Настройка синхронизации пользователей SAP IAS

После настройки системы единого входа необходимо настроить автоматическую синхронизацию пользователей, чтобы авторизация, создание, изменение и удаление их профилей в G Suite отражались в системе SAP IAS.

Как настроить синхронизацию пользователей приложения SAP IAS
  1. Войдите в Консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения затем SAML-приложения.

    Если на главной странице нет значка "Приложения", нажмите Добавить элементы управления внизу экрана. 

  3. Нажмите на приложение SAP IAS.
  4. Перейдите в раздел Синхронизация аккаунтов пользователей.
  5. Нажмите Настроить синхронизацию аккаунтов пользователей.
    Вам будет предложено ввести имя и пароль системного пользователя для вашего аккаунта SAP.
  6. Чтобы создать системного пользователя в приложении SAP, выполните на новой вкладке указанные ниже действия.

    1. Войдите в консоль администратора SAP IAS: https://VASH-IDENTIFIKATOR-KLIENTA.accounts.ondemand.com/admin/

    2. На левой панели нажмите Users & Authorizations (Пользователи и авторизация).

    3. В раскрывающемся меню выберите Administrators (Администраторы).

    4. В нижней части средней панели со списком администраторов нажмите + Add (+ Добавить).

    5. Выберите тип администратора System (Системный).

    6. В качестве имени системного администратора укажите Google.

    7. Убедитесь, что в разделе Configure Authorizations (Настройка авторизации) для параметров Manage Users (Управление пользователями) и Manage Groups (Управление группами) выбрано значение On (Вкл.).

    8. Нажмите Save (Сохранить).

      Создав аккаунт системного администратора, установите для него пароль.

    9. На странице System administrator details (Данные системного администратора) нажмите Set Password (Установить пароль).

    10. Введите и подтвердите надежный случайный пароль. Не используйте существующие пароли. Ознакомьтесь с рекомендациями по использованию надежного пароля. Поле User ID (Идентификатор пользователя) неактивно, поскольку это значение будет позже сгенерировано автоматически.

    11. В правой нижней части страницы нажмите Save (Сохранить).
      Вы будете перенаправлены на страницу System administrator details (Данные системного администратора).

    12. Нажмите Set Password (Установить пароль).

    13. Скопируйте сгенерированный идентификатор пользователя.

  7. Вставьте идентификатор пользователя в поле Username (Имя пользователя) на шаге Authorize (Авторизовать) мастера синхронизации пользователей.

  8. Введите пароль аккаунта системного администратора Google в системе SAP.

  9. Нажмите Next (Далее).

  10. Введите конечную точку URL системы кросс-доменного управления учетными данными (SCIM) вашего аккаунта SAP.
    Значение в это поле подставляется автоматически. Замените выражение VASH-IDENTIFIKATOR-KLIENTA своим идентификатором клиента. Он должен совпадать со значением, указанным в URL консоли администратора SAP IAS:
    (https://VASH-IDENTIFIKATOR-KLIENTA.accounts.ondemand.com/admin).
  11. В диалоговом окне Сопоставление атрибутов выполните указанные ниже действия.
    1. Нажмите на стрелку вниз Стрелка вниз рядом с атрибутом из облачного каталога, соответствующим каждому из атрибутов SAP IAS. Атрибуты, которые требуется сопоставить, отмечены звездочкой (*).
    2. Нажмите Далее.
  12. Если вы хотите включить синхронизацию только для участников определенных групп, добавьте эти группы в диалоговом окне Выбор области синхронизации.
    1. Нажмите на символ подчеркивания и начните вводить название группы. 
      Появится список доступных групп.
    2. После добавления группы снова появится символ подчеркивания, позволяющий добавить следующую. При необходимости укажите другие группы. 
    3. Чтобы удалить группу, нажмите на значок Изменить рядом с ней.
  13. Завершив настройку, нажмите Готово.
  14. Проверьте информацию в диалоговом окне Данные о синхронизации и нажмите ОК.
  15. Нажмите Разрешить синхронизацию.
    Примечание. Если вы добавили группы в диалоговом окне Выбор области синхронизации, необходимо выбрать область синхронизации, иначе кнопка Разрешить синхронизацию будет неактивна. Перед включением синхронизации задайте для приложения параметр Включено для всех или Включено для некоторых организаций и обновите страницу. Если для приложения установлен параметр Выкл, эти настройки будут неактивны.
  16. В окне подтверждения нажмите Активировать.
Как просмотреть конфигурацию синхронизации

Как только вы включите синхронизацию, Google начнет собирать данные об использовании, которые будут отображаться рядом с разделом Синхронизация аккаунтов пользователей. Чтобы увидеть числа напротив названий различных событий, необходимо сначала включить синхронизацию.

