Configurar o aprovisionamento de usuários do SAP IAS

Depois que você configurar o logon único, seu próximo passo como administrador é configurar o aprovisionamento automático de usuários para autorizar, criar, modificar ou excluir a identidade dos usuários uma vez no G Suite e fazer com que as alterações nessa identidade sejam refletidas no SAP IAS.

Configurar o aprovisionamento de usuários do aplicativo SAP IAS
  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin console, acesse Apps e Aplicativos SAML.

    Para ver os aplicativos na página inicial, talvez seja preciso clicar em Mais controles na parte inferior. 

  3. Clique no aplicativo SAP IAS.
  4. Selecione Aprovisionamento de usuários.
  5. Em Aprovisionamento de usuários, clique em Configurar o aprovisionamento de usuários.
    Você receberá uma solicitação para digitar um nome de usuário e uma senha para um usuário do sistema na sua conta do SAP.
  6. Em uma nova guia, siga estas etapas para criar um usuário do sistema no SAP:

    1. Faça login no console de administração do SAP IAS: https://SEU-CÓDIGO-DE-LOCATÁRIO.accounts.ondemand.com/admin/

    2. No painel à esquerda, clique em Users & Authorizations.

    3. No menu suspenso, clique em Administradores.

    4. Na parte inferior do painel do meio que mostra a lista de administradores, clique em + Add.

    5. Selecione System como o tipo de administrador.

    6. Digite "Google" como o nome do administrador do sistema.

    7. As opções "Manage Users" e "Manage Groups" devem estar definidas como On em Configure Authorizations.

    8. Clique em Save.

      Após criar a conta de administrador do sistema, você precisa configurar uma senha para essa conta.

    9. Na página System administrator details, clique em Set Password para o administrador de sistema do Google recém-criado.

    10. Digite duas vezes uma senha forte e aleatória para essa conta de administrador do sistema. Não use senhas existentes. Estas são algumas diretrizes para usar uma senha forte. A caixa de texto User ID fica desativada porque um User ID será gerado automaticamente mais tarde.

    11. No canto inferior direito da página, clique em Salvar.
      Você será redirecionado para a página System administrator details.

    12. Clique em Definir senha.

    13. Copie o User ID gerado.

  7. Cole o User ID copiado da etapa anterior no campo de texto Username da etapa Autorizar do assistente de aprovisionamento de usuários.

  8. Digite a senha da conta de administrador do sistema do Google no seu sistema SAP.

  9. Clique em Próxima.

  10. Digite o endpoint do URL do SCIM da sua conta do SAP.
    Esse campo foi preenchido automaticamente. Substitua SEU-CÓDIGO-DE-LOCATÁRIO pelo seu código de locatário. Esse é o mesmo código de locatário que você vê no URL do Admin Console do SAP IAS:
    https://SEU-CÓDIGO-DE-LOCATÁRIO.accounts.ondemand.com/admin.
  11. Na caixa de diálogo Mapear atributos:
    1. Ao lado do atributo do Cloud Directory selecionado, clique na seta para baixo Seta para baixo para fazer o mapeamento para o atributo correspondente do SAP IAS. Os atributos marcados com (*) precisam ser mapeados.
    2. Clique em Próxima.
  12. (Opcional) Na caixa de diálogo Definir escopo do aprovisionamento, adicione um grupo para restringir o aprovisionamento aos membros dos grupos que você definir:
    1. Clique no sublinhado e digite o nome do grupo. 
      Uma lista de grupos disponíveis será exibida.
    2. Ao selecionar um grupo, ele será adicionado e o sublinhado será exibido novamente para acrescentar outro. Adicione mais grupos, se necessário. 
    3. Para remover qualquer grupo adicionado, clique em Editar Editar ao lado do grupo.
  13. Depois que adicionar os grupos, clique em Concluir.
  14. Analise as informações na caixa de diálogo Resumo do aprovisionamento e clique em OK.
  15. Clique em Ativar aprovisionamento.
    Observação: se você tiver adicionado grupos usando a caixa de diálogo Definir escopo do aprovisionamento, precisará escolher um escopo. Caso contrário, o botão Ativar aprovisionamento permanecerá esmaecido. Defina o aplicativo como Ativado para todos ou ATIVADO para algumas organizações e atualize a página antes de ativar o aprovisionamento. Se o aplicativo estiver definido como Desativado, essa opção aparecerá esmaecida.
  16. Na caixa de diálogo de confirmação, clique em Ativar.
Exibir o aprovisionamento de usuários

Depois que o aprovisionamento for ativado, o Google começará a coletar informações de uso. Ao lado de Aprovisionamento de usuários, você verá a seção de informações de uso. Os números só serão exibidos ao lado dos nomes de eventos depois que você ativar o aprovisionamento.

