大量使用者同步工具是可設定的無伺服器公用程式,可自動執行及管理貴機構中央目錄服務與 CCAI Platform 之間的使用者生命週期作業。這項開放原始碼專案可在 Google Cloud GitHub 存放區中找到。
您可以使用大量使用者同步工具,根據來源目錄中的群組成員資格,同步處理使用者帳戶、團隊指派項目和角色。這有助於確保 CCAI Platform 中的使用者權限,一律與貴機構的主要身分供應商保持一致。這有助於減少手動管理作業、消除錯誤並提升安全性。
這項服務是透過網頁介面管理,並支援下列三種目錄服務:
Google Workspace
Microsoft Active Directory (透過 LDAP)
Microsoft Entra ID
同步處理功能的運作方式
大量使用者同步工具每次執行同步作業時,都會按照下列步驟操作:
找出受管理的使用者:從 CCAI 平台取得所有已指派
User Sync Custom Role的使用者。這是目前工具管理的所有使用者清單。建立目錄清單:這會連線至您設定的目錄 (例如 Google Workspace),並從
Group Mappings區段定義的每個目錄群組取得所有成員。這樣一來,您就能取得 CCAI Platform 中所有活躍使用者的完整目錄使用者名單。處理新增項目:系統會比較目前的使用者清單與目錄使用者清單。如果目錄使用者清單中的使用者不在目前的使用者清單中 (或在 CCAI Platform 中標示為
Inactive),系統會將該使用者新增至「新增」清單。處理停用作業:如果使用者
Active位於目前的使用者清單中,但不在目錄使用者清單中,系統會將該使用者新增至「停用」清單。狀態設為「Inactive」。處理更新:如果使用者
Active且同時出現在兩個清單中,系統會根據Group Mappings部分定義的規則,比較使用者目前的 CCAI Platform 團隊和角色。如有不符,系統會將使用者新增至「更新」清單,並指派正確的項目。提交變更:「新增」、「停用」和「更新」清單會合併為單一酬載,並提交至大量使用者管理 API,以便在單一作業中套用所有變更。
功能
大量使用者同步工具提供下列功能:
自動同步處理:設定排程 (每小時、每天或自訂 cron),自動同步處理使用者。
彈性對應引擎:將目錄群組對應至特定 CCAI 平台團隊和角色。單一目錄群組可授予多個角色或團隊指派項目。
模擬模式:執行「僅模擬」同步處理作業,產生所有建議變更 (新增、更新、停用) 的報表,但不套用這些變更。這項功能可讓您在提交任何即時變更前,先驗證規則。