← tagasi sisukorda

Stuudium & G Suite for Education seadistamine, info administraatorile

NB! Enne Google admin liideses muudatuste tegemist võta Stuudiumiga Abi kaudu ühendust — kasutajate sünkroniseerimine ja sisselogimine vajab muudatusi nii sinu G Suite kontol kui ka Stuudiumi poolel.

Vajalik info on:

  • sinu G Suite domeeninimi (nt koolinimi.edu.ee)
  • mis kujul on kasutajate meiliaadressid (näiteks eesnimi.perenimi@…)?
  • kas kontod on ainult õpetajatel, või ka õpilastel?
  • kas õpetajate ja õpilaste meiliaadressid asuvad sama domeeni all (@koolinimi.edu.ee), või on õpilastel eraldi aadress (nt @opilased.koolinimi.edu.ee)? (Soovituslik on õpilaste aadressid lisada eraldi domeeni alla.)
  • info selle kohta, mis Organization-itesse on kasutajad G Suite liideses jaotatud (vt infot altpoolt)

Seadistamise eelduseks on see, et olemasolevad kasutajad on jaotatud Organization-iteks (kasutajagrupid G Suite-s).

Näiteks, õpetajad peaksid olema "Õpetajad" või "Töötajad" grupis Ja, juhul kui meiliaadressid on ka õpilastel, peaksid õpilased olema eraldi grupis, nt "Õpilased".

Meilikontod, mis ei ole seotud konkreetse inimesega (näiteks info@, raamatukogu@, vm taolist), ei tohi olla lisatud ülalmainitud gruppidesse. Need võivad olla kas eraldi Organization-is (nt "Üldine", või siis väljaspool Organization-it, otse pea-domeeni all)

Andmete sünkroniseerimine on ühesuunaline — st. et Stuudium loob (ja deaktiveerib) Google kasutajakontosid vastavalt Stuudiumisse sisestatud andmetele, aga Google-s käsitsi loodud kasutajate alusel Stuudiumi kontosid ei looda. Sama kehtib kasutajate kustutamise kohta — et kasutaja Google-i konto eemaldada, pead kasutaja Stuudiumis kas kustutama, või eemaldama tema profiilist Google meiliaadressi. Kui suspend-id käsitsi Google-i konto (Google admin liideses), aktiveerib Stuudium selle automaatselt uuesti järgmise sünkroniseerimise käigus.


NB! Kasutajaid, kes on Google admin liideses admin õigustega, Stuudium ei deaktiveeri. (Ehk siis: kui koolist lahkub inimene, kellel on Google admin õigused, peab tema konto Google admin liideses käsitsi suspend-ima)


Seadistused Google admin lehel, etapp 1:

  • Ava G Suite admin liides
  • Alamleht Security
  • Alajaotus "API reference" — veendu, et "Enable API access" juures on linnuke, ehk siis see on lubatud.

Seejärel:

  1. Security > Show more > Advanced settings > Manage API client access
  2. Lisa "Manage API client access" lehel uus client:

    Client Name:

    558646369403-6q2b1lbjo572etuls27lrtuabnrqro9p.apps.googleusercontent.com

    One or More API Scopes:

    https://www.googleapis.com/auth/admin.directory.orgunit, https://www.googleapis.com/auth/admin.directory.user

  3. Salvesta muudatused

  4. Lisa Users lehel uus kasutaja meiliaadressiga stuudium-internal@[sinu-domeeninimi.ee], õigustega "Super Administrator" (kasutaja nimeks "Stuudium API"). See kasutaja ei tohi kuuluda ühtegi Organizationisse.

Seadistused Stuudiumis

  • Halda > vaata kasutajaid > "Halda G Suite kasutajakontosid" (linnuke vasakul servas)
  • Nüüd pead kõikidele kasutajatele, kellel on olemas või kellele tahad luua Google konto, lisama soovitud meiliaadressi.
  • Stuudium pakub iga kasutaja jaoks automaatselt sobivat meiliaadressi, mille saad ühe klõpsuga nendele kopeerida.
  • Kasutajatel, kellel on juba Google konto olemas, lisa kindlasti Stuudiumisse täpselt sama aadress (see on vajalik, et Stuudium oskaks kasutajad Google kontodega kokku viia. Soovi korral saad aadressi hiljem muuta Google admin liidese kaudu.)

Kasutaja profiil

Google konto aadress on näha ka kasutajate profiili vaates, "E-mail (google)" nimega. Seda välja saab muuta ainult administraator. (Profiili "tavalist" meiliaadressi saab kasutaja jätkuvalt ise muuta, ja see ei pea olema sama mis Google meiliaadress.)

Lisaks on profiilis väli “Seotud meiliaadressid”. Sealtkaudu saad võimaldada sellele kasutajale "mitte-nimelistele" kontodele sisse logimise. Ehk siis: kui koolis on kasutaja Mart Tamm, meiliaadressiga mart.tamm@koolinimi.edu.ee, aga ta peab pääsema ligi ka info@koolinimi.edu.ee postkastile, lisa info@koolinimi.edu.ee seotud meiliaadressite väljale.

Seadistused Google admin lehel, etapp 2:

NB! Seda tee alles siis, kui oled Stuudiumis kõik seadistused ära teinud, ja kõikidele kasutajatele Google meiliaadressi lisanud. Vastasel juhul ei saa kasutajad enam Google postkasti sisse logida.

  1. Ava Security lehel jaotus "Set up single sign-on (SSO)"

  2. Tee linnuke "Setup SSO with third party identity provider" juurde.

  3. Lisa seadistused:

    • Sign-in page URL: https://googlesso.ope.ee/koolinimi/login
    • Sign-out page URL: https://googlesso.ope.ee/koolinimi/leave
    • Change password URL: https://googlesso.ope.ee/koolinimi/change-password
    • Verification certificate: lae alla see fail, ning lae see siis üles Google-i admin-liidesesse.
    • Veendu, et on tehtud linnuke "Use a domain specific issuer" juurde
  4. Salvesta muudatused