Outil de synchronisation groupée des utilisateurs

L'outil de synchronisation des utilisateurs par lot est un utilitaire sans serveur configurable qui permet d'automatiser et de gérer les opérations liées au cycle de vie des utilisateurs entre le service d'annuaire central de votre organisation et CCAI Platform. Il s'agit d'un projet Open Source que vous trouverez dans le dépôt GitHubGoogle Cloud .

Vous pouvez utiliser l'outil de synchronisation groupée des utilisateurs pour synchroniser les comptes utilisateur, les affectations d'équipe et les rôles en fonction des appartenances aux groupes dans votre annuaire source. Cela permet de s'assurer que les autorisations des utilisateurs dans CCAI Platform sont toujours alignées sur le fournisseur d'identité principal de votre organisation. Cela peut vous aider à réduire l'administration manuelle, à éliminer les erreurs et à renforcer la sécurité.

Le service est géré via une interface Web et est compatible avec les trois services d'annuaire suivants :

  • Google Workspace

  • Microsoft Active Directory (via LDAP)

  • Microsoft Entra ID

Fonctionnement de la synchronisation

L'outil de synchronisation des utilisateurs par lot suit les étapes suivantes chaque fois qu'il exécute une synchronisation :

  1. Identifier les utilisateurs gérés : cette option permet d'obtenir tous les utilisateurs de CCAI Platform auxquels le rôle User Sync Custom Role est attribué. Il s'agit de la liste actuelle de tous les utilisateurs gérés par cet outil.

  2. Créer une liste d'annuaire : cette option se connecte à votre annuaire configuré (par exemple, Google Workspace) et récupère tous les membres de chaque groupe d'annuaire défini dans la section Group Mappings. Vous obtenez ainsi une liste complète de tous les utilisateurs actifs dans CCAI Platform.

  3. Traitement des ajouts : le système compare la liste des utilisateurs actuelle à celle du répertoire. Tout utilisateur de la liste des utilisateurs du répertoire qui ne figure pas dans la liste des utilisateurs actuelle (ou qui est marqué comme Inactive dans la plate-forme CCAI) est ajouté à une liste "Ajouter".

  4. Traiter les désactivations : tout utilisateur Active figurant dans la liste des utilisateurs actuels, mais pas dans la liste des utilisateurs du répertoire, est ajouté à une liste de désactivation. Son état est défini sur Inactive.

  5. Mise à jour des processus : pour les utilisateurs qui sont Active et présents dans les deux listes, le système compare leurs équipes et rôles actuels sur la plate-forme CCAI aux règles définies dans la section Group Mappings. En cas d'incohérence, l'utilisateur est ajouté à une liste de mise à jour avec les affectations correctes.

  6. Envoyer les modifications : les listes "Ajouter", "Désactiver" et "Mettre à jour" sont combinées en une seule charge utile et envoyées à l'API Bulk User Management pour appliquer toutes les modifications en une seule opération.

Capacités

L'outil de synchronisation des utilisateurs par lot offre les fonctionnalités suivantes :

  • Synchronisation automatique : définissez une programmation (horaire, quotidienne ou cron personnalisé) pour que vos utilisateurs soient automatiquement synchronisés.

  • Moteur de mappage flexible : mappez les groupes d'annuaires à des équipes et des rôles CCAI Platform spécifiques. Un seul groupe de répertoire peut accorder plusieurs rôles ou une affectation d'équipe.

  • Mode Simulation : exécutez une synchronisation "Simuler uniquement" pour générer un rapport de toutes les modifications proposées (ajouts, mises à jour, désactivations) sans les appliquer. Cette fonctionnalité permet de valider les règles avant d'appliquer des modifications en direct.