0

使用 Google Provisioning API,在管理组织单位下,它指出在组织单位内创建用户是一个两步过程。首先我必须创建用户,然后我必须将它们移动到一个 OU 中。

如果我从遗留系统迁移某人,这会产生问题。创建他们的帐户会导致我们的路由立即开始向该帐户发送电子邮件,覆盖他们的旧帐户。但是,我们通常会提前创建这些帐户,因此有一个特定的 OU,其路由将被忽略。

目前,我们必须使用不同的电子邮件地址创建帐户(例如,将“-renamed”附加到用户名),将帐户移动到非路由OU中,再次重命名帐户,最后删除无关的“-renamed”别名这是在重命名期间创建的。对于应该是一个简单的操作来说,这似乎很混乱。

有没有更简单/更好的方法来做到这一点?

4

1 回答 1

1

遗憾的是,您无法立即在特定子组织中创建用户。我认为在创建新用户连接到路由后您有某种回调,您可以告诉该服务在创建用户之前忽略该特定用户名的下一个回调,或者将您的默认组织作为非路由一。

我也可以推荐使用 SAML SSO,尤其是当用户需要任何其他帐户时,正确同步帐户并在这种情况下处理异常可能会很痛苦。

于 2012-10-24T09:49:57.590 回答