Monitorare il provisioning degli utenti

Puoi monitorare lo stato del provisioning degli utenti nella sottosezione Riepilogo degli ultimi 30 giorni della tua applicazione cloud configurata. In quella sezione sono visibili il numero di utenti creati, sospesi ed eliminati negli ultimi 30 giorni e il numero di tentativi di provisioning non riusciti.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai ad Applicazioni quindi App SAML.

    Per visualizzare Applicazioni nella home page, potrebbe essere necessario fare clic su Altri controlli in fondo alla pagina. 

  3. Apri la tua applicazione di provisioning automatico degli utenti configurata.
    Se hai configurato correttamente il provisioning degli utenti, vedrai la sottosezione Riepilogo degli ultimi 30 giorni accanto alla sezione Provisioning utenti. Non viene visualizzato alcun numero accanto al nome degli eventi fino a quando non attivi il provisioning.
  4. Fai clic su Attiva provisioning
  5. Nella finestra di conferma fai clic su Attiva
    Una volta che il provisioning è attivato, Google avvia la registrazione degli eventi. I nomi di eventi che seguono indicano gli eventi registrati negli ultimi 30 giorni:
    • Utenti creati: apre un rapporto di controllo filtrato in base al nome dell'evento Crea un utente mediante il provisioning automatico, in cui è indicato il numero di utenti creati.
    • Utenti sospesi: apre un rapporto di controllo filtrato in base al nome dell'evento Sospendi utente di cui è stato eseguito il provisioning automatico, in cui è indicato il numero di utenti sospesi.
    • Utenti eliminati: apre un rapporto di controllo filtrato in base al nome dell'evento Elimina un utente creato mediante il provisioning automatico, in cui è indicato il numero di utenti eliminati. Prima di eliminare un utente da un'applicazione di destinazione, estrai tutti i dati utente importanti per evitarne la perdita. 
    • Utenti eliminati definitivamente: apre un rapporto di controllo filtrato in base al nome dell'evento Eliminato definitivamente l'utente creato mediante provisioning automatico, in cui è indicato il numero di utenti eliminati definitivamente. Non è possibile eliminare un utente definitivamente fino a quando non sono stati estratti tutti i dati utente importanti per evitarne la perdita. 
    • Errori utente: scarica l'elenco degli errori a livello di utente con il motivo di ciascun errore. 
  6. Fai clic accanto al nome di ciascun evento per aprire il log di controllo della Console di amministrazione opportunamente filtrato.
  7. Fai clic sul numero accanto a Errori utente per scaricare un file CSV che contiene l'elenco degli errori a livello di utente insieme al motivo di ciascun errore.
Stato del provisioning automatico degli utenti

In alto a sinistra nella sezione Provisioning utenti viene visualizzato lo stato del provisioning automatico degli utenti. Sono disponibili tre stati di provisioning automatico degli utenti:

  • Attivo: il provisioning degli utenti è attivo e in esecuzione.  Nell'applicazione di destinazione verranno creati account utente per tutti gli utenti validi, in base alle unità organizzative per le quali è selezionata l'applicazione e agli eventuali gruppi aggiuntivi per i quali il provisioning è limitato.  In seguito, ogni volta che vengono apportate modifiche a un utente in Google Cloud Directory, le modifiche pertinenti vengono apportate all'account utente nell'applicazione di destinazione.
  • Non attivo: il provisioning degli utenti è inattivo.  Con questo stato, gli account utente dell'applicazione di destinazione non vengono modificati.  La disattivazione del provisioning degli utenti non è immediata: possono essere necessari fino a 15 minuti prima che diventi effettiva.
  • Non riuscito: il provisioning degli utenti non è riuscito. Vedi gli errori di provisioning automatico degli utenti e le procedure di ripristino consigliate.  
Attivare o disattivare il provisioning degli utenti

Accanto allo stato del provisioning automatico degli utenti è presente un link che consente di attivare o disattivare il provisioning. Prima di attivare il provisioning degli utenti, verifica che siano configurati tutti gli attributi utente, la mappatura degli attributi e le impostazioni di provisioning obbligatorie. Verifica che siano configurate anche le eventuali limitazioni dell'ambito del provisioning degli utenti mediante attivazione/disattivazione delle app o impostazioni di gruppo. Verifica le eventuali implicazioni relative alla licenza dell'applicazione. Ecco come attivare o disattivare il provisioning automatico degli utenti:

  • Attiva provisioning: quando il provisioning viene attivato e l'attivazione riesce, lo stato diventa Attivo.  Se l'attivazione non riesce, lo stato diventa Non riuscito.
  • Disattiva provisioning: quando il provisioning viene disattivato, lo stato diventa Non attivo. Tutti gli utenti già creati nell'applicazione di destinazione vengono mantenuti.
Autorizzare o riautorizzare il provisioning degli utenti

Il provisioning automatico degli utenti crea e aggiorna account utente nelle applicazioni di destinazione degli utenti stessi mediante l'invio di richieste web. Le richieste web inviate senza autorizzazione non andranno a buon fine. In qualità di amministratore/proprietario dell'account nelle applicazioni di destinazione, dovrai autorizzare Google all'invio di tali richieste nell'ambito della configurazione del provisioning automatico degli utenti.

Una volta configurato il provisioning degli utenti, l'autorizzazione può essere revocata all'interno delle applicazioni di destinazione. Una volta revocata l'autorizzazione, le richieste web di creazione/aggiornamento di utenti non verranno portate a termine e inizieranno a restituire errori di autorizzazione.  In determinati casi, gli errori di autorizzazione possono anche verificarsi per altri motivi specifici.  In tali casi devi autorizzare nuovamente il provisioning degli utenti.

Attivare o disattivare le applicazioni di destinazione

Quando un'applicazione di destinazione viene attivata, l'effetto sul provisioning automatico degli utenti è il seguente:
Viene attivato l'accesso SSO (Single Sign-On) all'applicazione di destinazione. Se lo stato del provisioning è Attivo, il provisioning continua e nell'applicazione di destinazione vengono creati account utente per tutti gli utenti validi, in base alle unità organizzative per le quali è attivata l'applicazione e agli eventuali gruppi aggiuntivi per i quali il provisioning è limitato. Se lo stato del provisioning è Non attivo, lo stato degli account nell'applicazione di destinazione resta invariato. 

Quando un'applicazione di destinazione viene disattivata, l'effetto sul provisioning automatico degli utenti è il seguente:
L'accesso SSO all'applicazione di destinazione viene disattivato. Se lo stato del provisioning è Attivo, il provisioning continua e tutti gli utenti Cloud Directory creati in precedenza nell'applicazione di destinazione vengono rimossi. Se lo stato del provisioning è Non attivo, lo stato degli account nell'applicazione di destinazione resta invariato. 

È stato utile?
Come possiamo migliorare l'articolo?