Administrer klargjøring av brukere via Google Admin Console
Kontroller hvilke data som sendes til Adobe
Tilordne produkter til flere brukere basert på Google-organisasjonsenheter
Google Sync automatiserer brukeradministrasjonen for Admin Console-katalogen din. Det er enkelt å legge til Google Sync i hvilken som helst eksisterende føderert katalog i Adobe Admin Console, uavhengig av identitetsleverandøren (IdP). For å bruke Google Sync må du lagre organisasjonens brukerdata i Google Admin Console.
Du kan legge til Google Sync i hvilken som helst katalog i Adobe Admin Console for å automatisere brukeradministrasjonsprosessen. Google Sync bruker SCIM-protokoll for administrering av brukere og gir deg kontroll over brukerinformasjon som deles med Adobe. Angitte brukere i Google Admin Console synkroniseres med Adobe Admin Console og kan tilordnes én eller flere produktprofiler.
Når du har konfigurert Google Sync, begynner Google å sende data til Adobe Admin Console i henhold til konfigurasjonen for gruppetilordningen i Google Admin Console. Du kan se informasjon om katalogen i Innstillinger-delen i Adobe Admin Console.
De viktigste fordelene ved å bruke Google Sync med katalogen i Adobe Admin Console, er:
Administrer klargjøring av brukere via Google Admin Console
Kontroller hvilke data som sendes til Adobe
Tilordne produkter til flere brukere basert på Google-organisasjonsenheter
Legg til synkronisering i tidligere konfigurerte kataloger
Legge til Google-synkronisering i andre IdP-kataloger
Flytt brukere inn og ut på enkelt vis ved hjelp av Google Admin Console
Ikke behov for ytterligere tjenester eller API-oppsett
For å integrere Adobe Admin Consoles brukeradministrasjon med Google Admin Console, trenger du følgende:
Scenario for katalogoppsett |
Metode for å legge til synkronisering |
---|---|
Én forekomst av Google Admin Console til én Adobe Admin Console |
Følg Legg til synkronisering-trinnene for å etablere Google Sync. |
Flere fødererte kataloger med ett eller flere domener som tilhører den samme leietakeren i Google Admin Console. |
|
Flere fødererte kataloger med ett eller flere domener som tilhører forskjellige leietakere i Google Admin Console. |
|
Følg punktene under for å se beste praksis og Adobes anbefalinger før du konfigurerer Google Sync:
I Adobe Admin Console går du til Innstillinger > Katalog Informasjon > Synkroniser. Klikk på Legg til synkronisering.
Velg Gå til Google Admin Console, og logg på med en administratorkonto. Deretter følger du trinnene på instruksjonssiden i Adobe Admin Console for å konfigurere automatisk brukerklargjøring.
Du kan synkronisere Google-organisasjonsenheter (OU) til din Google-synkroniseringsaktiverte katalog i Admin Console. Hver organisasjonsenhet (inkludert rotenheten) i Googles administrasjonskonsoll synkroniseres som en separat gruppe sammen med de tilknyttede brukerne.
Tenk deg for eksempel at du har tre brukere i Googles administrasjonskonsoll (bruker A, bruker B og bruker C) i separate organisasjonsenheter. Tabellen nedenfor viser hvordan disse brukerne vil bli lagt til i tilsvarende grupper i Adobe Admin Console (bruker B og bruker C legges til i mer enn grupper):
Bruker |
Organisasjonsenhet i Googles administrasjonskonsoll |
Brukergruppe i Adobe Admin Console |
---|---|---|
Bruker A |
Rot-organisasjonsenhet |
Org.enhet-/ |
Bruker B |
"/Salg" |
1. Org.enhet-/ 2. Org.enhet-/Salg |
Bruker C |
"/Salg/Tyskland" |
1. Org.enhet-/ 2. Org.enhet-/Salg 3. Org.enhet-/Salg/Tyskland |
Du må konfigurere Google-organisasjonsenheter basert på lisenskravene dine før du synkroniserer dem til Adobe Admin Console.
Deretter logger du på Googles administrasjonskonsoll og går til Apper > Nett- og mobilapper > velg Adobe SAML-appen > gå til Automatisk klargjøring > velg Rediger attributtilordning.
I Egenskaper-vinduet velger du banen til organisasjonsenheten fra rullegardinmenyen mot app-attributtet urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit.
En systemadministrator kan oppdatere innstillingene for synkroniseringskilden når konfigurasjonen er fullført ved å velge Gå til Innstillinger fra Kataloginnstillinger > Synkroniser-fanen. Alternativene for innstillinger inkluderer:
Tillat redigering av synkroniserte data i Admin Console: Når Google Sync er etablert, blir alle brukene i en katalog automatisk lagt under administrering av synkronisering. Når du har aktivert redigering, kan du redigere synkroniserte data i Admin Console i en kort periode. Eventuelle endringer du gjør i denne perioden påvirker ikke brukerinformasjon i Google Admin Console, men overskrives av endringsforespørsler fra identitetsleverandøren din.
Som standard må du redigere synkroniserte data fra identitetsleverandøren og tillate at endringer tas i bruk via synkronisering. Vi fraråder manuell endring av data i Adobe Admin Console med mindre det er helt nødvendig.
Rediger konfigurasjon for brukersynkronisering: Omdirigerer deg til konfigurasjonsinstruksjonene for å redigere brukersynkronisering. Bruk dette alternativet hvis modalet er stengt før du fullfører konfigurasjonen av synkroniseringen, eller hvis du må gjøre endringer i Google Admin Console etter den første konfigurasjonen.
Administratorer kan velge å fjerne synkronisering fra en føderert katalog i Admin Console. Ved fjerning av synkronisering oppheves skrivebeskyttet modus for katalogen og de tilhørende brukerne og gruppene, men katalogen og tilknyttede domener, brukergrupper og brukere beholdes.
Hvis du vil fjerne synkronisering for en katalog, velger du Gå til innstillinger i fanen Kataloginnstillinger > Synkroniser, og velger deretter Fjern synkronisering. Slå også av automatisk tilordning for Adobe SAML-applikasjonen fra Google Admin Console for å forhindre å bli satt i karantene. Denne handlingen fjerner synkroniseringskonfigurasjonen permanent fra Adobe Admin Console. Du kan eventuelt gjenopprette synkronisering med samme eller en annen katalog.
Du kan ikke flytte domener til eller fra en katalog som administreres av Google Sync. Når Google Sync er fjernet fra kilde- og/eller målkatalogen, kan et domene fra denne katalogen flyttes til en annen målkatalog, og domener fra andre kildekataloger kan flyttes til katalogen som ikke lenger administreres av Google Sync.
Ved implementering av Google Sync opprettes det nye Federated-brukerkontoer, og brukerne synkroniseres med Adobe Admin Console. Administratorer kan også fjerne tilgangen for brukere som er lagt til gjennom Google Sync, ved å følge en av de tre metodene under (i Google Admin Console):
Disse tre operasjonene deaktiverer brukere i Adobe Admin Console. En deaktivert bruker kan ikke lenger logge på og vises som Deaktivert i Katalogbrukere-listen. En bruker som fratas tilgang via en av disse metodene, administreres fortsatt av Google Sync. Brukerens konto eller ressurser i nettskyen blir ikke fjernet fra organisasjonen.
Fjerne en bruker og tilknyttede data fra Admin Console: Velg Gå til Innstillinger fra Kataloginnstillinger > Synkroniser-fanen og klikk på Aktiver redigering. Naviger deretter til Brukere > Katalogbrukere og velg brukeren på listen for å permanent slette kontoen.
Når redigering er aktivert, tillates endringer i de synkroniserte dataene i én time før redigering blir deaktivert automatisk. Vi anbefaler at du klikker på Deaktiver redigering umiddelbart etter at brukerne er fjernet, for å sikre at Admin Console gjenspeiler endringer i Google Admin Console.
Hvis du permanent sletter en bruker, blir brukeren slettet sammen med alle ressursene som han/hun har lagret i nettskyen. Brukeren og ressursene kan ikke gjenopprettes når dette er gjort.
Adobe har en karantenepolicy for håndtering av flere feilkall under skriftsynkroniseringsoperasjoner.
Adobe-tjenesten overvåker synkroniseringstilstanden uavhengig for å fastslå når feilprosenten overstiger en bestemt terskel i løpet av et bestemt tidsrom. Et minimumsantall forespørsler som resulterer i en feil som når terskelen, medfører en midlertidig karantene som gjør at alle kall og oppdateringsforespørsler fra Google Admin Console avvises i en tidsperiode. Når denne er utløpt, vil kall igjen aksepteres for synkroniseringsforsøk. Hvis feilkallene fortsetter, settes synkroniseringen midlertidig i en lengre karantene. Hvis karantenen igangsettes av Adobe, kan det også føre til en etterfølgende karantene i Google på grunn av de avviste kallene, som regnes med i feilprosenten i Google. Merk deg at Adobe forbeholder seg retten til å oppdatere karanteneparametrene basert på løpende dataanalyser.
Google kan sette synkroniseringen i karantene basert på feilraten.
Når du administrerer Google Sync fra Googles administrasjonskonsoll, er det noen vanlige feilmeldinger du bør være oppmerksom på. Innsikt i årsaken til de forskjellige feilmeldingene forenkler feilsøkingen når det oppstår feil.
Du finner synkroniseringslogger og feillogger under delen Automatisk tilordning av Adobe SAML-applikasjonen i Google Admin Console. Finn ut mer om hvordan du overvåker utrulleringen i Google Admin Console.
Synkroniseringsfeil for Google-organisasjonsenheter
Det kan oppstå synkroniseringsfeil mens Google-organisasjonsenheter synkroniseres til Adobe Admin Console. Google-loggene kan vise følgende feil:
Ettersom Adobe Admin Console bruker Google Sync-tjenesten, blir alle synkroniseringsproblemer feilsøkt i Google Admin Console. Du kan se i Googles konfigurasjonsinstruksjoner for å løse noen vanlige problemer. Hvis du ikke finner noen løsning, anbefaler vi at du kontakter Googles kundestøtte for å få hjelp.
Følg instruksjonene nedenfor for å diagnostisere et synkroniseringsproblem:
Bekreft oppsettet:
Forsikre deg om at du har konfigurert brukerne og gruppene i henhold til instruksjonene:
Bekreft kartlegging for brukerinformasjon.
Hvis du vil synkronisere Google-organisasjonsenheter, må du sørge for at tilordningen av brukerklargjøringsattributtet inkluderer banen til organisasjonsenhetene som urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit.
Tillat redigering av synkroniserte data i Adobe Admin Console:
Når du har aktivert redigering, kan du redigere synkroniserte data i Adobe Admin Console i en kort periode. Eventuelle endringer du gjør i denne perioden, påvirker ikke brukerinformasjonen i Google Admin Console. Identitetsleverandørens endringsforespørsler overskriver disse midlertidige endringene automatisk senere.