Os seguintes nomes de eventos fornecem informações de uso dos últimos 30 dias:

  • usuários criados
  • usuários suspensos
  • usuários excluídos definitivamente
  • falhas do usuário

Para saber mais, consulte Monitorar o aprovisionamento de usuários.

Editar o escopo de aprovisionamento

Talvez você queira restringir o escopo de aprovisionamento a membros de grupos definidos. 

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin console, acesse Apps e Aplicativos SAML.

    Para ver os aplicativos na página inicial, talvez seja preciso clicar em Mais controles na parte inferior. 

  3. Clique no aplicativo SAP IAS.
  4. Selecione Aprovisionamento de usuários.
  5. Em Aprovisionamento de usuários, clique em Editar o escopo do aprovisionamento
  6. Na caixa de diálogo Definir escopo do aprovisionamento, adicione um grupo para restringir o aprovisionamento aos membros dos grupos que você definir:
    1. Clique no sublinhado e digite o nome do grupo. 
      Uma lista de grupos disponíveis será exibida.
    2. Ao selecionar um grupo, ele será adicionado e o sublinhado será exibido novamente para acrescentar outro. Adicione mais grupos, se necessário. 
    3. Para remover qualquer grupo adicionado, clique em Editar Editar ao lado do grupo.
  7. Depois que adicionar os grupos, clique em Concluir.
  8. Na próxima vez que você clicar em Editar o escopo do aprovisionamento, os grupos que você adicionou aparecerão na janela Definir escopo do aprovisionamento. Se você tiver ativado o aplicativo SAP IAS para um conjunto de unidades organizacionais, o escopo do aprovisionamento será restrito aos usuários nos grupos adicionados que também sejam membros dessas unidades organizacionais.
Desativar o aprovisionamento de usuários

Para desativar o aprovisionamento de usuários do aplicativo SAP IAS sem perder todas as informações de configuração:

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin console, acesse Apps e Aplicativos SAML.

    Para ver os aplicativos na página inicial, talvez seja preciso clicar em Mais controles na parte inferior. 

  3. Clique no aplicativo SAP IAS.
  4. Selecione Aprovisionamento de usuários.
  5. Em Aprovisionamento de usuários, clique em Desativar aprovisionamento.
  6. Na caixa de diálogo Desativar aprovisionamento, clique em Desativar
Definir os prazos de desprovisionamento

Para definir os prazos para as ações de desprovisionamento entrarem em vigor:

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin console, acesse Apps e Aplicativos SAML.

    Para ver os aplicativos na página inicial, talvez seja preciso clicar em Mais controles na parte inferior. 

  3. Clique no aplicativo SAP IAS.
  4. Selecione Aprovisionamento de usuários.
  5. Em Aprovisionamento de usuários, clique em Editar configuração de desprovisionamento.
  6. Na caixa de diálogo Configuração de desprovisionamento, selecione uma ou mais das seguintes opções para definir por quanto tempo as ações de desprovisionamento devem ser adiadas antes de entrarem em vigor:
    1. Quando um aplicativo estiver desativado para o usuário, faça a exclusão definitiva da conta dele após o número de dias definido

      A conta suspensa estará temporariamente indisponível até que seja restaurada.

      Não é possível restaurar uma conta excluída de forma irreversível.
       
    2. Quando um usuário for suspenso no Google, suspenda a conta dele, exclua a conta definitivamente ou tome essas duas providências após o número de dias definido.
    3. Quando um usuário for excluído do Google, suspenda a conta dele, exclua a conta definitivamente ou tome essas duas providências após o número de dias definido.

      ​O prazo para o desprovisionamento entrar em vigor pode ser definido como em até 24 horas, após 1 dia, após 7 dias ou após 30 dias.

      O padrão para cada opção é suspender a conta em até 24 horas. O período antes da exclusão da conta de um usuário deve ser sempre maior que o período antes da suspensão da conta de usuário.
  7. Clique em Salvar.
Remover o aprovisionamento de usuários

Para desativar o aprovisionamento de usuários do aplicativo SAP IAS e remover todas as informações de configuração:

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin console, acesse Apps e Aplicativos SAML.

    Para ver os aplicativos na página inicial, talvez seja preciso clicar em Mais controles na parte inferior. 

  3. Clique no aplicativo SAP IAS.
  4. Selecione Aprovisionamento de usuários.
  5. Em Aprovisionamento de usuários, clique em Excluir aprovisionamento.
  6. Na caixa de diálogo Excluir configuração de aprovisionamento, clique em Excluir para desativar o aprovisionamento de usuários e remover todas as informações da configuração. 

    Os usuários existentes no SAP IAS não serão desprovisionados.
Isso foi útil?
Como podemos melhorá-lo?