Как настроить автоматическую подготовку пользователей для приложения SAP Cloud Platform Identity Authentication

Ниже описано, как настроить автоматическую подготовку пользователей для этого стороннего приложения. Затем вы сможете авторизовать, создавать, изменять или удалять идентификационную информацию пользователей в Google Workspace. Все изменения будут также отражаться в стороннем приложении.

Сначала настройте для этого приложения систему единого входа.

Как создать пользователя системы в аккаунте SAP
  1. Войдите в консоль администратора сервиса SAP Cloud Platform Identity Authentication.
  2. На панели слева нажмите Users & Authorizations (Пользователи и авторизация).
  3. Выберите Administrators (Администраторы) > Add (Добавить).
  4. Выберите следующие значения настроек:
    1. Administrator type (Тип администратора): System (Системный).
    2. System administrator (Системный администратор): Google.
  5. В разделе Configure Authorizations (Настройка авторизации) выберите для параметров Manage Users (Управление пользователями) и Manage Groups (Управление группами) значение On (Вкл.).
  6. Нажмите Save (Сохранить).
  7. На странице System administrator details (Данные системного администратора) найдите только что созданного системного администратора и выберите Set Password (Установить пароль).
  8. Укажите новый пароль и нажмите Save (Сохранить).
  9. Создайте идентификатор пользователя для нового системного администратора.
  10. Запишите этот идентификатор и пароль.
Как настроить автоматическую подготовку пользователей для приложения SAP Cloud Platform Identity Authentication
  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора нажмите Приложенияа затемМобильные и веб-приложения.

  3. Выберите приложение SAP Cloud Platform Identity Authentication.
  4. В разделе Автоподготовка нажмите Настроить автоподготовку.
  5. Введите идентификатор пользователя и пароль, которые вы создали для аккаунта системного администратора Google в системе SAP.

    Важно! Если пароль администратора для аккаунта SAP был изменен, вам потребуется выполнить авторизацию заново. При изменении пароля администратора исходная авторизация будет отменена.

  6. Нажмите Продолжить.
  7. В поле URL конечной точки замените {YOUR-TENANT-ID} идентификатором клиента для вашего аккаунта SAP.
  8. Убедитесь, что все обязательные атрибуты SAP Cloud Platform Identity Authentication, отмеченные звездочкой (*), сопоставлены с атрибутами Google Cloud Directory. Если это не так, нажмите на стрелку вниз "" рядом с нужным атрибутом и выберите соответствующий вариант.
  9. Нажмите Продолжить.
  10. При необходимости подготовку можно разрешить только для определенных групп:
    1. В поле Поиск в группах введите название группы полностью или частично.
      Появится список доступных групп. Выберите группу, чтобы добавить ее, и откройте новое поле поиска.
    2. При необходимости укажите другие группы и выберите область действия.
    3. Чтобы удалить группу, нажмите на значок "" рядом с ней.
  11. Завершив настройку, нажмите Продолжить.
  12. Укажите время задержки до деинициализации: 24 часа, один, семь или 21 день. В следующих случаях (укажите по крайней мере один) через выбранный период времени аккаунт пользователя будет заблокирован и/или удален без возможности восстановления:
    • При отключении приложения для пользователя.
    • При блокировке аккаунта пользователя в Google.
    • При удалении аккаунта пользователя из Google.
    • Заблокированный аккаунт будет временно недоступен до момента его восстановления.
    • Удаленный навсегда аккаунт нельзя восстановить.

    Совет. Время до удаления аккаунта пользователя без возможности восстановления должно превышать время до его блокировки.

  13. Нажмите Готово.
  14. В разделе Автоподготовка нажмите на ползунок активации.

    Примечание. Этот ползунок будет неактивен, если приложение SAP Cloud Platform Identity Authentication не включено хотя бы для одного пользователя. Чтобы активировать ползунок, выберите Доступ пользователей и включите приложение.

  15. В окне подтверждения нажмите Включить.
Как посмотреть информацию об автоподготовке

Как только вы включите подготовку, Google начнет собирать данные об использовании. Сведения об использовании будут указаны в разделе Автоподготовка. Чтобы увидеть числа напротив названий различных событий, необходимо сначала включить подготовку.

Доступны следующие сведения за последние 30 дней:

  • созданные аккаунты пользователей;
  • заблокированные пользователи;
  • удаленные аккаунты пользователей;
  • ошибки.

Подробную информацию можно найти в этой статье.

Как изменить область действия подготовки

При необходимости вы можете включить подготовку только для участников определенных групп.

  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора нажмите Приложенияа затемМобильные и веб-приложения.

