Tool für die Nutzersynchronisierung im Bulk

Das Tool zur Synchronisierung von Nutzern in großen Mengen ist ein konfigurierbares, serverloses Dienstprogramm zum Automatisieren und Verwalten von Vorgängen im Lebenszyklus von Nutzern zwischen dem zentralen Verzeichnisdienst Ihrer Organisation und der CCAI Platform. Es ist ein Open-Source Projekt, das Sie im Google Cloud GitHub Repository finden.

Mit dem Tool zur Synchronisierung von Nutzern in großen Mengen können Sie Nutzerkonten, Teamzuweisungen und Rollen basierend auf Gruppenmitgliedschaften in Ihrem Quellverzeichnis synchronisieren. So wird sichergestellt, dass die Nutzerberechtigungen in der CCAI Platform immer mit dem primären Identitätsanbieter Ihrer Organisation übereinstimmen. Das kann dazu beitragen, den manuellen Verwaltungsaufwand zu reduzieren, Fehler zu vermeiden und die Sicherheit zu erhöhen.

Der Dienst wird über eine Weboberfläche verwaltet und unterstützt die folgenden drei Verzeichnisdienste:

  • Google Workspace

  • Microsoft Active Directory (über LDAP)

  • Microsoft Entra ID

So funktioniert die Synchronisierung

Das Tool zur Synchronisierung von Nutzern in großen Mengen führt bei jeder Synchronisierung die folgenden Schritte aus:

  1. Verwaltete Nutzer identifizieren: Ruft alle Nutzer aus der CCAI Platform ab, denen die User Sync Custom Role zugewiesen ist. Dies ist die aktuelle Nutzerliste aller Nutzer, die mit diesem Tool verwaltet werden.

  2. Verzeichnisliste erstellen: Stellt eine Verbindung zu Ihrem konfigurierten Verzeichnis (z. B. Google Workspace) her und ruft alle Mitglieder aus jeder Verzeichnisgruppe ab, die im Abschnitt Group Mappings definiert ist. So wird eine umfassende Verzeichnisnutzerliste aller aktiven Nutzer in der CCAI Platform erstellt.

  3. Hinzufügungen verarbeiten: Das System vergleicht die aktuelle Nutzerliste mit der Verzeichnisnutzerliste. Alle Nutzer in der Verzeichnisnutzerliste, die nicht in der aktuellen Nutzerliste enthalten sind (oder in der CCAI Platform als Inactive gekennzeichnet sind), werden einer Liste mit hinzuzufügenden Nutzern hinzugefügt.

  4. Deaktivierungen verarbeiten: Alle Nutzer, die in der aktuellen Nutzerliste Active sind, aber nicht in der Verzeichnisnutzerliste enthalten sind, werden einer Liste mit zu deaktivierenden Nutzern hinzugefügt. Ihr Status wird auf Inactive gesetzt.

  5. Aktualisierungen verarbeiten: Bei Nutzern, die Active sind und in beiden Listen vorhanden sind, vergleicht das System ihre aktuellen CCAI Platform-Teams und -Rollen mit den Regeln, die im Abschnitt Group Mappings definiert sind. Wenn es eine Abweichung gibt, wird der Nutzer mit den richtigen Zuweisungen einer Liste mit zu aktualisierenden Nutzern hinzugefügt.

  6. Änderungen senden: Die Listen mit hinzuzufügenden, zu deaktivierenden und zu aktualisierenden Nutzern werden zu einer einzigen Nutzlast kombiniert und an die Bulk User Management API gesendet, um alle Änderungen in einem einzigen Vorgang anzuwenden.

Leistungsspektrum

Das Tool zur Synchronisierung von Nutzern in großen Mengen bietet die folgenden Funktionen:

  • Automatisierte Synchronisierung: Legen Sie einen Zeitplan fest (stündlich, täglich oder benutzerdefinierter Cron-Zeitplan) um Ihre Nutzer automatisch zu synchronisieren.

  • Flexible Zuordnungs-Engine: Ordnen Sie Verzeichnisgruppen bestimmten CCAI Platform-Teams und Rollen zu. Eine einzelne Verzeichnisgruppe kann mehrere Rollen oder eine Teamzuweisung gewähren.

  • Simulationsmodus: Führen Sie eine Synchronisierung vom Typ „Nur simulieren“ aus, um einen Bericht mit allen vorgeschlagenen Änderungen (Hinzufügungen, Aktualisierungen, Deaktivierungen) zu erstellen, ohne sie anzuwenden. Mit dieser Funktion können Sie Regeln überprüfen, bevor Sie Änderungen übernehmen.