Panoramica dell'API User Invitation

L'API Cloud Identity User Invitation ti consente di identificare e gestire gli account non gestiti nell'ambito dell'onboarding degli utenti nel tuo dominio Google Workspace o Cloud Identity.

Gli account non gestiti sono definiti dai seguenti criteri:

  • l'indirizzo email è un account consumer ed è l'indirizzo email principale dell'account e
  • il dominio dell'indirizzo email corrisponde a un dominio Google Workspace o Cloud Identity verificato esistente

Questi account esistono in genere perché uno degli utenti del cliente si è registrato ai servizi consumer di Google utilizzando il proprio indirizzo email di lavoro o scolastico. Quando il cliente si registra a Google Workspace o Cloud Identity e esegue il provisioning di un account utente con lo stesso indirizzo email principale di un account non gestito esistente, quest'ultimo entra in conflitto e deve essere risolto.

L'API User Invitation rende automatizzabili le attività di risoluzione delle chiavi:

  • Determina se un determinato indirizzo email è idoneo a entrare a far parte del dominio del cliente (deve soddisfare entrambi i criteri)
  • Invia inviti email ad hoc o in batch agli indirizzi email idonei in modo che possano unirsi al dominio del cliente
  • Recuperare un elenco di account non gestiti, filtrabili in base allo stato dell'invito. Tutti gli account non gestiti sul dominio del cliente vengono trattati come inviti utente non inviati (state==NOT_YET_SENT) finché non vengono inviati.
  • Cercare un invito specifico per indirizzo email
  • Annullare gli inviti già inviati

Il flusso di invito dell'utente consente sia all'utente finale sia all'amministratore di assicurarsi che tutti i dati creati utilizzando l'account consumer siano gestiti dall'entità corretta:

  • Se l'utente finale ha dati correlati all'attività nell'account consumer e accetta l'invito, l'amministratore può assumere la proprietà e gestire i dati in base alle norme del cliente.
  • Se i dati dell'utente finale non sono correlati all'attività e l'utente rifiuta, l'invito avvisa l'utente che potrebbe dover rinominare l'indirizzo email in un secondo momento se l'amministratore crea un nuovo Account Google per lui. L'amministratore può creare un nuovo account gestito ed eliminare l'indirizzo email principale dell'account consumer, creando il conflitto. All'utente finale verrà quindi chiesto di rinominare il proprio indirizzo email con un altro indirizzo email ogni volta che accede al proprio Account Google personale.

Passaggi successivi

Ecco alcuni passaggi successivi che puoi intraprendere: