Як налаштувати синхронізацію облікових записів для Amazon Web Services

Ви можете налаштувати автоматичну синхронізацію, щоб будь-які зміни, внесені в облікові записи у Google Workspace, автоматично синхронізувались із цим стороннім додатком.

Автоматична синхронізація облікових записів доступна лише для активних, заблокованих або видалених облікових записів. Вона не застосовується для заархівованих облікових записів.

Перш ніж почати

Перш ніж налаштувати автоматичну синхронізацію облікових записів, потрібно підключити систему єдиного входу (SSO) для хмарного додатка Amazon Web Services. Вказівки наведено в цій статті.

Як налаштувати автоматичну синхронізацію облікових записів

Розгорнути розділ  |  Згорнути все

Як отримати маркер доступу для додатка
  1. Перейдіть в AWS Management Console (Консоль керування AWS) і ввійдіть в обліковий запис адміністратора Amazon Web Services.
  2. Натисніть Services (Сервіси) потім All Services (Усі сервіси) потім IAM Identity Center (Центр керування ідентифікацією і доступом).
    Раніше IAM Identity Center (Центр керування ідентифікацією і доступом) називався AWS Single Sign-on (Система єдиного входу AWS).
  3. У розділі Recommended setup steps (Рекомендовані кроки налаштування) натисніть Step 1 (Крок 1), а потім – Choose your identity source (Виберіть джерело ідентифікаційної інформації).
  4. На сторінці Settings (Налаштування) у розділі Identity source (Джерело ідентифікаційної інформації) натисніть Actions (Дії) потім Change identity source (Змінити джерело ідентифікаційної інформації).
  5. У розділі Choose identity source (Виберіть джерело ідентифікаційної інформації) натисніть External identity provider (Зовнішній постачальник ідентифікаційної інформації).
  6. Натисніть Next (Далі).
  7. У розділі Identity provider metadata (Метадані постачальника ідентифікаційної інформації) натисніть IdP SAML metadata (Метадані постачальника ідентифікаційної інформації SAML) потім Choose file (Вибрати файл).
  8. Долучіть метадані постачальника ідентифікаційної інформації (GoogleIDPMetadata.xml), які ви завантажили під час налаштування системи єдиного входу (SSO) для цього додатка, і натисніть Next (Далі).
  9. На сторінці Confirm change (Підтвердити зміну) прокрутіть сторінку до розділу Review and confirm (Перевірити й підтвердити) і введіть ACCEPT (ПРИЙНЯТИ).
  10. Натисніть Change identity source (Змінити джерело ідентифікаційної інформації).
  11. На сторінці Settings (Налаштування) у розділі Automatic provisioning (Автоматична синхронізація) натисніть Enable (Увімкнути).
  12. Скопіюйте й збережіть кінцеву точку SCIM, яка відображається у вікні.
  13. Натисніть Show token (Показати маркер).
  14. Скопіюйте маркер доступу й натисніть Close (Закрити).

Щоб знайти кінцеву точку SCIM і новий маркер після виконання попередніх кроків, виконайте вказівки нижче.

  1. Перейдіть в IAM Identity Center (Центр керування ідентифікацією і доступом) потім Settings (Налаштування).
  2. Виберіть вкладку Identity source (Джерело ідентифікаційної інформації) потім Actions (Дії) потім Manage provisioning (Керувати синхронізацією).
  3. У розділі Configuration (Конфігурація) скопіюйте кінцеву точку SCIM.
  4. У розділі Access tokens (Маркери доступу) натисніть Generate token (Створити маркер) і скопіюйте новий маркер.
Як налаштувати автосинхронізацію для додатка

Щоб виконати це завдання, потрібно ввійти як суперадміністратор.

  1. Увійдіть в Консоль адміністратора Google з даними облікового запису суперадміністратора.

    Без облікового запису з такими правами ви не зможете виконати наведені нижче дії.

  2. Натисніть значок потім Додатки > Мобільні й вебдодатки.
  3. Натисніть Amazon Web Services.
  4. У розділі Автосинхронізація натисніть Налаштувати автосинхронізацію.
  5. У полі Маркер доступу вставте маркер, який ви скопіювали в додатку Amazon Web Services.
  6. Натисніть Продовжити.

  7. Переконайтеся, що всі обов’язкові атрибути додатка (позначені зірочкою *) зіставлено з атрибутами каталогу Google. Якщо ні, натисніть значок і зіставте їх із відповідним атрибутом.

  8. Натисніть Продовжити.
  9. (Необов’язково) Щоб автосинхронізація застосовувалася лише до певних груп користувачів, виконайте наведені нижче дії.
    1. У розділі Шукати в групах введіть одну або кілька літер назви групи, виберіть потрібну й укажіть область дії.
    2. Якщо потрібно, додайте інші групи.
    3. (Необов’язково) Щоб вилучити групу, натисніть значок .

      Якщо в групі є користувачі з додаткового домену або не з вашої організації, їхні облікові записи не синхронізуватимуться.

  10. Натисніть Продовжити.
  11. Укажіть, скільки часу користувачі матимуть доступ до додатка після того, як його буде вимкнено для них або їхній обліковий запис Google Workspace буде заблоковано чи видалено. Ви можете заблокувати обліковий запис в Amazon Web Services. Крім того, можна вказати період часу для кожного варіанта окремо (наприклад, протягом 24 годин або через 1, 7 чи 21 день).
    1. За потреби виберіть параметри для кожного з наведених нижче налаштувань.
      • Якщо додаток вимкнено для користувача
      • Якщо обліковий запис користувача заблоковано в Google
      • Коли обліковий запис користувача видалено з Google
    2. Натисніть Готово.
  12. Увімкніть опцію Автосинхронізація.
  13. Натисніть Увімкнути, щоб підтвердити дію.

Як змінити дані для автосинхронізації

Розгорнути розділ  |  Згорнути все й перейти вгору

Як змінити групи користувачів, для яких застосовується автосинхронізація

Якщо ви ввімкнули додаток для певних організаційних підрозділів, автосинхронізація застосовуватиметься лише до учасників доданих груп, які також є працівниками цих підрозділів.

Щоб виконати це завдання, потрібно ввійти як суперадміністратор.

  1. Увійдіть в Консоль адміністратора Google з даними облікового запису суперадміністратора.

    Без облікового запису з такими правами ви не зможете виконати наведені нижче дії.

  2. Натисніть значок потім Додатки > Мобільні й вебдодатки.
  3. Натисніть Amazon Web Services.
  4. Виберіть Автосинхронізація.
  5. У розділі Область дії автосинхронізації натисніть Змінити.

  6. У розділі Шукати в групах введіть одну або кілька літер назви групи, виберіть потрібну й укажіть область дії.

  7. Якщо потрібно, додайте інші групи.
  8. (Необов’язково) Щоб вилучити групу, натисніть значок .

    Якщо в групі є користувачі з додаткового домену або не з вашої організації, їхні облікові записи не синхронізуватимуться.

  9. Натисніть Оновити.
Як змінити проміжки часу для деініціалізації

Щоб виконати це завдання, потрібно ввійти як суперадміністратор.

  1. Увійдіть в Консоль адміністратора Google з даними облікового запису суперадміністратора.

    Без облікового запису з такими правами ви не зможете виконати наведені нижче дії.

  2. Натисніть значок потім Додатки > Мобільні й вебдодатки.
  3. Натисніть Amazon Web Services.
  4. Виберіть Автосинхронізація.
  5. Щоб вибрати Деініціалізація, натисніть Змінити.
  6. Укажіть, скільки часу користувачі матимуть доступ до додатка після того, як його буде вимкнено для них або їхній обліковий запис Google Workspace буде заблоковано чи видалено. Ви можете заблокувати обліковий запис в Amazon Web Services. Крім того, можна вказати період часу для кожного варіанта окремо (наприклад, протягом 24 годин або через 1, 7 чи 21 день).
    За потреби виберіть параметри для кожного з наведених нижче налаштувань.
    • Якщо додаток вимкнено для користувача
    • Якщо обліковий запис користувача заблоковано в Google
    • Якщо обліковий запис користувача видалено з Google
  7. Натисніть Оновити.

Як вимкнути автосинхронізацію і видалити дані конфігурації

Розгорнути розділ  |  Згорнути все й перейти вгору

Ви можете вимкнути автосинхронізацію для додатка, не втрачаючи дані конфігурації, або вимкнути цю функцію і видалити всі дані конфігурації.