Доступны следующие сведения за последние 30 дней:

  • созданные аккаунты пользователей;
  • заблокированные пользователи;
  • аккаунты пользователей, удаленные безвозвратно;
  • ошибки создания аккаунтов пользователей.

Подробную информацию можно найти в статье Отслеживание синхронизации пользователей.

Как изменить область синхронизации

Вы можете включить синхронизацию только для участников определенных групп. 

  1. Войдите в Консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения затем SAML-приложения.

    Если на главной странице нет значка "Приложения", нажмите Добавить элементы управления внизу экрана. 

  3. Нажмите на приложение SAP IAS.
  4. Перейдите в раздел Синхронизация аккаунтов пользователей.
  5. Нажмите Изменить область синхронизации
  6. В диалоговом окне Выбор области синхронизации добавьте группы, для участников которых вы хотите включить синхронизацию.
    1. Нажмите на символ подчеркивания и начните вводить название группы. 
      Появится список доступных групп.
    2. После добавления группы снова появится символ подчеркивания, позволяющий добавить следующую. При необходимости укажите другие группы. 
    3. Чтобы удалить группу, нажмите на значок Изменить рядом с ней.
  7. Завершив настройку, нажмите Готово.
  8. Когда вы в следующий раз нажмете Изменить область синхронизации, добавленные группы появятся в окне Выбор области синхронизации. Если включить приложение SAP IAS для организационных подразделений, область синхронизации будет ограничена пользователями в добавленных группах, которые также являются участниками этих подразделений.
Как отключить синхронизацию пользователей

Чтобы отключить синхронизацию пользователей для приложения SAP IAS и сохранить при этом все сведения о конфигурации:

  1. Войдите в Консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения затем SAML-приложения.

    Если на главной странице нет значка "Приложения", нажмите Добавить элементы управления внизу экрана. 

  3. Нажмите на приложение SAP IAS.
  4. Перейдите в раздел Синхронизация аккаунтов пользователей.
  5. Нажмите Отключить синхронизацию.
  6. В открывшемся диалоговом окне нажмите Отключить
Как настроить время до отключения синхронизации

Чтобы указать время до отключения синхронизации:

  1. Войдите в Консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения затем SAML-приложения.

    Если на главной странице нет значка "Приложения", нажмите Добавить элементы управления внизу экрана. 

  3. Нажмите на приложение SAP IAS.
  4. Перейдите в раздел Синхронизация аккаунтов пользователей.
  5. Нажмите Изменить настройки отключения.
  6. В диалоговом окне Конфигурация отключения укажите, в каких случаях при блокировке и удалении аккаунта синхронизация будет отключаться через выбранное число дней:
    1. При отключении приложения для пользователя. 

      Заблокированный аккаунт будет недоступен до восстановления.

      Удаленный навсегда аккаунт нельзя восстановить.
       
    2. При блокировке пользователя в Google.
    3. При удалении аккаунта пользователя из Google.

      Синхронизация может быть отключена в течение 24 часов, через один, семь или 30 дней.

      По умолчанию аккаунт блокируется в течение 24 часов. Время до удаления аккаунта пользователя должно превышать время до его блокировки.
  7. Нажмите Сохранить.
Как удалить конфигурацию синхронизации

Чтобы отключить синхронизацию пользователей для приложения SAP IAS и удалить все сведения о конфигурации:

  1. Войдите в Консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения затем SAML-приложения.

    Если на главной странице нет значка "Приложения", нажмите Добавить элементы управления внизу экрана. 

  3. Нажмите на приложение SAP IAS.
  4. Перейдите в раздел Синхронизация аккаунтов пользователей.
  5. Нажмите Удалить конфигурацию синхронизации.
  6. В диалоговом окне Удаление настроек синхронизации нажмите Удалить, чтобы отключить синхронизацию пользователей и удалить все сведения о конфигурации. 

    Обратите внимание, что синхронизация существующих пользователей SAP IAS отключена не будет.
Эта информация оказалась полезной?
Как можно улучшить эту статью?