Panoramica dell'API User Invitation

L'API User Invitation di Cloud Identity consente di identificare e gestire gli account non gestiti nell'ambito dell'onboarding degli utenti nel dominio Google Workspace o Cloud Identity.

Gli account non gestiti sono definiti dai seguenti criteri:

  • L'indirizzo email è un account consumer ed è l'indirizzo email principale dell'account.
  • Il dominio dell'indirizzo email corrisponde a un dominio Google Workspace o Cloud Identity verificato esistente.

In genere, questi account esistono perché uno degli utenti del cliente si è registrato ai servizi Google consumer utilizzando il proprio indirizzo email di lavoro o scolastico. Quando il cliente si registra a Google Workspace o Cloud Identity e fornisce un account utente con lo stesso indirizzo email principale di un account non gestito esistente, quest'ultimo entra in conflitto e deve essere risolto.

L'API User Invitation consente di automatizzare le attività di risoluzione principali:

  • Determinare se un determinato indirizzo email è idoneo a unirsi al dominio del cliente (deve soddisfare entrambi i criteri)
  • Inviare inviti email ad hoc o in batch agli indirizzi email idonei in modo che possano unirsi al dominio del cliente
  • Recuperare un elenco di account non gestiti, filtrabili in base al relativo stato di invito. Tutti gli account non gestiti nel dominio del cliente vengono trattati come inviti utente non inviati (state==NOT_YET_SENT) finché non vengono inviati.
  • Cercare un invito specifico per indirizzo email
  • Annullare gli inviti già inviati

Il flusso di inviti utente consente sia all'utente finale sia all'amministratore di assicurarsi che tutti i dati creati utilizzando l'account consumer siano gestiti dall'entità corretta:

  • Se l'utente finale ha dati correlati all'attività nell'account consumer e accetta l'invito, l'amministratore può acquisire la proprietà e gestire i dati in base alle norme del cliente.
  • Se i dati dell'utente finale non sono correlati all'attività e l'utente rifiuta l'invito, l'invito informa l'utente che potrebbe dover rinominare l'indirizzo email in un secondo momento se l'amministratore crea un nuovo Account Google per l'utente. L'amministratore può creare un nuovo account gestito ed eliminare l'indirizzo email principale dell'account consumer, creando il conflitto. All'utente finale verrà quindi chiesto di rinominare il proprio indirizzo email con un altro indirizzo email ogni volta che accede al proprio Account Google personale.

Passaggi successivi

Di seguito sono riportati alcuni possibili passaggi successivi: