É possível configurar o provisionamento automático de usuários (provisionamento automático) para sincronizar automaticamente as alterações feitas nas contas de usuário no Google Workspace com o app de terceiros.
O provisionamento de usuários automatizado funciona apenas para usuários ativos, suspensos ou excluídos. Ele não inclui os usuários arquivados.
Antes de começar: Configurar o SSO para este app
Criar um usuário do sistema na conta SAP- Faça login no Admin Console do SAP Cloud Platform Identity Authentication.
- No painel esquerdo, clique em Users & Authorizations.
- Clique em Administrators > Add.
- Digite estas configurações:
- Administrator type: System
- System administrator: Google
- Em Configure Authorizations, defina Manage Users and Manage Groups como On.
- Clique em Save.
- Na página System administrator details, clique em Set Password para o novo administrador do sistema.
- Crie uma senha e clique em Save.
- Gere um ID do usuário para o novo administrador do sistema.
- Salve o ID do usuário e a senha do administrador para usar na próxima etapa.
-
-
No Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
- Abra o aplicativo SAP Cloud Platform Identity Authentication.
- Na seção Provisionamento automático, clique em Configurar provisionamento automático.
- Digite o ID do usuário e a senha que você criou para a conta de administrador do sistema do Google no seu sistema SAP.
Importante: talvez seja necessário autorizar novamente se a senha de administrador da sua conta do SAP tiver sido mudada. A mudança da senha de administrador fará com que a autorização original seja revogada.
- Clique em Continuar.
- Edite o URL do endpoint, substituindo {YOUR-TENANT-ID} pelo ID do locatário da conta do SAP.
- Verifique se todos os atributos obrigatórios do SAP Cloud Platform Identity Authentication (marcados com um *) estão mapeados para atributos do Google Cloud Directory. Em caso negativo, clique na seta para baixo e faça o mapeamento para o atributo apropriado.
- Clique em Continuar.
- (Opcional) Restrinja o provisionamento a grupos específicos:
- Digite todo ou parte do nome de um grupo no campo Pesquisar grupos.
Uma lista dos grupos disponíveis será exibida. Selecione um grupo para adicionar e abra um novo campo de pesquisa. - Se necessário, adicione mais grupos e escolha um escopo.
- Para remover um grupo adicionado, clique em ao lado dele.
- Digite todo ou parte do nome de um grupo no campo Pesquisar grupos.
- Quando terminar, clique em Continuar.
- Escolha por quanto tempo as ações de desprovisionamento devem ser adiadas antes de entrarem em vigor. É possível definir esse período como em até 24 horas ou após 1 dia, 7 dias ou 21 dias. Selecione pelo menos uma destas opções:
- Quando um app for desativado para o usuário, suspenda e/ou faça uma exclusão irreversível da conta dele após [número de dias].
- Quando um usuário for suspenso no Google, suspenda e/ou faça uma exclusão irreversível da conta dele após [número de dias].
- Quando um usuário for excluído do Google, suspenda e/ou faça uma exclusão irreversível da conta dele após [número de dias].
- A conta suspensa estará temporariamente indisponível até que seja restaurada.
- Não é possível restaurar uma conta excluída de forma irreversível.
Dica: o período antes da exclusão irreversível da conta de um usuário deve ser sempre maior que o período antes da suspensão da conta de um usuário.
- Clique em Concluir.
- Na seção Provisionamento automático, clique no controle deslizante de ativação.
Observação: o controle deslizante de ativação será desativado se o SAP Cloud Platform Identity Authentication não estiver ativado para os usuários. Clique em Acesso do usuário e ative o app para ativar o controle deslizante.
- Na caixa de diálogo de confirmação, clique em Ativar.
Depois que o provisionamento for ativado, o Google começará a coletar as informações de uso. Você verá as informações de uso na seção Provisionamento automático. Os números só serão exibidos ao lado dos nomes de eventos depois que você ativar o provisionamento.
Os seguintes nomes de eventos fornecem informações de uso dos últimos 30 dias:
- Usuários criados
- usuários suspensos
- Usuários excluídos
- Falhas
Para saber mais, consulte Monitorar o provisionamento automático de usuários.
Talvez você queira restringir o escopo do provisionamento a participantes de grupos definidos.
