Skip to main content
Skip table of contents

Sincronizza gli utenti da Google Workspace

MyQ si integra con Google Workspace utilizzando il servizio Secure LDAP, che fornisce accesso in sola lettura alla directory Google. Questa integrazione consente a MyQ di interrogare gli utenti e i gruppi memorizzati in Google Workspace a fini di autenticazione e sincronizzazione.

Panoramica del processo

  1. Nella console di amministrazione di Google, abilitare Secure LDAP, definire MyQ come client LDAP e configurarne le autorizzazioni di accesso e le credenziali. Per i dettagli, continuare su questa pagina.

  2. In MyQ, aggiungi Google Workspace come server di autenticazione LDAP.

  3. In MyQ, aggiungi il tuo server di autenticazione LDAP come fonte di sincronizzazione, specifica il DN di base per i tuoi utenti e gruppi e sincronizza gli utenti.

  4. Infine, abilita un'attività pianificata per sincronizzare periodicamente dalla tua directory, mantenendo aggiornati i tuoi utenti e gruppi in MyQ.

Prerequisiti

Prima di iniziare, assicurati che:

Creare e configurare il client LDAP MyQ

Per connettere MyQ a Google Workspace LDAP, sono necessari un certificato client, una chiave privata e credenziali LDAP. Il certificato client e la chiave privata sono necessari per l'autenticazione TLS, mentre le credenziali LDAP sono richieste per il binding della directory. Ogni client LDAP richiede le proprie credenziali.

  1. Accedi alla console di amministrazione di Google

  2. Vai su App > LDAP e fai clic su Aggiungi client.

  3. Assegna al client un nome (obbligatorio) e una descrizione (facoltativa).

  4. Dalla pagina del client LDAP, fare clic su Autorizzazioni di accesso e impostare le seguenti autorizzazioni di accesso per il client:

    • Verifica credenziali utente
      Abilita l'autenticazione utente tramite MyQ. Impostare questa opzione per tutti gli utenti o per unità organizzative specificate.

    • Leggi informazioni utente
      Consente a MyQ di leggere le informazioni dell'utente. Impostare questa opzione per tutti gli utenti o per unità organizzative specificate. Quindi abilitare l'accesso ai seguenti attributi:

      • Attributi di sistema

      • Attributi personalizzati pubblici

      • Attributi personalizzati privati

    • Leggi informazioni sul
      gruppo Consente a MyQ di visualizzare le informazioni sul gruppo della directory. Impostare questa opzione su On.

  5. Fare clic su Aggiungi client LDAP e attendere che il client LDAP venga integrato e venga generato un certificato. L'operazione potrebbe richiedere alcuni minuti.

  6. Scaricare il certificato generato. Il certificato scarica un pacchetto ZIP contenente i file riportati di seguito. Successivamente, caricare questi file su MyQ.

    • il certificato client (.crt o .pem)

    • la chiave privata (.key)

  7. Fare clic su Continua ai dettagli del client. Si aprirà la pagina dei dettagli del client LDAP.

  8. Fare clic su Credenziali di accesso, quindi selezionare Genera nuove credenziali. Conservare in modo sicuro il nome utente e la password generati. Successivamente, inserire queste credenziali in MyQ.

  9. Torna alla pagina dei dettagli del client LDAP e modifica lo Stato del servizio su ON per tutti, quindi fai clic su Salva.

Google Workspace è ora configurato con MyQ come client LDAP.

Formato del certificato
MyQ richiede il certificato client in formato PEM (codificato in Base64, con BEGIN CERTIFICATE intestazioni). Se il certificato scaricato è fornito in formato binario (DER), prima di caricarlo è necessario convertirlo in PEM, ad esempio utilizzando OpenSSL.

Importante

  • Generare un certificato separato per ogni istanza di MyQ Server.

  • La password viene visualizzata una sola volta e non può essere scaricata nuovamente.

  • I certificati scadono e devono essere rinnovati prima della scadenza.

  • Non proteggere la chiave privata con una password.

  • Le modifiche alle autorizzazioni di accesso del client LDAP possono richiedere fino a 24 ore per diventare effettive.

Ulteriori informazioni

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close