Как настроить синхронизацию пользователей Federated Directory

После настройки системы единого входа вы можете включить автоматическую синхронизацию пользователей, чтобы авторизация, создание, изменение и удаление их профилей в G Suite отражались в системе Federated Directory.

Как настроить синхронизацию пользователей приложения Federated Directory
  1. Войдите в консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения затем SAML-приложения.

    Если на главной странице нет значка "Приложения", нажмите Добавить элементы управления внизу экрана. 

  3. Откройте приложение Federated Directory.
  4. Перейдите в раздел Синхронизация аккаунтов пользователей.
  5. В этом разделе нажмите Настроить синхронизацию аккаунтов пользователей.
  6. Нажмите Авторизовать.
  7. Откройте новое окно в браузере и войдите в аккаунт на сайте Federated Directory.
  8. Перейдите к разделу Directories (Каталоги) и выберите каталог, который хотите
    подключить к G Suite. 
  9. Перейдите в раздел Keys (Ключи).
  10. Укажите название ключа доступа и нажмите на значок Create key (Создать ключ) в правом нижнем углу страницы. Будет добавлен ключ каталога.
  11. Скопируйте значение поля Access Token (Токен доступа)
  12. Введите токен доступа в соответствующее поле диалогового окна Авторизовать.
  13. Нажмите Далее.
  14. В диалоговом окне Сопоставление атрибутов выполните указанные ниже действия.
    1. Нажмите на стрелку вниз Стрелка вниз рядом с атрибутом облачного каталога, чтобы настроить сопоставление с атрибутом Federated Directory. 
      Атрибуты, которые требуется сопоставить, отмечены звездочкой (*).
    2. Нажмите Далее.
  15.  Если вы хотите включить синхронизацию только для участников определенных групп, добавьте эти группы в диалоговом окне Выбор области синхронизации.
    1. Нажмите на символ подчеркивания и начните вводить название группы.
      Появится список доступных групп. После добавления группы снова появится символ подчеркивания, позволяющий добавить следующую.
    2. При необходимости укажите другие группы и выберите область синхронизации. 
    3. Чтобы удалить группу, нажмите на значок Изменить рядом с ней.
  16. Завершив настройку, нажмите Готово.
  17. Проверьте информацию в диалоговом окне Данные о синхронизации и нажмите ОК.
  18. Выберите нужное действие:
    • Нажмите Разрешить синхронизацию.
    • Если необходимо, сначала нажмите Разрешить синхронизацию
      1. Выберите параметр Включено для всех или Включено для некоторых организаций
        Если для приложения установлено значение Выкл, эти настройки будут неактивны.
      2. Перезагрузите страницу и нажмите Разрешить синхронизацию.
  1. В окне подтверждения нажмите Активировать.
Как посмотреть конфигурацию синхронизации

Как только вы включите синхронизацию, Google начнет собирать данные об использовании. Они появятся рядом с разделом Синхронизация аккаунтов пользователей. Чтобы увидеть числа напротив названий различных событий, необходимо сначала включить синхронизацию.

Доступны следующие сведения за последние 30 дней:

  • созданные аккаунты пользователей;
  • заблокированные пользователи;
  • аккаунты пользователей, удаленные безвозвратно;
  • ошибки создания аккаунтов пользователей.

Подробную информацию можно найти в статье Отслеживание синхронизации пользователей.

Как изменить область синхронизации

Вы можете включить синхронизацию только для участников определенных групп. 

  1. Войдите в консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения затем SAML-приложения.

    Если на главной странице нет значка "Приложения", нажмите Добавить элементы управления внизу экрана. 

  3. Откройте приложение Federated Directory.
  4. Перейдите в раздел Синхронизация аккаунтов пользователей.
  5. Нажмите Изменить область синхронизации.
    Появится окно Выбор области синхронизации
  6. В диалоговом окне Выбор области синхронизации добавьте группы, для участников которых вы хотите включить синхронизацию.
    1. Нажмите на символ подчеркивания и начните вводить название группы. 
      Появится список доступных групп. После добавления группы снова появится символ подчеркивания, позволяющий добавить следующую.
    2. При необходимости укажите другие группы. 
    3. Если вы хотите удалить группу, нажмите на значок Изменить рядом с ней.
  7. Завершив настройку, нажмите Готово.

Когда вы в следующий раз нажмете Изменить область синхронизации в разделе Синхронизация аккаунтов пользователей, добавленные группы появятся в окне Выбор области синхронизации. Если приложение Federated Directory включено для отдельных организационных подразделений, синхронизироваться будут аккаунты тех пользователей в добавленных группах, которые также являются участниками этих подразделений.

Как отключить синхронизацию пользователей

Чтобы отключить синхронизацию пользователей для приложения Federated Directory и сохранить при этом все сведения о конфигурации:

  1. Войдите в консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения затем SAML-приложения.

    Если на главной странице нет значка "Приложения", нажмите Добавить элементы управления внизу экрана. 

  3. Откройте приложение Federated Directory.
  4. Перейдите в раздел Синхронизация аккаунтов пользователей.
  5. Нажмите Отключить синхронизацию.
    Появится окно Отключить синхронизацию.
  6. Нажмите Отключить
Как настроить время до отключения синхронизации

Чтобы указать время до отключения синхронизации:

  1. Войдите в консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения затем SAML-приложения.

    Если на главной странице нет значка "Приложения", нажмите Добавить элементы управления внизу экрана. 

  3. Откройте приложение Federated Directory.
  4. Перейдите в раздел Синхронизация аккаунтов пользователей.
  5. Нажмите Изменить настройки отключения.
    Появится окно Конфигурация отключения.
  6. Укажите, в каких случаях синхронизация будет отключаться через выбранное число дней:
    1. Если приложение отключено для пользователя, удалите его аккаунт через [нужное количество дней] без возможности восстановления.
    2. Если пользователь заблокирован в Google, удалите его аккаунт через [нужное количество дней] без возможности восстановления.
    3. Если пользователь удален из Google, удалите его аккаунт через [нужное количество дней] без возможности восстановления.

      Синхронизация может быть отключена в течение 24 часов, через один, семь или 30 дней.

      Совет. Время до удаления аккаунта пользователя без возможности восстановления должно превышать время до его блокировки.
  7. Нажмите Сохранить, чтобы сохранить измененную конфигурацию отключения.
Как удалить конфигурацию синхронизации

Чтобы отключить синхронизацию пользователей для приложения Federated Directory и удалить все сведения о конфигурации:

  1. Войдите в консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения затем SAML-приложения.

    Если на главной странице нет значка "Приложения", нажмите Добавить элементы управления внизу экрана. 

  3. Откройте приложение Federated Directory.
  4. Перейдите в раздел Синхронизация аккаунтов пользователей.
  5. Нажмите Удалить конфигурацию синхронизации.
    Появится окно Удаление настроек синхронизации.
  6. Нажмите Удалить, чтобы отключить синхронизацию пользователей и удалить все сведения о конфигурации.
    Обратите внимание, что синхронизация существующих пользователей Federated Directory не будет отключена.
Эта информация оказалась полезной?
Как можно улучшить эту статью?