Alat sinkronisasi pengguna massal

Alat sinkronisasi pengguna massal adalah utilitas tanpa server yang dapat dikonfigurasi untuk mengotomatiskan dan mengelola operasi siklus proses pengguna antara layanan direktori pusat organisasi Anda dan Platform CCAI. Ini adalah project open source yang dapat Anda temukan di repositori GitHubGoogle Cloud

Anda dapat menggunakan alat sinkronisasi pengguna massal untuk menyinkronkan akun pengguna, penugasan tim, dan peran berdasarkan keanggotaan grup di direktori sumber. Hal ini membantu memastikan bahwa izin pengguna di Platform CCAI selalu selaras dengan penyedia identitas utama organisasi Anda. Hal ini dapat membantu mengurangi administrasi manual, menghilangkan kesalahan, dan meningkatkan keamanan.

Layanan ini dikelola melalui antarmuka web dan mendukung tiga layanan direktori berikut:

  • Google Workspace

  • Microsoft Active Directory (melalui LDAP)

  • Microsoft Entra ID

Cara kerja sinkronisasi

Alat sinkronisasi pengguna massal mengikuti langkah-langkah berikut setiap kali menjalankan sinkronisasi:

  1. Mengidentifikasi pengguna terkelola: Mendapatkan semua pengguna dari CCAI Platform yang diberi peran User Sync Custom Role. Ini adalah daftar pengguna saat ini dari semua pengguna yang dikelola oleh alat ini.

  2. Buat daftar direktori: Opsi ini terhubung ke direktori yang Anda konfigurasi (misalnya, Google Workspace) dan mendapatkan semua anggota dari setiap grup direktori yang ditentukan di bagian Group Mappings. Tindakan ini akan membuat daftar pengguna direktori yang komprehensif dari semua pengguna aktif di Platform CCAI.

  3. Penambahan proses: Sistem membandingkan daftar pengguna saat ini dengan daftar pengguna direktori. Setiap pengguna dalam daftar pengguna direktori yang tidak ada dalam daftar pengguna saat ini (atau ditandai sebagai Inactive di Platform CCAI) akan ditambahkan ke daftar "tambah".

  4. Memproses penonaktifan: Setiap pengguna yang Active ada dalam daftar pengguna saat ini, tetapi tidak ada dalam daftar pengguna direktori, akan ditambahkan ke daftar "nonaktifkan". Statusnya ditetapkan ke Inactive.

  5. Memproses pembaruan: Untuk pengguna yang Active dan ada di kedua daftar, sistem akan membandingkan tim dan peran Platform CCAI saat ini dengan aturan yang ditentukan di bagian Group Mappings. Jika ada ketidakcocokan, pengguna akan ditambahkan ke daftar "update" dengan penetapan yang benar.

  6. Kirim perubahan: Daftar "tambahkan", "nonaktifkan", dan "perbarui" digabungkan menjadi satu payload dan dikirimkan ke Bulk user management API untuk menerapkan semua perubahan dalam satu operasi.

Kemampuan

Alat sinkronisasi pengguna massal menyediakan kemampuan berikut:

  • Sinkronisasi otomatis: Tetapkan jadwal (per jam, harian, atau cron kustom) untuk otomatis menyinkronkan pengguna Anda.

  • Mesin pemetaan yang fleksibel: Petakan grup direktori ke tim dan peran Platform CCAI tertentu. Satu grup direktori dapat memberikan beberapa peran atau penugasan tim.

  • Mode Simulasi: Jalankan sinkronisasi "Simulasi Saja" untuk membuat laporan semua perubahan yang diusulkan (penambahan, pembaruan, penonaktifan) tanpa menerapkannya. Kemampuan ini memungkinkan verifikasi aturan sebelum melakukan perubahan langsung.