1. Haiilo Support Center
  2. Administration
  3. Benutzeradministration & -verzeichnisse

Benutzerverzeichnis: Google Workspace

Ihr könnt eure Nutzer auch über Google Workspace als Benutzerverzeichnis synchronisieren.

Konfiguration in Google

Um Google Workspace als Benutzerverzeichnis in Haiilo einzubinden, muss folgendes in Google konfiguriert sein:

  • Admin SDK ist aktiv
  • Servicekonto wurde angelegt...
    • welches domänenweite Autoritätsdelegation besitzt
    • dessen Anmeldedaten als "service-account.json"-Datei exportiert sind
  • Benutzer mit Vollzugriff auf Benutzer und Gruppen, der als "Dienstkonto-Benutzer" fungiert, wurde angelegt
  • Client (Client-ID), der zum Dienstkonto gehört, ist unter "Sicherheit > API-Verwaltung > Domänenweite Delegation" mit den folgenden Gültigkeitsbereichen hinzugefügt:
    • https://www.googleapis.com/auth/admin.directory.user.readonly
    • https://www.googleapis.com/auth/admin.directory.group.readonly
    • https://www.googleapis.com/auth/admin.directory.group.member.readonly

Konfiguration in Haiilo

  1. Verbindung
  2. Benutzer
  3. Gruppen
  4. Synchronisation
  5. Ausführung

Verbindung

Screenshot_2023-05-03_at_10.03.24.png

Die Servicekonto Nutzer-E-Mail ist die konfigurierte E-Mail des in Google angelegten Servicekonto.

Alle weiteren Informationen für den Bereich "Verbindung" befinden sich in der vorher exportierten "service-account.json"-Datei.

Benutzer

UserDirectory-Google-DE.png

Für ein Google Workspace Benutzerverzeichnis müsst ihr in der Registerkarte “Benutzer” nur das Attribut für Benutzername eingetragen. Wir empfehlen hier die “primaryEmail” zu verwenden.

Zusätzlich könnt ihr hier weitere Profilfelder mappen.

Gruppen

Screenshot_2023-03-21_at_15.21.21.png

Wenn ihr Gruppen aus eurem Google Workspace synchronisieren wollt, müsst ihr nur die Option "Gruppen synchronisieren" im Tab "Gruppen" aktivieren.

Anschließend werden alle Gruppen aus eurem Google Workspace mit synchronisiert.

Synchronisation

Screenshot_2023-03-21_at_15.22.27.png

 

Der Wert in Page Size definiert, wie viele Elemente pro Abfrage synchronisiert werden sollen. Das Limit des LDAP-Protokolls liegt bei 1000. Ihr solltet also keinen höheren Wert wählen.

Die Option Aktivierung ermöglicht, dass neue und wiederhergestellte Nutzer bei der Synchronisierung aktiviert werden. Anderenfalls müsstet ihr den Status der Nutzer in der Benutzerverwaltung manuell auf "Aktiv" setzen.

Verwaiste Benutzer sind Nutzer, welche derzeit als aktiver Nutzer existieren, aber im LDAP Verzeichnis nicht mehr vorhanden sind. Es besteht die Möglichkeit, die Nutzer in Haiilo Home beim Sync zu ignorieren, deaktivieren oder zu löschen.

Der Punkt Benutzer wiederherstellen ermöglicht es deaktivierte oder gelöschte Nutzer von Haiilo Home wieder zu reaktivieren, wenn diese beim Sync im Benutzerverzeichnis wieder vorhanden sind.

Hinweis:

Es ist nicht möglich anonymisierte Nutzer wiederherzustellen. Der vorher anonymisierte Nutzer kann dann lediglich als neuer Nutzer erstellt werden. Die Anonymisierung ist standardmäßig deaktiviert und kann in den "Allgemeinen Einstellungen" der Administration aktiviert werden.

Ausführung

Screenshot_2023-03-21_at_15.23.27.png

Hier könnt ihr die Regelmäßigkeit der Synchronisierung konfigurieren. Ihr habt die Optionen einmal pro Tag (nachts), mehrmals täglich (alle vier Stunden) und einmal pro Stunde.

War dieser Beitrag hilfreich?