Tool für die Nutzersynchronisierung im Bulk

Das Tool für die Massensynchronisierung von Nutzern ist ein konfigurierbares, serverloses Dienstprogramm zum Automatisieren und Verwalten von Nutzerlebenszyklusvorgängen zwischen dem zentralen Verzeichnisdienst Ihrer Organisation und der CCAI Platform. Es handelt sich um ein Open-Source-Projekt, das Sie im Google Cloud GitHub-Repository finden.

Mit dem Tool für die Bulk-Synchronisierung von Nutzern können Sie Nutzerkonten, Teamzuweisungen und Rollen basierend auf Gruppenmitgliedschaften in Ihrem Quellverzeichnis synchronisieren. So wird sichergestellt, dass die Nutzerberechtigungen in der CCAI-Plattform immer mit dem primären Identitätsanbieter Ihrer Organisation übereinstimmen. So können Sie den manuellen Verwaltungsaufwand reduzieren, Fehler vermeiden und die Sicherheit erhöhen.

Der Dienst wird über eine Weboberfläche verwaltet und unterstützt die folgenden drei Verzeichnisdienste:

  • Google Workspace

  • Microsoft Active Directory (über LDAP)

  • Microsoft Entra ID

So funktioniert die Synchronisierung

Das Tool zur Massensynchronisierung von Nutzern führt bei jeder Synchronisierung die folgenden Schritte aus:

  1. Verwaltete Nutzer identifizieren: Ruft alle Nutzer aus der CCAI Platform ab, denen die User Sync Custom Role zugewiesen ist. Dies ist die aktuelle Nutzerliste aller Nutzer, die mit diesem Tool verwaltet werden.

  2. Verzeichnisliste erstellen: Hiermit wird eine Verbindung zu Ihrem konfigurierten Verzeichnis (z. B. Google Workspace) hergestellt und alle Mitglieder aus jeder Verzeichnisgruppe abgerufen, die im Abschnitt Group Mappings definiert ist. Dadurch wird eine umfassende Nutzerliste aller aktiven Nutzer auf der CCAI-Plattform erstellt.

  3. Zusätze verarbeiten: Das System vergleicht die aktuelle Nutzerliste mit der Nutzerliste des Verzeichnisses. Alle Nutzer in der Verzeichnisnutzerliste, die nicht in der aktuellen Nutzerliste enthalten sind (oder in der CCAI-Plattform als Inactive gekennzeichnet sind), werden einer „add“-Liste hinzugefügt.

  4. Deaktivierungen verarbeiten: Alle Nutzer, die in der aktuellen Nutzerliste Active sind, aber nicht in der Nutzerliste des Verzeichnisses, werden einer Liste zum Deaktivieren hinzugefügt. Der Status ist auf „Inactive“ gesetzt.

  5. Aktualisierungen verarbeiten: Für Nutzer, die Active sind und in beiden Listen vorhanden sind, vergleicht das System ihre aktuellen CCAI Platform-Teams und -Rollen mit den Regeln im Abschnitt Group Mappings. Wenn es eine Abweichung gibt, wird der Nutzer mit den richtigen Zuweisungen einer „Update“-Liste hinzugefügt.

  6. Änderungen senden: Die Listen „add“, „deactivate“ und „update“ werden in einer einzigen Nutzlast zusammengefasst und an die Bulk User Management API gesendet, um alle Änderungen in einem einzigen Vorgang anzuwenden.

Leistungsspektrum

Das Tool für die Massensynchronisierung von Nutzern bietet die folgenden Funktionen:

  • Automatisierte Synchronisierung: Sie können einen Zeitplan (stündlich, täglich oder benutzerdefinierter Cron) festlegen, um Ihre Nutzer automatisch zu synchronisieren.

  • Flexible Zuordnung: Sie können Verzeichnisgruppen bestimmten Teams und Rollen in der CCAI Platform zuordnen. Einer einzelnen Verzeichnisgruppe können mehrere Rollen oder eine Teamzuweisung zugewiesen werden.

  • Simulationsmodus: Führen Sie eine Synchronisierung vom Typ „Nur simulieren“ aus, um einen Bericht mit allen vorgeschlagenen Änderungen (Hinzufügungen, Aktualisierungen, Deaktivierungen) zu erstellen, ohne sie anzuwenden. So können Regeln überprüft werden, bevor Änderungen übernommen werden.