Brukerveiledning Avbryt

Legge til Google Sync i den fødererte katalogen din

Google Sync automatiserer brukeradministrasjonen for Admin Console-katalogen din. Det er enkelt å legge til Google Sync i hvilken som helst eksisterende føderert katalog i Adobe Admin Console, uavhengig av identitetsleverandøren (IdP). For å bruke Google Sync må du lagre organisasjonens brukerdata i Google Admin Console.

Merk:
  • Du kan synkronisere Google-organisasjonsenheter til Adobe Admin Console som brukergrupper. Deretter tilordner du Adobe-produkter til de tilknyttede brukerne.
  • Hvis identitetsleverandøren din er Google, og du ikke har en føderert katalog i Adobe Admin Console, kan du godkjenne brukerne dine med Google-sammenslutning ved hjelp av SAML. Den kombinerer katalogoppretting, domenekrav og SSO-konfigurasjon i én enkel arbeidsflyt som omfatter handlinger i Google Admin Console og Adobe Admin Console.
  • Hvis du har en funksjonell føderert katalog, kan du legge til synkroniseringsfunksjonalitet i tillegg til det eksisterende oppsettet ditt.

Oversikt

Du kan legge til Google Sync i hvilken som helst katalog i Adobe Admin Console for å automatisere brukeradministrasjonsprosessen. Google Sync bruker SCIM-protokoll for administrering av brukere og gir deg kontroll over brukerinformasjon som deles med Adobe. Angitte brukere i Google Admin Console synkroniseres med Adobe Admin Console og kan tilordnes én eller flere produktprofiler.

Når du har konfigurert Google Sync, begynner Google å sende data til Adobe Admin Console i henhold til konfigurasjonen for gruppetilordningen i Google Admin Console. Du kan se informasjon om katalogen i Innstillinger-delen i Adobe Admin Console.

Fordeler ved Google Sync

De viktigste fordelene ved å bruke Google Sync med katalogen i Adobe Admin Console, er:

 Administrer klargjøring av brukere via Google Admin Console

 Kontroller hvilke data som sendes til Adobe

 Tilordne produkter til flere brukere basert på Google-organisasjonsenheter 

 Legg til synkronisering i tidligere konfigurerte kataloger

 Legge til Google-synkronisering i andre IdP-kataloger

 Flytt brukere inn og ut på enkelt vis ved hjelp av Google Admin Console

 Ikke behov for ytterligere tjenester eller API-oppsett

Forutsetninger

For å integrere Adobe Admin Consoles brukeradministrasjon med Google Admin Console, trenger du følgende:

  • En Google Admin Console-konto med administratortilgang til brukerdata
  • En føderert katalog i Adobe Admin Console med bekreftede domener

Støttede scenarier for integrering

Scenario for katalogoppsett

Metode for å legge til synkronisering

Én forekomst av Google Admin Console til én Adobe Admin Console

Følg Legg til synkronisering-trinnene for å etablere Google Sync. 

Flere fødererte kataloger med ett eller flere domener som tilhører den samme leietakeren i Google Admin Console. 

  1. Samle domener i én enkelt føderert katalog. 
  2. Følg Legg til synkronisering-trinnene for å etablere Google Sync. 

Flere fødererte kataloger med ett eller flere domener som tilhører forskjellige leietakere i Google Admin Console.  

  1. Følg Legg til synkronisering-trinnene for å etablere Google Sync for én enkelt katalog.
  2. Gjenta Google Sync-konfigurasjonen for alle separate kataloger som krever synkronisering.

Merknader før synkronisering av konfigurasjon

Følg punktene under for å se beste praksis og Adobes anbefalinger før du konfigurerer Google Sync:

  • Eksporter listen over eksisterende brukere før du legger til Google Sync, slik at du beholder et register over alle brukerkontoer og klargjorte lisenser når du skal gjennomføre konfigurasjonen.
  • Hvis du integrerer Google Sync i en katalog med Federated ID-brukere, må du kontrollere at brukernavnet i Adobe Admin Console samsvarer med brukernavnet deres i tilordninger for brukeradministrasjon i Google Admin Console. Hvis disse verdiene ikke samsvarer, tolker Adobe Admin Console dette som en ny brukerkonto og oppretter duplikatposter for én enkelt bruker. Du kan oppdatere attributtilordningen for å sikre at verdiene som sendes ved synkronisering, samsvarer med verdiene i brukerprofilene i Adobe Admin Console, som automatisk oppdaterer kontoene ved neste synkronisering.
  • Du må ha minst én føderert katalog i Admin Console for at du skal kunne etablere Google Sync. Hvis Adobe Admin Console-enheten med Google Sync (eierkonsoll) er i et tillitsforhold med en annen Adobe Admin Console-enhet (forvalterkonsoller), må forvalterne bruke en annen form for brukeradministrasjon – for eksempel verktøyet for brukersynkronisering, Brukeradministrasjons-API eller CSV-masseopplasting for å opprette, administrere og lisensiere Federated ID-brukere.
  • Hvis du vil legge til brukere i en forvalterkonsoll for lisensklargjøring, må du legge til brukeren i eierkonsollen.
  • Hvis organisasjonen din bruker User Sync Tool eller en UMAPI-integrering, må du sette integreringen på pause. Deretter legger du til Google Sync for å automatisere brukeradministreringen fra Google Admin Console. Når Google Sync er konfigurert og kjører, kan du fjerne User Sync Tool eller UMAPI-integrasjonen.
  • Hvis du vil flytte et domene til eller fra en katalog som er etablert med Google Sync, må du fjerne Google Sync fra den valgte katalogen. Deretter flytter du ønsket domene til eller fra den valgte katalogen, og gjenoppretter synkroniseringen til målkatalogen.

Legge til Google Sync i en føderert katalog

Følg trinnene nedenfor for å synkronisere brukere fra Google Admin Console:

  1. Adobe Admin Console går du til Innstillinger > Katalog Informasjon > Synkroniser. Klikk på Legg til synkronisering.

  2. Velg Synkroniser brukere fra Google Workspace, og klikk på Neste.

  3. Velg Gå til Google Admin Console, og logg på med en administratorkonto. Deretter følger du trinnene på instruksjonssiden i Adobe Admin Console for å konfigurere automatisk brukerklargjøring.

  4. Når alle trinnene er fullført og bekreftet, klikker du Lagre i Adobe Admin Console.

  5. Gå til Kataloginformasjon > Synkroniser, der vises synkroniseringskilden.

Synkronisere Google-organisasjonsenheter

Du kan synkronisere Google-organisasjonsenheter (OU) til din Google-synkroniseringsaktiverte katalog i Admin Console. Hver organisasjonsenhet (inkludert rotenheten) i Googles administrasjonskonsoll synkroniseres som en separat gruppe sammen med de tilknyttede brukerne.

Tenk deg for eksempel at du har tre brukere i Googles administrasjonskonsoll (bruker A, bruker B og bruker C) i separate organisasjonsenheter. Tabellen nedenfor viser hvordan disse brukerne vil bli lagt til i tilsvarende grupper i Adobe Admin Console (bruker B og bruker C legges til i mer enn grupper):

Bruker

Organisasjonsenhet i Googles administrasjonskonsoll

Brukergruppe i Adobe Admin Console

Bruker A

Rot-organisasjonsenhet

Org.enhet-/

Bruker B

"/Salg"

1. Org.enhet-/

2. Org.enhet-/Salg

Bruker C

"/Salg/Tyskland"

1. Org.enhet-/

2. Org.enhet-/Salg

3. Org.enhet-/Salg/Tyskland

Du må konfigurere Google-organisasjonsenheter basert på lisenskravene dine før du synkroniserer dem til Adobe Admin Console.

Deretter logger du på Googles administrasjonskonsoll og går til Apper > Nett- og mobilapper > velg Adobe SAML-appen > gå til Automatisk klargjøring > velg Rediger attributtilordning.

Egenskaper-vinduet velger du banen til organisasjonsenheten fra rullegardinmenyen mot app-attributtet urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit.

Tilordne attributter

Rediger innstillinger for synkronisering

En systemadministrator kan oppdatere innstillingene for synkroniseringskilden når konfigurasjonen er fullført ved å velge Gå til Innstillinger fra Kataloginnstillinger > Synkroniser-fanen. Alternativene for innstillinger inkluderer:

  • Tillat redigering av synkroniserte data i Admin Console: Når Google Sync er etablert, blir alle brukene i en katalog automatisk lagt under administrering av synkronisering. Når du har aktivert redigering, kan du redigere synkroniserte data i Admin Console i en kort periode. Eventuelle endringer du gjør i denne perioden påvirker ikke brukerinformasjon i Google Admin Console, men overskrives av endringsforespørsler fra identitetsleverandøren din.

    Forsiktig!

    Som standard må du redigere synkroniserte data fra identitetsleverandøren og tillate at endringer tas i bruk via synkronisering. Vi fraråder manuell endring av data i Adobe Admin Console med mindre det er helt nødvendig.

  • Synkroniseringsstatus: Instruerer Google Sync om å avvise endringsforespørsler fra Google Admin Console. Når brukersynkroniseringsstatusen er slått av, blir ikke endringer i Google Admin Console (brukerinformasjonskilde) flyttet videre til Adobe Admin Console. 

  • Rediger konfigurasjon for brukersynkronisering: Omdirigerer deg til konfigurasjonsinstruksjonene for å redigere brukersynkronisering. Bruk dette alternativet hvis modalet er stengt før du fullfører konfigurasjonen av synkroniseringen, eller hvis du må gjøre endringer i Google Admin Console etter den første konfigurasjonen.

Fjern synkronisering

Administratorer kan velge å fjerne synkronisering fra en føderert katalog i Admin Console. Ved fjerning av synkronisering oppheves skrivebeskyttet modus for katalogen og de tilhørende brukerne og gruppene, men katalogen og tilknyttede domener, brukergrupper og brukere beholdes.

Hvis du vil fjerne synkronisering for en katalog, velger du Gå til innstillinger i fanen KataloginnstillingerSynkroniser, og velger deretter Fjern synkronisering. Slå også av automatisk tilordning for Adobe SAML-applikasjonen fra Google Admin Console for å forhindre å bli satt i karantene. Denne handlingen fjerner synkroniseringskonfigurasjonen permanent fra Adobe Admin Console. Du kan eventuelt gjenopprette synkronisering med samme eller en annen katalog.

Merk:

Du kan ikke flytte domener til eller fra en katalog som administreres av Google Sync. Når Google Sync er fjernet fra kilde- og/eller målkatalogen, kan et domene fra denne katalogen flyttes til en annen målkatalog, og domener fra andre kildekataloger kan flyttes til katalogen som ikke lenger administreres av Google Sync. 

Deaktivere brukere

Ved implementering av Google Sync opprettes det nye Federated-brukerkontoer, og brukerne synkroniseres med Adobe Admin Console. Administratorer kan også fjerne tilgangen for brukere som er lagt til gjennom Google Sync, ved å følge en av de tre metodene under (i Google Admin Console):

  • Slett eller suspender brukerne fra Google Workspace.
  • Fjern alle gruppene som er tilknyttet brukerne fra omfanget for tilordning.
  • Slå av Adobe SAML-applikasjonen for de tilknyttede organisasjonsenhetene i Google Workspace.

Disse tre operasjonene deaktiverer brukere i Adobe Admin Console. En deaktivert bruker kan ikke lenger logge på og vises som Deaktivert i Katalogbrukere-listen. En bruker som fratas tilgang via en av disse metodene, administreres fortsatt av Google Sync. Brukerens konto eller ressurser i nettskyen blir ikke fjernet fra organisasjonen. 

Fjerne en bruker og tilknyttede data fra Admin Console: Velg Gå til Innstillinger fra Kataloginnstillinger Synkroniser-fanen og klikk på Aktiver redigering. Naviger deretter til Brukere > Katalogbrukere og velg brukeren på listen for å permanent slette kontoen.

Når redigering er aktivert, tillates endringer i de synkroniserte dataene i én time før redigering blir deaktivert automatisk. Vi anbefaler at du klikker på Deaktiver redigering umiddelbart etter at brukerne er fjernet, for å sikre at Admin Console gjenspeiler endringer i Google Admin Console.

Forsiktig!

Hvis du permanent sletter en bruker, blir brukeren slettet sammen med alle ressursene som han/hun har lagret i nettskyen. Brukeren og ressursene kan ikke gjenopprettes når dette er gjort.

Karantenepolicy

Adobe har en karantenepolicy for håndtering av flere feilkall under skriftsynkroniseringsoperasjoner. 

Adobe-tjenesten overvåker synkroniseringstilstanden uavhengig for å fastslå når feilprosenten overstiger en bestemt terskel i løpet av et bestemt tidsrom. Et minimumsantall forespørsler som resulterer i en feil som når terskelen, medfører en midlertidig karantene som gjør at alle kall og oppdateringsforespørsler fra Google Admin Console avvises i en tidsperiode. Når denne er utløpt, vil kall igjen aksepteres for synkroniseringsforsøk. Hvis feilkallene fortsetter, settes synkroniseringen midlertidig i en lengre karantene. Hvis karantenen igangsettes av Adobe, kan det også føre til en etterfølgende karantene i Google på grunn av de avviste kallene, som regnes med i feilprosenten i Google. Merk deg at Adobe forbeholder seg retten til å oppdatere karanteneparametrene basert på løpende dataanalyser.

Merk:

Google kan sette synkroniseringen i karantene basert på feilraten.

Vanlige feilmeldinger

Når du administrerer Google Sync fra Googles administrasjonskonsoll, er det noen vanlige feilmeldinger du bør være oppmerksom på. Innsikt i årsaken til de forskjellige feilmeldingene forenkler feilsøkingen når det oppstår feil.

Du finner synkroniseringslogger og feillogger under delen Automatisk tilordning av Adobe SAML-applikasjonen i Google Admin ConsoleFinn ut mer om hvordan du overvåker utrulleringen i Google Admin Console.

Synkroniseringsfeil for Google-organisasjonsenheter

Det kan oppstå synkroniseringsfeil mens Google-organisasjonsenheter synkroniseres til Adobe Admin Console. Google-loggene kan vise følgende feil:

  • Mislyktes fordi OU-dybden er større enn 10: maksimal dybdegrense er nådd
  • Mislyktes fordi OU-attributtet ville gitt grupper som er for lange: gruppenavn bør ikke være på mer enn 256 tegn
  • Mislyktes fordi OU-attributtet inneholder ikke-tillatte tegn for gruppenavn: OU-navnet inneholder tegn som ikke er tillatt

Feilsøking

Ettersom Adobe Admin Console bruker Google Sync-tjenesten, blir alle synkroniseringsproblemer feilsøkt i Google Admin Console. Du kan se i Googles konfigurasjonsinstruksjoner for å løse noen vanlige problemer. Hvis du ikke finner noen løsning, anbefaler vi at du kontakter Googles kundestøtte for å få hjelp.

Følg instruksjonene nedenfor for å diagnostisere et synkroniseringsproblem:

  1. Bekreft oppsettet:

    Forsikre deg om at du har konfigurert brukerne og gruppene i henhold til instruksjonene:

  2. Bekreft kartlegging for brukerinformasjon.

     
    Merk:

    Hvis du vil synkronisere Google-organisasjonsenheter, må du sørge for at tilordningen av brukerklargjøringsattributtet inkluderer banen til organisasjonsenhetene som urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit.

  3. Overvåk klargjøringsprogrammet for å avdekke problemer som kan påvirke synkroniseringen:

    Hvis brukerne ikke vises i klargjøringsloggene, kan de være utenfor omfanget. Hvis klargjøringsloggene viser et problem, kan du korrigere det slik at brukeren kan synkroniseres.

  4. Tillat redigering av synkroniserte data i Adobe Admin Console:

    Når du har aktivert redigering, kan du redigere synkroniserte data i Adobe Admin Console i en kort periode. Eventuelle endringer du gjør i denne perioden, påvirker ikke brukerinformasjonen i Google Admin Console. Identitetsleverandørens endringsforespørsler overskriver disse midlertidige endringene automatisk senere.

Få hjelp raskere og enklere

Ny bruker?