чтобы сопоставить его с атрибутом Workplace by Facebook. Атрибуты, которые требуется сопоставить, отмечены звездочкой (*).
    2. Нажмите Далее.
  15. Если вы хотите включить синхронизацию только для участников определенных групп, добавьте эти группы в диалоговом окне Выбор области синхронизации.
    1. Нажмите на символ подчеркивания и начните вводить название группы. 
      Появится список доступных групп.
    2. После добавления группы снова появляется символ подчеркивания, позволяющий добавить следующую. При необходимости укажите другие группы. 
    3. Чтобы удалить группу, нажмите на значок Изменить рядом с ней.
  16. Завершив настройку, нажмите Готово.
  17. Проверьте информацию в диалоговом окне Данные о синхронизации и нажмите ОК.
  18. В правом верхнем углу серого поля нажмите Изменить статус сервиса Создать.
    В левой части страницы появятся названия организации верхнего уровня и всех организационных подразделений.

  19. Нажмите Разрешить синхронизацию.
    Примечание. Если вы добавили группы в диалоговом окне Выбор области синхронизации, необходимо выбрать область синхронизации, иначе кнопка Разрешить синхронизацию будет неактивна. Прежде чем включать синхронизацию, задайте для приложения параметр Включено для всех или Включено для некоторых организаций и обновите страницу. Если для приложения установлено значение Выкл, эти настройки будут неактивны.
  20. В окне подтверждения нажмите Активировать.  
Как повторно авторизовать синхронизацию для аккаунтов пользователей Workplace by Facebook

Если вы сбросили токен доступа или удалили приложение в Workplace by Facebook, авторизуйте синхронизацию аккаунтов пользователей повторно:

  1. Войдите в приложение Workplace by Facebook, используя аккаунт администратора.

  2. Со страницы приложения Workplace by Facebook перейдите на страницу Community Dashboard (Панель инструментов сообщества) (она доступна в меню в правом верхнем углу экрана) и откройте вкладку Integrations (Интеграция), чтобы получить токен доступа.

  3. Выберите Create App (Создать приложение).
  4. Введите название (например, "G Suite как поставщик услуг идентификации") и описание.
  5. Назначьте приложению разрешение "Manage Accounts (Управление аккаунтами)".
  6. Скопируйте появившийся токен доступа.
  7. Войдите в консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  8. Нажмите Приложения > SAML-приложения.

  9. Нажмите на приложение Workplace by Facebook.

  10. Выберите Авторизовать приложение повторно.

  11. Вставьте скопированный токен доступа в соответствующее поле в окне консоли администратора G Suite.

  12. Нажмите Сохранить.  

Как посмотреть конфигурацию синхронизации

Как только вы включите синхронизацию, Google начнет собирать данные об использовании, которые будут отображаться рядом с разделом Синхронизация аккаунтов пользователей. Чтобы увидеть числа напротив названий различных событий, необходимо сначала включить синхронизацию.

Доступны следующие сведения за последние 30 дней:

  • созданные аккаунты пользователей;
  • заблокированные пользователи;
  • удаленные аккаунты пользователей;
  • ошибки создания аккаунтов пользователей.

Подробную информацию можно найти в статье Отслеживание синхронизации пользователей.

Как изменить область синхронизации

Вы можете включить синхронизацию только для участников определенных групп.

  1. Войдите в консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения > SAML-приложения.

    Если на главной странице нет значка "Приложения", нажмите Добавить элементы управления внизу экрана. 

  3. Нажмите на приложение Workplace by Facebook.
  4. Перейдите в раздел Синхронизация аккаунтов пользователей.
  5. Нажмите Изменить область синхронизации.
  6.  В диалоговом окне Выбор области синхронизации добавьте группы, для участников которых вы хотите включить синхронизацию.
    1. Нажмите на символ подчеркивания и начните вводить название группы. 
      Появится список доступных групп.
    2. После добавления группы снова появляется символ подчеркивания, позволяющий добавить следующую. При необходимости укажите другие группы. 
    3. Чтобы удалить группу, нажмите на значок Изменить рядом с ней.
  7. Завершив настройку, нажмите Готово.
  8. Когда вы в следующий раз нажмете Изменить область синхронизации в разделе Синхронизация аккаунтов пользователей, добавленные группы появятся в окне Выбор области синхронизации. Если включить приложение Workplace by Facebook для организационных подразделений, область синхронизации будет ограничена пользователями в добавленных группах, которые также являются членами этих подразделений.
Как отключить синхронизацию пользователей

Чтобы отключить синхронизацию пользователей приложения Workplace by Facebook и сохранить при этом все данные конфигурации:

  1. Войдите в консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения > SAML-приложения.

    Если на главной странице нет значка "Приложения", нажмите Добавить элементы управления внизу экрана. 

  3. Нажмите на приложение Workplace by Facebook.
  4. Перейдите в раздел Синхронизация аккаунтов пользователей.
  5. Нажмите Отключить синхронизацию.
  6. В открывшемся диалоговом окне нажмите Отключить.
Как настроить время до отключения синхронизации

Чтобы указать время до отключения синхронизации:

  1. Войдите в консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения > SAML-приложения.

    Если на главной странице нет значка "Приложения", нажмите Добавить элементы управления внизу экрана. 

  3. Нажмите на приложение Workplace by Facebook.
  4. Перейдите в раздел Синхронизация аккаунтов пользователей.
  5. Нажмите Изменить настройки отключения.
  6. В диалоговом окне Конфигурация отключения укажите, в каких случаях при блокировке и удалении аккаунта синхронизация будет отключаться через выбранное число дней:
    1. При отключении приложения для пользователя. 

      Заблокированный аккаунт будет недоступен до восстановления.

      Удаленный аккаунт можно восстановить в течение семи дней без потери данных.
    2. При блокировке аккаунта пользователя в Google.
    3. При удалении аккаунта пользователя из Google.

      Синхронизация может быть отключена в течение 24 часов, через один, семь или 30 дней.

      По умолчанию аккаунт блокируется в течение 24 часов. Время до удаления аккаунта пользователя должно превышать время до его блокировки.
  7. Нажмите Сохранить.
Как удалить конфигурацию синхронизации

Чтобы отключить синхронизацию пользователей приложения Workplace by Facebook и удалить все сведения о конфигурации:

  1. Войдите в консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения > SAML-приложения.

    Если на главной странице нет значка "Приложения", нажмите Добавить элементы управления внизу экрана. 

  3. Нажмите на приложение Workplace by Facebook.
  4. Перейдите в раздел Синхронизация аккаунтов пользователей.
  5. Нажмите Удалить конфигурацию синхронизации.
  6. В диалоговом окне Удаление настроек синхронизации нажмите Удалить, чтобы отключить синхронизацию пользователей и удалить все сведения о конфигурации. 

    Обратите внимание, что синхронизация существующих пользователей Workplace by Facebook отключена не будет.
Эта информация оказалась полезной?
Как можно улучшить эту статью?