Strumento di sincronizzazione collettiva degli utenti

Lo strumento di sincronizzazione collettiva degli utenti è un'utilità serverless configurabile per automatizzare e gestire le operazioni del ciclo di vita degli utenti tra il servizio di directory centrale della tua organizzazione e la piattaforma CCAI. È un progetto open source che puoi trovare nel repository GitHubGoogle Cloud

Puoi utilizzare lo strumento di sincronizzazione collettiva degli utenti per sincronizzare account utente, assegnazioni di team e ruoli in base alle appartenenze ai gruppi nella directory di origine. In questo modo, le autorizzazioni utente in CCAI Platform sono sempre allineate al provider di identità principale della tua organizzazione. Ciò può contribuire a ridurre l'amministrazione manuale, eliminare gli errori e migliorare la sicurezza.

Il servizio viene gestito tramite un'interfaccia web e supporta i seguenti tre servizi di directory:

  • Google Workspace

  • Microsoft Active Directory (tramite LDAP)

  • Microsoft Entra ID

Come funziona la sincronizzazione

Lo strumento di sincronizzazione collettiva degli utenti segue questi passaggi ogni volta che esegue una sincronizzazione:

  1. Identifica utenti gestiti: vengono recuperati tutti gli utenti di CCAI Platform a cui è assegnato il ruolo User Sync Custom Role. Questo è l'elenco attuale di tutti gli utenti gestiti da questo strumento.

  2. Crea elenco directory: si connette alla directory configurata (ad esempio, Google Workspace) e recupera tutti i membri di ogni gruppo di directory definito nella sezione Group Mappings. In questo modo viene creato un elenco completo di tutti gli utenti attivi nella piattaforma CCAI.

  3. Elaborazione delle aggiunte: il sistema confronta l'elenco utenti attuale con l'elenco utenti della directory. Qualsiasi utente nell'elenco degli utenti della directory che non è presente nell'elenco degli utenti corrente (o è contrassegnato come Inactive nella piattaforma CCAI) viene aggiunto a un elenco "Aggiungi".

  4. Elabora disattivazioni: qualsiasi utente che è Active nell'elenco utenti attuale, ma non nell'elenco utenti della directory, viene aggiunto a un elenco "Disattiva". Il suo stato è impostato su Inactive.

  5. Elabora aggiornamenti: per gli utenti Active presenti in entrambe le liste, il sistema confronta i loro team e ruoli attuali della piattaforma CCAI con le regole definite nella sezione Group Mappings. Se si verifica una mancata corrispondenza, l'utente viene aggiunto a un elenco "Aggiornamento" con le assegnazioni corrette.

  6. Invia modifiche: gli elenchi "aggiungi", "disattiva" e "aggiorna" vengono combinati in un unico payload e inviati all'API Bulk user management per applicare tutte le modifiche in un'unica operazione.

Funzionalità

Lo strumento di sincronizzazione collettiva degli utenti offre le seguenti funzionalità:

  • Sincronizzazione automatica: imposta una pianificazione (oraria, giornaliera o cron personalizzato) per mantenere automaticamente sincronizzati gli utenti.

  • Motore di mappatura flessibile: mappa i gruppi di directory a team e ruoli specifici di CCAI Platform. Un singolo gruppo di directory può concedere più ruoli o un'assegnazione di team.

  • Modalità di simulazione: esegui una sincronizzazione "Simula solo" per generare un report di tutte le modifiche proposte (aggiunte, aggiornamenti, disattivazioni) senza applicarle. Questa funzionalità consente di verificare le regole prima di eseguire il commit di eventuali modifiche live.