Questo articolo descrive come configurare l'importazione e la sincronizzazione di utenti e gruppi da Google Workspace verso SMARTFENSE. Copre la creazione del progetto in Google Cloud, la configurazione della schermata di consenso, la creazione delle credenziali OAuth2 e le opzioni di importazione in SMARTFENSE.
La configurazione è disponibile in Utenti e gruppi > Importazione e sincronizzazione > Da Google.
Prerequisiti
- L'amministratore Google che crea il progetto deve avere il permesso di Superadmin.
- L'amministratore che configura l'importazione in SMARTFENSE deve essere lo stesso che crea la schermata di consenso in Google. Alla fine del processo, la piattaforma richiederà la convalida del consenso con lo stesso utente.
- Accesso da amministratore all'istanza di SMARTFENSE.
Dati da ottenere per SMARTFENSE
Per effettuare l'importazione sarà necessario inserire i seguenti dati in SMARTFENSE:
- ID cliente
- Chiave segreta cliente
Creare il progetto in Google Cloud
- Accedi a
https://console.developers.google.com/project/_/apiui/apis/library. - Nel menu superiore, seleziona Seleziona un progetto > Nuovo Progetto.
- Inserisci SMARTFENSE come nome del progetto e premi Crea.
Configurare la schermata di consenso
- Con il progetto appena creato selezionato, vai su API e servizi > Credenziali.
- Premi Configura schermata di consenso. Se appare l'opzione Panoramica OAuth2, premi Inizia.
- Inserisci SMARTFENSE come nome dell'applicazione.
- Seleziona l'Indirizzo email di assistenza utente e premi Avanti.
- Seleziona Interno e premi Avanti.
- In Informazioni di contatto, inserisci la stessa email del passo 7 e premi Avanti.
- Accetta la Politica sui dati degli utenti dei servizi API di Google, premi Continua e poi CREA.
Creare le credenziali OAuth2
- Torna su API e servizi > Credenziali.
- Premi Crea credenziali.
- Come tipo, seleziona ID cliente OAuth2.
- Come tipo di applicazione, seleziona Applicazione Web.
- Come nome, inserisci SMARTFENSE.
In URI di reindirizzamento autorizzati, aggiungi i seguenti URL, sostituendo
tenantcon il sottodominio della tua istanza:https://tenant.takesecurity.com/complete/google-oauth2/https://tenant.takesecurity.com/google-oauth2callback/- Premi Crea.
- Copia l'ID client e incollalo in SMARTFENSE nel campo ID cliente.
- Copia il Segreto client e incollalo in SMARTFENSE nel campo Chiave segreta cliente.
- Premi Accetta.
Abilitare l'API Admin SDK
- Vai su API e servizi > Libreria.
- Cerca e abilita Admin SDK API.
Verificare la configurazione in SMARTFENSE
- In SMARTFENSE, premi Salva. La piattaforma richiederà la convalida del consenso. Accedi con l'utente che ha creato il progetto in Google e consenti gli accessi richiesti.
Configurazione degli utenti
Una volta stabilita la connessione, definisci i criteri di importazione.
Utenti da importare
- Importa tutti gli utenti della directory: importa tutti gli utenti disponibili.
- Importa solo quelli appartenenti a determinati gruppi: inserisci i nomi dei gruppi separati da virgola.
Questo filtro consente di importare solo gli utenti di interesse per portare avanti il tuo programma di sensibilizzazione.
Stato degli utenti
- Usa lo stato definito in SMARTFENSE.
- Rispecchiare in SMARTFENSE lo stato degli utenti in Google (attributo
suspended).
Utenti eliminati in Google
- Mantenere invariati in SMARTFENSE gli utenti che vengono eliminati in Google.
- Disattivare in SMARTFENSE gli utenti che vengono eliminati in Google.
💡 Migliori pratiche
- Assicurati che l'amministratore che crea il progetto in Google abbia il permesso di Superadmin e sia lo stesso che valida il consenso in SMARTFENSE.
- Abilita l'Admin SDK API prima di premere Salva in SMARTFENSE: senza questa API abilitata, la convalida del consenso fallisce.
- Sostituisci
tenantcon il sottodominio reale della tua istanza negli URI di reindirizzamento autorizzati. - Prova l'importazione con un sottoinsieme di utenti prima di abilitare la sincronizzazione periodica.
- Documenta l'indirizzo email di assistenza configurato nella schermata di consenso affinché il team lo mantenga quando cambia l'amministratore responsabile.