Herramienta de sincronización de usuarios masiva

La herramienta de sincronización masiva de usuarios es una utilidad configurable y sin servidor para automatizar y administrar las operaciones del ciclo de vida del usuario entre el servicio de directorio central de tu organización y CCAI Platform. Es un proyecto de código abierto que puedes encontrar en el Google Cloud repositorio de GitHub

Puedes usar la herramienta de sincronización masiva de usuarios para sincronizar cuentas de usuario, asignaciones de equipos y funciones según las membresías de grupos en tu directorio del código fuente. Esto ayuda a garantizar que los permisos de usuario en CCAI Platform siempre estén alineados con el proveedor de identidad principal de tu organización. Esto puede ayudar a reducir la administración manual, eliminar errores y mejorar la seguridad.

El servicio se administra a través de una interfaz web y admite los siguientes tres servicios de directorio:

  • Google Workspace

  • Microsoft Active Directory (a través de LDAP)

  • Microsoft Entra ID

Cómo funciona la sincronización

La herramienta de sincronización masiva de usuarios sigue estos pasos cada vez que ejecuta una sincronización:

  1. Identifica a los usuarios administrados: Obtiene todos los usuarios de CCAI Platform a los que se les asigna el User Sync Custom Role. Esta es la lista de usuarios actual de todos los usuarios administrados por esta herramienta.

  2. Crea una lista de directorios: Se conecta a tu directorio configurado (por ejemplo, Google Workspace) y obtiene todos los miembros de cada grupo de directorio definido en la sección Group Mappings. Esto crea una lista de usuarios de directorio integral de todos los usuarios activos en CCAI Platform.

  3. Procesa las adiciones: El sistema compara la lista de usuarios actual con la lista de usuarios de directorio. Cualquier usuario de la lista de usuarios de directorio que no esté en la lista de usuarios actual (o que esté marcado como Inactive en CCAI Platform) se agrega a una lista de "adiciones".

  4. Procesa las desactivaciones: Cualquier usuario que esté Active en la lista de usuarios actual pero que no esté en la lista de usuarios de directorio, se agrega a una lista de "desactivaciones". Su estado se establece en Inactive.

  5. Procesa las actualizaciones: Para los usuarios que están Active y presentes en ambas listas, el sistema compara sus equipos y funciones actuales de CCAI Platform con las reglas definidas en la sección Group Mappings. Si hay una falta de coincidencia, el usuario se agrega a una lista de "actualizaciones" con las asignaciones correctas.

  6. Envía los cambios: Las listas de "adiciones", "desactivaciones" y "actualizaciones" se combinan en una sola carga útil y se envían a la API de administración masiva de usuarios para aplicar todos los cambios en una sola operación.

Funciones

La herramienta de sincronización masiva de usuarios proporciona las siguientes funciones:

  • Sincronización automática: Establece un programa (por hora, diario o cron personalizado) para mantener a tus usuarios sincronizados automáticamente.

  • Motor de asignación flexible: Asigna grupos de directorio a equipos y funciones específicos de CCAI Platform. Un solo grupo de directorio puede otorgar varias funciones o una asignación de equipo.

  • Modo de simulación: Ejecuta una sincronización de "Simular solamente" para generar un informe de todos los cambios propuestos (adiciones, actualizaciones, desactivaciones) sin aplicarlos. Esta función permite la verificación de reglas antes de confirmar cualquier cambio en vivo.