Як вимкнути автосинхронізацію

Щоб виконати це завдання, потрібно ввійти як суперадміністратор.

Щоб вимкнути автосинхронізацію для додатка й зберегти дані конфігурації:

  1. Увійдіть в Консоль адміністратора Google з даними облікового запису суперадміністратора.

    Без облікового запису з такими правами ви не зможете виконати наведені нижче дії.

  2. Натисніть значок потім Додатки > Мобільні й вебдодатки.
  3. Натисніть Amazon Web Services.
  4. Виконайте одну з наведених нижче дій.
    • Вимкніть опцію Автосинхронізація.
    •  Натисніть АвтосинхронізаціяпотімСтатуспотімВимкнути.
  5. Натисніть Вимкнути, щоб підтвердити дію.
Як вимкнути автосинхронізацію і видалити дані конфігурації

Щоб виконати це завдання, потрібно ввійти як суперадміністратор.

  1. Увійдіть в Консоль адміністратора Google з даними облікового запису суперадміністратора.

    Без облікового запису з такими правами ви не зможете виконати наведені нижче дії.

  2. Натисніть значок потім Додатки > Мобільні й вебдодатки.
  3. Натисніть Amazon Web Services.
  4. Виберіть Автосинхронізація.
  5. У розділі Видалити конфігурацію натисніть Видалити.
  6. Натисніть Видалити, щоб вимкнути автосинхронізацію і видалити всі дані конфігурації.
    Наявних користувачів не буде вилучено з додатка Amazon Web Services, і вони зможуть працювати з ним.

Як переглянути відомості про використання

  • After you turn on autoprovisioning, you can review usage information. For details, go to Monitor automated user provisioning.
  • You can review the following usage information for the last 30 days:
Подія в журналі адміністратора Опис
Створення облікового запису користувача за допомогою автосинхронізації Користувачі, створені за допомогою автосинхронізації
Оновлення облікового запису користувача за допомогою автосинхронізації Користувачі, оновлені за допомогою автосинхронізації
Блокування облікового запису користувача за допомогою автосинхронізації Користувачі, заблоковані за допомогою автосинхронізації
Розблокування облікового запису користувача за допомогою автосинхронізації Користувачі, активовані повторно за допомогою автосинхронізації
Помилки Невиконані запити

Якщо автосинхронізація припиняє працювати

Іноді автосинхронізація припиняється через неактивність облікового запису або зміну пароля адміністратора в додатку Amazon Web Services. Щоб і надалі переносити облікові записи користувачів із Google Workspace у додаток, потрібно повторно авторизуватися для автосинхронізації.

Щоб виконати це завдання, потрібно ввійти як суперадміністратор.

  1. Увійдіть в Консоль адміністратора Google з даними облікового запису суперадміністратора.

    Без облікового запису з такими правами ви не зможете виконати наведені нижче дії.

  2. Натисніть значок потім Додатки > Мобільні й вебдодатки.
  3. Натисніть Amazon Web Services.
  4. Виберіть Автосинхронізація.
  5. У розділі Авторизація додатка натисніть Авторизувати повторно.
  6. У полі Маркер доступу введіть маркер із додатка Amazon Web Services.
    Якщо вам потрібно згенерувати інший маркер, виконайте вказівки з розділу Як отримати маркер доступу для додатка (вище на цій сторінці).
  7. Натисніть Авторизувати повторно.

Інформацію про інші можливі причини припинення роботи автосинхронізації можна знайти в документації додатка.


Google, Google Workspace та пов’язані з ними позначки й логотипи є торговельними марками компанії Google LLC. Усі інші назви компаній і продуктів – це торговельні марки відповідних компаній.

Чи корисна ця інформація?

Як можна її покращити?

Потрібна додаткова допомога?

Спробуйте дії нижче.

Опублікуйте запитання на довідковому форумі Отримайте відповіді від учасників форуму
Зв’яжіться з нами Розкажіть нам більше й отримайте допомогу
true
Start your free 14-day trial today

Professional email, online storage, shared calendars, video meetings and more. Start your free Google Workspace trial today.

Пошук
Очистити пошук
Закрити пошук
Головне меню
15403196584158537028
true
Пошук у довідковому центрі
true
true
true
true
true
73010
false
false
false
false