  3. Выберите приложение SAP Cloud Platform Identity Authentication.
  4. Выберите раздел Автоподготовка, чтобы открыть страницу настроек.
  5. В разделе Область действия подготовки нажмите Изменить.
  6. В поле Поиск в группах введите название группы полностью или частично. Появится список доступных групп.
    1. Выберите группу, чтобы добавить ее, и откройте новое поле поиска.
    2. При необходимости укажите другие группы и выберите область действия.
    3. Чтобы удалить группу, нажмите на значок "" рядом с ней.

    Если в группе есть пользователи из дополнительного домена или не входящие в организацию, подготовка таких пользователей не выполняется.

  7. Завершив настройку, нажмите Обновить.

Когда вы в следующий раз измените область действия, добавленные группы появятся в окне Область действия подготовки. Если приложение SAP Cloud Platform Identity Authentication включено для отдельных организационных подразделений, будет выполняться подготовка только тех пользователей в добавленных группах, которые относятся к этим подразделениям.

Как отключить автоподготовку

Чтобы отключить автоматическую подготовку пользователей для приложения SAP Cloud Platform Identity Authentication и сохранить при этом все сведения о конфигурации:

  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора нажмите Приложенияа затемМобильные и веб-приложения.

  3. Выберите приложение SAP Cloud Platform Identity Authentication.
  4. Выполните одно из следующих действий:
    • В разделе Автоподготовка нажмите на ползунок активации.
    • Выберите раздел Автоподготовка, чтобы открыть страницу настроек, а затем нажмите Статуса затемОтключить.
  5. В окне подтверждения нажмите Отключить.
Как настроить время до деинициализации

Чтобы указать задержку до деинициализации:

  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора нажмите Приложенияа затемМобильные и веб-приложения.

  3. Выберите приложение SAP Cloud Platform Identity Authentication.
  4. Выберите раздел Автоподготовка, чтобы открыть страницу настроек.
  5. В разделе Деинициализация нажмите Изменить.
  6. Укажите время задержки до деинициализации: 24 часа, один, семь или 21 день. В следующих случаях (укажите по крайней мере один) через выбранный период времени аккаунт пользователя будет заблокирован и/или удален без возможности восстановления:
    • При отключении приложения для пользователя.
    • При блокировке аккаунта пользователя в Google.
    • При удалении аккаунта пользователя из Google.
    • Заблокированный аккаунт будет временно недоступен до момента его восстановления.
    • Удаленный навсегда аккаунт нельзя восстановить.

    Совет. Время до удаления аккаунта пользователя без возможности восстановления должно превышать время до его блокировки.

  7. Нажмите Обновить, чтобы сохранить измененную конфигурацию.
Как удалить конфигурацию автоподготовки

Чтобы отключить автоматическую подготовку пользователей для приложения SAP Cloud Platform Identity Authentication и удалить все сведения о конфигурации:

  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора нажмите Приложенияа затемМобильные и веб-приложения.

  3. Выберите приложение SAP Cloud Platform Identity Authentication.
  4. Выберите раздел Автоподготовка, чтобы открыть страницу настроек.
  5. В разделе Удаление конфигурации нажмите Удалить.
  6. Нажмите Удалить, чтобы отключить автоподготовку и удалить все сведения о конфигурации.
    Существующие пользователи SAP Cloud Platform Identity Authentication не будут деинициализированы.
Важно: если автоматическая подготовка перестанет работать, возможно, вам потребуется повторно авторизовать приложение

При изменении пароля администратора для SAP Cloud Platform Identity Authentication автоматическая подготовка перестанет работать. В таком случае исходная авторизация будет отменена сервисом SAP Cloud Platform Identity Authentication, и вам нужно будет повторно авторизовать автоподготовку.

  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора нажмите Приложенияа затемМобильные и веб-приложения.

  3. Выберите приложение SAP Cloud Platform Identity Authentication.
  4. Выберите раздел Автоподготовка, чтобы открыть страницу настроек.
  5. В разделе Авторизация приложения нажмите Авторизовать повторно.
  6. Введите имя пользователя и пароль SAP Cloud Platform Identity Authentication, а затем выберите Авторизовать повторно.

После завершения повторной авторизации снова откроется страница настроек автоподготовки в консоли администратора.

Примечание. Стороннее приложение может отменить авторизацию по причинам, не связанным с изменением пароля администратора, например если аккаунтом давно не пользовались. Ознакомьтесь с документацией к стороннему приложению, чтобы узнать, в каких случаях авторизация может быть отменена.

Google, Google Workspace и другие связанные товарные знаки и логотипы принадлежат компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.
Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.