Integration von G-Suite

Durch Integration mit dem G Suite Verzeichnis können Sie auf einem beliebigen Gerät, Intranet oder Messengerdienst Mitarbeiterkontaktangaben für die gesamte Organisation freigeben. Durch Integration mit dem G Suite Kalender können Sie Kalenderereignisse verwalten.

Führen Sie folgende Schritte aus, um die G Suite-Integration für Kalender und Verzeichnis zu aktivieren. Stellen Sie sicher, dass Sie die Voraussetzungen erfüllen, aktivieren Sie die APIs und erstellen Sie das Dienstkonto. Nachdem Sie diesen Vorgang abgeschlossen haben, wird die vorhandene Überwachungsprotokollierung beibehalten, einschließlich aller Aktionen, die mit Citrix Mikroapps ausgeführt werden.

Eine Liste aller vorkonfigurierten Mikroapps für G Suite Kalender und G Suite Verzeichnis finden Sie unter Verwenden von G Suite-Mikroapps.

Prüfung der Voraussetzungen

Zum Einrichten der Integration wird vorausgesetzt, dass Sie die G Suite-Instanz Ihrer Organisation als Administrator verwalten.

  • Für diese Integration benötigen Sie ein dediziertes Google-Konto, das verwendet wird, um Kalenderdaten mit Workspace zu synchronisieren. Dieses Konto muss über die Admin API-Berechtigung “Benutzer/Lesen” oder über eine Standardadministratorrolle mit dieser Berechtigung verfügen.
  • Wenn sich Ihr interner Workspace-Server hinter einer Firewall befindet, müssen Sie den Zugriff auf den Hostnamen www.google.com über Port 443 zulassen, damit Workspace eine Verbindung herstellen kann.
  • Rufen Sie eine neue oauth2 client_id und client_secret (Client-ID/geheimer Clientschlüssel) ab und definieren Sie den Bereich der Clientanwendung.
  • Konfigurieren Sie in Citrix Gateway die Unterstützung für Single Sign-On für G Suite, damit Benutzer sich nur einmal anmelden und ihre Anmeldeinformationen nicht erneut eingeben müssen. Folgen Sie den Anweisungen unter Konfigurieren von Single Sign-On für G Suite. Weitere Hinweise zum Konfigurieren von SSO finden Sie unter Citrix Gateway Service.

Sie benötigen die folgenden Details, um die G Suite Kalender-Integration in Citrix Workspace-Mikroapps hinzuzufügen:

  • JSON für privaten OAuth-Schlüssel
  • Konto für Admin-Benutzer mit Identitätswechsel

Für die Authentifizierung mit Benutzerzustimmung (3-Parteien-Authorisierung, 3LO) für Google Kalender:

  • Client-ID
  • Geheimer Clientschlüssel

Sie benötigen die folgenden Details, um die G Suite Verzeichnis-Integration in Citrix Workspace-Mikroapps hinzuzufügen:

  • Client-ID
  • Geheimer Clientschlüssel
  • Domäne
  • Gültiges Konto und Kennwort für G Suite Verzeichnis

Aktivieren von APIs

Aktivieren Sie die APIs für die Dienste, die Sie benötigen.

Führen Sie die folgenden Schritte aus:

  1. Melden Sie sich unter https://console.developers.google.com mit einem Administratorkonto an und wählen Sie Erstellen, um ein neues Projekt zu erstellen. Sie können auch ein vorhandenes Projekt aktualisieren.
  2. Wählen Sie APIs und Dienste aktivieren und suchen Sie Admin SDK. Wählen Sie dies aus und wählen Sie Aktivieren.
  3. Suchen Sie Google Calendar API. Wählen Sie dies aus und wählen Sie Aktivieren.

Erstellen eines Dienstkontos

  1. Wählen Sie links oben das Symbol Einstellungen, zeigen Sie mit der Maus auf IAM & Verwaltung und wählen Sie Dienstkonten.
  2. Wählen Sie Dienstkonto erstellen.
  3. Geben Sie Name des Dienstkontos, Dienstkonto-ID (standardmäßig automatisch erstellt) und Beschreibung des Dienstkontos ein und klicken Sie auf Erstellen.
  4. Wählen Sie das Menü Rolle auswählen und dann eine Inhaberrolle.
  5. Wählen Sie Weiter und dann Fertig.

Aktivieren der G Suite-Delegation und Erstellen eines Dienstkontoschlüssels

Führen Sie folgende Schritte aus, um die domänenweite G Suite-Delegation zu aktivieren und einen Dienstkontoschlüssel zu erstellen:

  1. Suchen Sie das erstellte Konto in Ihrer Dienstkontoliste. Wählen Sie Aktionen > Bearbeiten.
  2. Wählen Sie Domainweite Delegation einblenden. Aktivieren Sie das Kontrollkästchen Domainweite G Suite-Delegation aktivieren.
  3. Um Ihren privaten Schlüssel zu erstellen, wählen Sie + Schlüssel erstellen, JSON und Erstellen.

    Ein privater Schlüssel wird auf Ihrem Computer gespeichert.

  4. Speichern Sie die JSON-Datei in einem sicheren Speicherort. Sie benötigen diese zum Konfigurieren der Kalender-Integration.
  5. Wählen Sie Schließen und dann Speichern.

