Descripción general de la API de invitación de usuario

La API de invitación de usuario de Cloud Identity te permite identificar y administrar cuentas no administradas como parte de la integración de usuarios en tu lugar de trabajo de Google o Cloud Identity.

Las cuentas no administradas se definen según los siguientes criterios:

  • es una cuenta personal y es la dirección de correo electrónico principal de la cuenta.
  • El dominio de la dirección de correo electrónico coincide con un lugar de trabajo de Google existente o de Cloud Identity verificado.

Estas cuentas suelen existir porque uno de los usuarios del cliente se registró en los servicios para usuarios de Google con su dirección de correo electrónico educativa o laboral. Cuando el cliente se registra en Google Workspace o en Cloud Identity y aprovisiona una cuenta de usuario con la misma dirección de correo electrónico principal que una cuenta no administrada existente, esa cuenta no administrada se entrará en conflicto y se debe resolver.

La API de invitación de usuario permite automatizar las tareas clave de resolución:

  • Determina si una dirección de correo electrónico determinada es apta para unirse al dominio del cliente (debe cumplir con ambos criterios).
  • Enviar invitaciones por correo electrónico o ad hoc a direcciones de correo electrónico aptas para que puedan unirse al dominio del cliente
  • Recupera una lista de cuentas no administradas que se pueden filtrar según su estado de invitación. Todas las cuentas no administradas en el dominio del cliente se tratan como invitaciones de usuario no enviadas (state==NOT_YET_SENT) hasta que se envían.
  • Cómo buscar una invitación específica por dirección de correo electrónico
  • Cancelar invitaciones ya enviadas

El flujo de invitación del usuario permite que tanto el usuario final como el administrador se aseguren de que la entidad correcta administre todos los datos creados con la cuenta de consumidor:

  • Si el usuario final tiene datos relacionados con la empresa en la cuenta del consumidor y acepta la invitación, el administrador puede tomar la propiedad y administrar los datos de acuerdo con las políticas del cliente.
  • Si los datos del usuario final no se relacionan con la empresa y rechazan, la invitación le informa al usuario que es posible que deba cambiar el nombre de la dirección de correo electrónico más adelante si el administrador crea una nueva Cuenta de Google para ellos. El administrador puede crear una cuenta administrada nueva y expulsar la dirección de correo electrónico principal de la cuenta personal, lo que crea el conflicto. Luego, se le pedirá que cambie el nombre de su dirección de correo electrónico por otra dirección de correo electrónico cada vez que acceda a su cuenta personal de Google.

Próximos pasos

Aquí hay algunos pasos que puedes seguir: