设置 Keeper 用户配置

对于管理员而言,设置单点登录 (SSO) 后的下一步就是设置自动用户配置。设置此功能后,无论是授权、创建、修改还是删除用户的身份,只需在 G Suite 中操作一次,所做更改也会反映到 Keeper 中。

获取 Keeper 访问令牌和端点网址
  1. 以管理员的身份登录 Keeper Admin Console(Keeper 管理控制台)应用。
  2. 打开 Configurations(配置),然后启用 Show Node Structure(显示节点结构)。
  3. 点击 Admin(管理员),然后选择现有节点或创建新节点。
  4. 点击 Provisioning(配置)标签。
  5. 点击 Add Method(添加方法),然后选择 SCIM
  6. 点击 Next(下一步)。
  7. 点击 Create Provisioning Token(创建配置令牌)。
  8. 复制 URL(网址)和 Token(令牌)。
  9. 点击 Save(保存)。
为 Keeper 应用设置用户配置
  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到应用 然后 SAML 应用

    您可能需要点击底部的更多控件,才能在首页看到“应用”。

  3. 打开 Keeper 应用。
  4. 选择用户配置部分。
  5. 在此部分中,点击设置用户配置
  6. 授权对话框中,粘贴您从 Keeper 复制的访问令牌。
  7. 点击下一步
  8. Keeper 端点网址替换为您从 Keeper 复制的、包含您的唯一 ID 的网址。
  9. 点击下一步
  10. 映射属性对话框中:
    1. 在所选的 Cloud Directory 属性旁边,点击 向下箭头 以将其映射到对应的 Keeper 属性。
      标有 (*) 的属性必须映射。
    2. 点击下一步
  11. (可选)在设置配置范围对话框中添加群组,将配置范围限制为您指定的群组成员:
    1. 点击下划线,然后开始输入群组名称。
      系统会显示可用群组的列表。选择一个群组会将其添加到配置范围,同时会打开另一条下划线以供添加其他群组。
    2. 如有必要,请添加更多群组并选择范围。
    3. 要移除您添加的任何群组,请点击相应群组旁边的 修改
  12. 完成上述操作后,请点击完成
  13. 查看配置摘要对话框中的信息,然后点击确定
  14. 选择执行以下其中一项操作:
    • 点击激活配置
    • 如有需要,请先启用激活配置按钮:
      1. 将应用设置为对所有人启用对部分单位启用
        如果应用设为停用,该选项就会变成灰显状态。
      2. 重新加载页面,然后点击激活配置
  15.  ​在确认对话框中点击激活
显示用户配置

配置功能一经启用,Google 就会开始收集使用情况信息。您会在用户配置部分旁边看到使用情况信息部分。启用配置之前,事件名称旁边不会显示任何数字。

以下事件名称会提供过去 30 天内的使用情况信息:

  • 已创建用户
  • 已硬删除用户
  • 用户失败报告

有关详情,请参阅监控用户配置

修改配置范围

您可能想要将配置范围限制为指定的群组成员。

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到应用 然后 SAML 应用

    您可能需要点击底部的更多控件,才能在首页看到“应用”。

  3. 打开 Keeper 应用。
  4. 选择用户配置部分。
  5. 在此部分中,点击修改配置范围
    系统会显示新的设置配置范围窗口。
  6. 设置配置范围对话框中添加群组,将配置范围限制为您指定的群组成员:
    1. 点击下划线,然后开始输入群组名称。
      系统会显示可用群组的列表。选择一个群组会将其添加到配置范围,同时会打开另一条下划线以供添加其他群组。
    2. 如有必要,请添加更多群组。
    3. (可选)要移除已添加的群组,请点击相应群组旁边的 修改
  7. 完成上述操作后,请点击完成

当您下次点击用户配置部分下的修改配置范围时,会在设置配置范围窗口中看到您添加的群组。如果您为一组单位部门启用了 Keeper 应用,系统就会将配置范围限制为既属于所添加的群组又属于这组单位部门的用户。

停用用户配置

要为 Keeper 应用停用用户配置,但不丢失任何配置信息,请按以下步骤操作:

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到应用 然后 SAML 应用

    您可能需要点击底部的更多控件,才能在首页看到“应用”。

  3. 打开 Keeper 应用。
  4. 选择用户配置部分。
  5. 用户配置部分下方,点击停用配置
    系统会显示新的停用配置窗口。
  6. 点击停用
指定取消配置的生效时限

要指定取消配置操作将在延迟多长时间后生效,请按照以下步骤操作:

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到应用 然后 SAML 应用

    您可能需要点击底部的更多控件,才能在首页看到“应用”。

  3. 打开 Keeper 应用。
  4. 选择用户配置部分。
  5. 在此部分中,点击修改取消配置设置
    系统会显示新的取消配置设置窗口。
  6. 选择取消配置操作将在延迟多长时间后生效。请至少选择以下一个选项:
    1. 为用户停用应用后,系统将在 [天数] 之后硬删除该用户的帐号。
    2. 在 Google 中暂停某用户后,系统将在 [天数] 之后硬删除该用户的帐号。
    3. 将用户从 Google 中删除后,系统将在 [天数] 之后硬删除该用户的帐号。

      取消配置操作的生效时间可以设置为 24 小时内、1 天后、7 天后或 30 天后。

      提示:您所设置的删除用户帐号的延迟生效时间不能短于暂停用户帐号的延迟生效时间。
  7. 点击保存以保存修改过的取消配置设置。
移除用户配置

要为 Keeper 应用停用用户配置,并移除所有配置信息,请按以下步骤操作:

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到应用 然后 SAML 应用

    您可能需要点击底部的更多控件,才能在首页看到“应用”。

  3. 打开 Keeper 应用。
  4. 选择用户配置部分。
  5. 在此部分中,点击删除配置
    系统会显示新的删除配置设置窗口。
  6. 点击删除以停用用户配置并移除所有配置信息。
    现有的 Keeper 用户不会被取消配置。
该内容对您有帮助吗?
您有什么改进建议?