Outil de synchronisation groupée des utilisateurs

L'outil de synchronisation groupée des utilisateurs est un utilitaire configurable et sans serveur qui permet d'automatiser et de gérer les opérations liées au cycle de vie des utilisateurs entre le service d'annuaire central de votre organisation et CCAI Platform. Il s'agit d'un projet Open Source que vous pouvez trouver dans le Google Cloud dépôt GitHub.

Vous pouvez utiliser l'outil de synchronisation groupée des utilisateurs pour synchroniser les comptes utilisateur, les affectations d'équipe et les rôles en fonction des appartenances à des groupes dans votre répertoire source. Cela permet de s'assurer que les autorisations utilisateur dans CCAI Platform sont toujours alignées sur le fournisseur d'identité principal de votre organisation. Cela peut vous aider à réduire l'administration manuelle, à éliminer les erreurs et à améliorer la sécurité.

Le service est géré via une interface Web et est compatible avec les trois services d'annuaire suivants :

  • Google Workspace

  • Microsoft Active Directory (via LDAP)

  • Microsoft Entra ID

Fonctionnement de la synchronisation

L'outil de synchronisation groupée des utilisateurs suit ces étapes chaque fois qu'il exécute une synchronisation :

  1. Identifier les utilisateurs gérés : cette étape permet d'obtenir tous les utilisateurs de CCAI Platform auxquels le User Sync Custom Role est attribué. Il s'agit de la liste actuelle de tous les utilisateurs gérés par cet outil.

  2. Créer une liste d'annuaire : cette étape permet de se connecter à l'annuaire configuré (par exemple, Google Workspace) et d'obtenir tous les membres de chaque groupe d'annuaire défini dans la section Group Mappings. Cela crée une liste complète de tous les utilisateurs actifs dans CCAI Platform.

  3. Traiter les ajouts : le système compare la liste actuelle des utilisateurs à la liste des utilisateurs de l'annuaire. Tout utilisateur de la liste des utilisateurs de l'annuaire qui ne figure pas dans la liste actuelle des utilisateurs (ou qui est marqué comme Inactive dans CCAI Platform) est ajouté à une liste "Ajouter".

  4. Traiter les désactivations : tout utilisateur Active dans la liste actuelle des utilisateurs , mais qui ne figure pas dans la liste des utilisateurs de l'annuaire, est ajouté à une liste "Désactiver". Son état est défini sur Inactive.

  5. Traiter les mises à jour : pour les utilisateurs Active et présents dans les deux listes, le système compare leurs équipes et rôles actuels dans CCAI Platform aux règles définies dans la section Group Mappings. En cas de non-concordance, l'utilisateur est ajouté à une liste "Mettre à jour" avec les affectations correctes.

  6. Envoyer les modifications : les listes « Ajouter », « Désactiver » et « Mettre à jour » sont combinées en une seule charge utile et envoyées à l’API de gestion groupée des utilisateurs pour appliquer toutes les modifications en une seule opération.

Capacités

L'outil de synchronisation groupée des utilisateurs offre les fonctionnalités suivantes :

  • Synchronisation automatisée : définissez une planification (toutes les heures, tous les jours ou Cron personnalisé) pour synchroniser automatiquement vos utilisateurs.

  • Moteur de mappage flexible : mappez les groupes d'annuaire à des équipes et des rôles spécifiques dans CCAI Platform. Un seul groupe d'annuaire peut accorder plusieurs rôles ou une affectation d'équipe.

  • Mode simulation : exécutez une synchronisation "Simuler uniquement" pour générer un rapport de toutes les modifications proposées (ajouts, mises à jour, désactivations) sans les appliquer. Cette fonctionnalité permet de vérifier les règles avant d'appliquer des modifications en direct.