-
-
No Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
- Abra o aplicativo SAP Cloud Platform Identity Authentication.
- Clique na seção Provisionamento automático para abrir a página de configurações.
- Em Escopo de provisionamento, clique em Editar.
- Digite todo ou parte do nome de um grupo no campo Pesquisar grupos. Aparecerá uma lista dos grupos disponíveis.
- Selecione um grupo para adicionar e abra um novo campo de pesquisa.
- Se necessário, adicione mais grupos e escolha um escopo.
- Para remover um grupo adicionado, clique em ao lado dele.
Se um grupo tiver usuários de um domínio secundário ou de fora da organização, esses usuários não serão provisionados.
- Quando terminar, clique em Atualizar.
Na próxima vez que você editar o escopo do provisionamento, os grupos adicionados aparecerão na janela Escopo do provisionamento. Se você tiver ativado o aplicativo SAP Authentication do Cloud Platform Identity para um conjunto de unidades organizacionais, o escopo do provisionamento será restrito aos usuários nos grupos adicionados que também fazem parte dessas organizações.
Para desativar o provisionamento automático do aplicativo SAP Cloud Platform Identity Authentication sem perder todas as informações de configuração:
-
-
No Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
- Abra o aplicativo SAP Cloud Platform Identity Authentication.
- Escolha uma destas opções:
- Na seção Provisionamento automático, clique no controle deslizante de ativação.
- Clique na seção Provisionamento automático para abrir a página de configurações e clique em StatusDesativar.
- Na caixa de diálogo de confirmação, clique em Desativar.
Para definir os prazos para as ações de desprovisionamento entrarem em vigor:
-
-
No Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
- Abra o aplicativo SAP Cloud Platform Identity Authentication.
- Clique na seção Provisionamento automático para abrir a página de configurações.
- Em Desprovisionamento, clique em Editar.
- Escolha por quanto tempo as ações de desprovisionamento devem ser adiadas antes de entrarem em vigor. É possível definir esse período como em até 24 horas ou após 1 dia, 7 dias ou 21 dias. Selecione pelo menos uma destas opções:
- Quando um app for desativado para o usuário, suspenda e/ou faça uma exclusão irreversível da conta dele após [número de dias].
- Quando um usuário for suspenso no Google, suspenda e/ou faça uma exclusão irreversível da conta dele após [número de dias].
- Quando um usuário for excluído do Google, suspenda e/ou faça uma exclusão irreversível da conta dele após [número de dias].
- A conta suspensa estará temporariamente indisponível até que seja restaurada.
- Não é possível restaurar uma conta excluída de forma irreversível.
Dica: o período antes da exclusão irreversível da conta de um usuário deve ser sempre maior que o período antes da suspensão da conta de um usuário.
- Clique em Atualizar para salvar a configuração de desprovisionamento editada.
Para desativar o provisionamento automático do aplicativo SAP Cloud Platform Identity Authentication e remover todas as informações de configuração, siga estas etapas:
-
-
No Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
- Abra o aplicativo SAP Cloud Platform Identity Authentication.
- Clique na seção Provisionamento automático para abrir a página de configurações.
- Em Excluir configuração, clique em Excluir.
- Clique em Excluir para desativar o provisionamento automático e remover todas as informações de configuração.
Os usuários no SAP Cloud Platform Identity Authentication não serão desprovisionados.
Se a senha de administrador do SAP Cloud Platform Identity Authentication tiver sido mudada, o provisionamento automático não funcionará. Neste caso, a autorização original será revogada pelo SAP Cloud Platform Identity Authentication e será preciso autorizar novamente o provisionamento automático.
-
-
No Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
- Clique no aplicativo SAP Cloud Platform Identity Authentication.
- Clique na seção Provisionamento automático para abrir a página de configurações.
- Em Autorização de apps, clique em Reautorizar.
- Digite o nome de usuário e a senha do SAP Cloud Platform Identity Authentication e clique em Reautorizar.
Após a reautorização, você voltará à página de configurações de provisionamento automático no Admin Console.
Observação: o aplicativo de terceiros pode revogar a autorização por outros motivos além da mudança da senha do administrador, como a inatividade da conta, por exemplo. Consulte a documentação do aplicativo para saber em quais situações a autorização pode ser revogada.
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.