Sincronizza gli utenti da Google Workspace

MyQ si integra con Google Workspace utilizzando il servizio Secure LDAP, che fornisce accesso in sola lettura alla directory Google. Questa integrazione consente a MyQ di interrogare utenti e gruppi memorizzati in Google Workspace a fini di autenticazione e sincronizzazione.

Panoramica del processo

1. Nella console di amministrazione di Google, abilita Secure LDAP, definisci MyQ come client LDAP e configura i suoi permessi di accesso e le credenziali. Per i dettagli, continua su questa pagina.

2. In MyQ, aggiungi Google Workspace come server di autenticazione LDAP.

3. In MyQ, aggiungi il tuo server di autenticazione LDAP come origine di sincronizzazione, specifica il DN di base per i tuoi utenti e gruppi e sincronizza gli utenti.

4. Infine, abilita un'attività pianificata per sincronizzare periodicamente dalla tua directory, mantenendo aggiornati i tuoi utenti e gruppi in MyQ.

Prerequisiti

Prima di iniziare, assicurati che:

• Si disponga dei privilegi di Super Admin in Google Workspace.

• Il tuo abbonamento a Google Workspace supporti LDAP.

• MyQ Server possa stabilire connessioni LDAPS (TCP 636) in uscita verso Google.

• Sai a quali utenti o gruppi MyQ deve essere consentito l'accesso.

• Consulta Gestione dei client LDAP - Guida per gli amministratori di Google Workspace.

Creazione e configurazione del client LDAP di MyQ

Per connettere MyQ a LDAP di Google Workspace, sono necessari un certificato client, una chiave privata e credenziali LDAP. Il certificato client e la chiave privata sono necessari per l'autenticazione TLS, mentre le credenziali LDAP sono richieste per il binding alla directory. Ogni client LDAP richiede le proprie credenziali.

1. Accedi alla Console di amministrazione di Google

2. Vai su App > LDAP e fai clic su Aggiungi client.

3. Assegnare un nome al client (obbligatorio) e una descrizione (facoltativa).

4. Dalla pagina del client LDAP, fare clic su Autorizzazioni di accesso e impostare le seguenti autorizzazioni di accesso per il client:

   • Verifica credenziali utente
     Abilita l'autenticazione utente tramite MyQ. Imposta questa opzione per tutti gli utenti o per unità organizzative specificate.

   • Leggi informazioni utente
     Consente a MyQ di leggere le informazioni utente. Imposta questa opzione per tutti gli utenti o per unità organizzative specificate. Quindi abilita l'accesso ai seguenti attributi:

     • Attributi di sistema

     • Attributi personalizzati pubblici

     • Attributi personalizzati privati

   • Leggi informazioni sul
     gruppo Consente a MyQ di visualizzare le informazioni sui gruppi della directory. Impostare questa opzione su On.

5. Fare clic su Aggiungi client LDAP e attendere mentre il client LDAP viene integrato e viene generato un certificato. L'operazione potrebbe richiedere alcuni minuti.

6. Scarica il certificato generato. Il certificato scarica un pacchetto ZIP contenente i file indicati di seguito. In seguito dovrai caricare questi file su MyQ.

   • il certificato client (.crt o .pem)

   • la chiave privata (.key)

7. Fare clic su Continua ai dettagli del client. Si aprirà la pagina dei dettagli del client LDAP.

8. Fare clic su Credenziali di accesso, quindi selezionare Genera nuove credenziali. Conservare in modo sicuro il nome utente e la password generati. Successivamente, inserire queste credenziali in MyQ.

9. Torna alla pagina dei dettagli del client LDAP e imposta lo Stato del servizio su ON per tutti, quindi fai clic su Salva.

Google Workspace è ora configurato con MyQ come client LDAP.