Ferramenta de sincronização de usuários em massa

A ferramenta de sincronização de usuários em massa é um utilitário configurável e sem servidor para automatizar e gerenciar operações de ciclo de vida do usuário entre o serviço de diretório central da sua organização e a plataforma CCAI. É um projeto de código aberto que pode ser encontrado no repositório do GitHub (link em inglês).Google Cloud

Use a ferramenta de sincronização em massa de usuários para sincronizar contas de usuário, atribuições de equipe e funções com base nas associações a grupos no diretório de origem. Isso ajuda a garantir que as permissões de usuário na CCAI Platform estejam sempre alinhadas com o provedor de identidade principal da sua organização. Isso ajuda a reduzir a administração manual, eliminar erros e aumentar a segurança.

O serviço é gerenciado por uma interface da Web e é compatível com os seguintes serviços de diretório:

  • Google Workspace

  • Microsoft Active Directory (via LDAP)

  • Microsoft Entra ID

Como a sincronização funciona

A ferramenta de sincronização de usuários em massa segue estas etapas sempre que executa uma sincronização:

  1. Identificar usuários gerenciados: isso recebe todos os usuários da plataforma CCAI que têm o User Sync Custom Role atribuído. Esta é a lista de usuários atuais de todos os usuários gerenciados por essa ferramenta.

  2. Criar lista de diretório: conecta-se ao diretório configurado (por exemplo, Google Workspace) e recebe todos os membros de cada grupo do diretório definido na seção Group Mappings. Isso cria uma lista abrangente de usuários do diretório com todos os usuários ativos na plataforma CCAI.

  3. Processar adições: o sistema compara a lista de usuários atual com a lista de usuários do diretório. Qualquer usuário na lista de usuários do diretório que não esteja na lista de usuários atual (ou esteja marcado como Inactive na plataforma CCAI) será adicionado a uma lista de "adição".

  4. Processar desativações: qualquer usuário que esteja Active na lista de usuários atual, mas não na lista de usuários do diretório, é adicionado a uma lista de "desativação". O status deles foi definido como Inactive.

  5. Processar atualizações: para usuários que são Active e estão presentes nas duas listas, o sistema compara as equipes e os papéis atuais da plataforma de CCAI com as regras definidas na seção Group Mappings. Se houver uma incompatibilidade, o usuário será adicionado a uma lista de "atualização" com as atribuições corretas.

  6. Enviar mudanças: as listas "adicionar", "desativar" e "atualizar" são combinadas em um único payload e enviadas à API de gerenciamento de usuários em massa para aplicar todas as mudanças em uma única operação.

Recursos

A ferramenta de sincronização em massa de usuários oferece os seguintes recursos:

  • Sincronização automática: defina uma programação (por hora, diária ou cron personalizada) para manter os usuários sincronizados automaticamente.

  • Mecanismo de mapeamento flexível: mapeie grupos de diretório para equipes e funções específicas da Plataforma CCAI. Um único grupo de diretório pode conceder várias funções ou uma atribuição de equipe.

  • Modo de simulação: execute uma sincronização "Somente simulação" para gerar um relatório de todas as mudanças propostas (adições, atualizações, desativações) sem aplicá-las. Esse recurso permite verificar as regras antes de confirmar qualquer mudança em tempo real.