Как получить для всех пользователей сторонние события входа в Google Workspace?
Я хочу, чтобы все мои пользователи Google Workspace регистрировались и входили в систему с помощью API.
Я могу видеть активность токенов из моей учетной записи администратора Google Workspace под журналом аудита (https://admin.google.com/u/5/ac/reporting/audit/token), но это ограничено первой регистрацией и не показывает ни одного из следующих событий входа моих пользователей.
Есть ли способ увидеть все события, связанные с входом / подпиской третьих лиц моих пользователей? есть ли какое-либо место, в котором приводится сводная информация обо всех сторонних организациях, связанных с пользователями в моей организации?
2 ответа
Что касается сводки, вы можете получить список приложений, авторизованных вашими пользователями, с помощью метода tokens.list API каталога.
К сожалению, когда дело доходит до событий входа в систему OIDC, в настоящее время нет возможности увидеть, когда пользователи входят в стороннее приложение. Вы увидите события активности для инструментов, обращающихся к API Google, но не для входа в систему.
Я думаю, вы могли бы использовать tokens.delete для отзыва доступа, заставляя пользователей повторно авторизоваться для повторного входа в систему (что будет зарегистрировано). Но это довольно жесткий подход.
Кажется, я нашел то, что вам нужно:
https://developers.google.com/admin-sdk/reports/v1/guides/manage-audit-tokens . Вы можете использовать этот вызов API для получения всех событий авторизации для сторонних приложений.
Общий формат таких запросов ниже (параметры обведены двойной звездочкой)
GET https://www.googleapis.com/admin/reports/v1/activity/users/all
/applications/token?endTime=**end date**&startTime=**start date**
&maxResults=**maximum number of events returned on a response page**
Надеюсь, это даст вам нужную информацию. У меня нет доступа к учетной записи администратора Google, поэтому я не могу проверить этот вызов API.