Herramienta de sincronización de usuarios masiva

La herramienta de sincronización masiva de usuarios es una utilidad configurable y sin servidores para automatizar y administrar las operaciones del ciclo de vida del usuario entre el servicio de directorio central de tu organización y CCAI Platform. Es un proyecto de código abierto que puedes encontrar en el repositorio deGoogle Cloud GitHub.

Puedes usar la herramienta de sincronización masiva de usuarios para sincronizar cuentas de usuario, asignaciones de equipos y roles según las membresías de grupos en tu directorio del código fuente. Esto ayuda a garantizar que los permisos de usuario en CCAI Platform siempre estén alineados con el proveedor de identidad principal de tu organización. Esto puede ayudar a reducir la administración manual, eliminar errores y mejorar la seguridad.

El servicio se administra a través de una interfaz web y admite los siguientes tres servicios de directorio:

  • Google Workspace

  • Microsoft Active Directory (a través de LDAP)

  • Microsoft Entra ID

Cómo funciona la sincronización

La herramienta de sincronización masiva de usuarios sigue estos pasos cada vez que ejecuta una sincronización:

  1. Identificar usuarios administrados: Obtiene todos los usuarios de la plataforma de CCAI a los que se les asignó el rol User Sync Custom Role. Esta es la lista de usuarios actual de todos los usuarios que administra esta herramienta.

  2. Build directory list: Se conecta a tu directorio configurado (por ejemplo, Google Workspace) y obtiene todos los miembros de cada grupo de directorio definido en la sección Group Mappings. Esto crea una lista integral de usuarios del directorio de todos los usuarios activos en la plataforma de CCAI.

  3. Procesa las adiciones: El sistema compara la lista de usuarios actual con la lista de usuarios del directorio. Cualquier usuario de la lista de usuarios del directorio que no esté en la lista de usuarios actual (o que esté marcado como Inactive en CCAI Platform) se agrega a una lista de "agregar".

  4. Procesa las desactivaciones: Se agrega a una lista de "desactivación" todo usuario que sea Active en la lista de usuarios actual, pero no en la lista de usuarios del directorio. Su estado se establece en Inactive.

  5. Actualizaciones del proceso: Para los usuarios que son Active y están presentes en ambas listas, el sistema compara sus equipos y roles actuales de CCAI Platform con las reglas definidas en la sección Group Mappings. Si hay una discrepancia, el usuario se agrega a una lista de "actualización" con las asignaciones correctas.

  6. Enviar cambios: Las listas de "agregar", "desactivar" y "actualizar" se combinan en una sola carga útil y se envían a la API de Bulk user management para aplicar todos los cambios en una sola operación.

Funciones

La herramienta de sincronización masiva de usuarios proporciona las siguientes funciones:

  • Sincronización automática: Establece un programa (por hora, diario o cron personalizado) para mantener a tus usuarios sincronizados automáticamente.

  • Motor de asignación flexible: Asigna grupos de directorios a equipos y roles específicos de CCAI Platform. Un solo grupo de directorio puede otorgar varios roles o una asignación de equipo.

  • Modo de simulación: Ejecuta una sincronización de "Solo simular" para generar un informe de todos los cambios propuestos (adiciones, actualizaciones y desactivaciones) sin aplicarlos. Esta función permite verificar las reglas antes de confirmar cualquier cambio en vivo.