Aktivieren und Verwalten des API-Zugriffs

  1. Navigieren Sie zu https://admin.google.com, wählen Sie Sicherheit > API-Referenz. Stellen Sie sicher, dass API-Zugriff aktivieren ausgewählt ist.
  2. Wählen Sie Erweiterte Einstellungen > API-Clientzugriff verwalten. Fügen Sie den Namen des Dienstkontos in der Liste “Autorisierte API-Clients” hinzu.
  3. Geben Sie unter Clientname die client_id aus der heruntergeladenen JSON-Datei mit dem privaten Schlüssel ein.
  4. Geben Sie im Feld Ein oder mehrere API-Bereiche die folgende durch Kommas getrennte Liste von Bereichen ein:

    <https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly>,<https://www.googleapis.com/auth/admin.directory.user.readonly> <https://www.googleapis.com/auth/calendar>

  5. Wählen Sie Autorisieren.

Hinzufügen von Rückruf-URLs zur Google API-Konsole

Gewähren Sie Zugriff auf private Daten und stellen Sie einen Link zu den Nutzungsbedingungen und zur Datenschutzrichtlinie bereit.

  1. Gehen Sie zu https://console.developers.google.com und melden Sie sich mit Ihren Anmeldeinformationen an.
  2. Wählen Sie in der linken Navigation die Option OAuth-Zustimmungsbildschirm.
  3. Fügen Sie unter Autorisierte Domains diese Domäne hinzu:cloud.com. Drücken Sie die Eingabetaste und wählen Sie Speichern.
  4. Um eine OAuth-Client-ID zu erstellen, wählen Sie in der linken Navigation die Option Anmeldedaten. Wählen Sie Anmeldedaten erstellen und OAuth-Client-ID.
  5. Wählen Sie Webanwendung und geben Sie die folgenden URIs im Stil der zuvor hinzugefügten ein, um Zugriff auf private Daten zu gewähren und OAuth-authentifizierte Benutzeraktionen zu aktivieren:

    Autorisierte Umleitungs-URLs:

    https://{yourmicroappserverurl}/admin/api/external-services/com.sapho.services.googlecalendar.GoogleCalendarService/auth/serverContext,https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback

    Verwenden Sie für das Google Verzeichnis:

    https://{yourmicroappserverurl}/admin/api/external-services/com.sapho.services.googleforwork.GoogleForWorkService/auth/serverContext,https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback

  6. Nach dem Hinzufügen jeder URL drücken Sie die Eingabetaste. Nachdem Sie alle gewünschten URIs hinzugefügt haben, scrollen Sie nach unten und wählen Erstellen.

    Hinweis: Wenn Sie keinen Zugriff haben, erteilen Sie sich die Berechtigungen zum Akzeptieren von OAuth-Berechtigungen. Gehen Sie zu Admin-Konsole > Sicherheit > API-Berechtigungen. Aktivieren Sie unter Interne App-Einstellungen das Kontrollkästchen Apps der Domain vertrauen.

Hinzufügen der Integration zu Citrix Workspace Mikroapps

Fügen Sie die G Suite-Integrationen zu Citrix Workspace-Mikroapps hinzu, um eine Verbindung zu Ihrer Anwendung herzustellen. Dadurch werden vorkonfigurierte Mikroapps mit Benachrichtigungen und Aktionen bereitgestellt, die in Ihrem Workspace sofort einsatzbereit sind.

Führen Sie folgende Schritte aus, um die G Suite Kalender-Integration einzurichten:

  1. Klicken Sie auf der Seite “Übersicht” auf Starten.

    Die Seite “Integrationen verwalten” wird geöffnet.

  2. Wählen Sie Neue Integration hinzufügen und Neue Integration aus Citrix-Vorlagen hinzufügen.
  3. Wählen Sie die Kachel für den G Suite Kalender.
  4. Geben Sie einen Namen für die Integration ein.

    G Suite Kalender-Connectorparameter, JSON für privaten OAuth-Schlüssel, Admin-Benutzer mit Identitätswechsel

  5. Geben Sie die Parameter zur Serverauthentifizierung ein, die Sie in den vorherigen Verfahren erfasst haben.
    • Kopieren Sie die gesamte JSON für den privaten OAuth-Schlüssel und fügen Sie sie ein. Kopieren Sie den gesamten Schlüssel einschließlich der geschweiften Klammern {}.
    • Geben Sie den Admin-Benutzer mit Identitätswechsel ein.
  6. Wählen Sie eine Methode zur Benutzerauthentifizierung.
    • Administrator
    • Benutzer
    • Zustimmung des Benutzers (3LO) Der Ressourcenbesitzer erlaubt den Zugriff.
  7. Geben Sie für “Zustimmung des Benutzers (3LO)” die Client-ID und den geheimen Clientschlüssel ein, die Sie im Verfahren unter “Voraussetzungen” erfasst haben.
  8. Geben Sie Connectorparameter ein.
    • Anstehende Ereignisse laden (Tage) - Tagesanzahl, die anstehende Kalenderereignisse zum Senden von Benachrichtigungen zwischengespeichert werden.
    • Vergangene Ereignisse laden (Tage) - Tagesanzahl, die vergangene Ereignisse zwischengespeichert werden.
    • Wählen Sie bei Bedarf das Optionsfeld Benutzerkalenderereignisse laden.
    • Threadanzahl - Geben Sie einen Wert ein.
  9. Wählen Sie Hinzufügen.

Führen Sie folgende Schritte aus, um die G Suite Kalender-Integration einzurichten:

  1. Klicken Sie auf der Seite “Übersicht” auf Starten.

    Die Seite “Integrationen verwalten” wird geöffnet.

  2. Wählen Sie Neue Integration hinzufügen und Neue Integration aus Citrix-Vorlagen hinzufügen.
  3. Wählen Sie die Kachel für das G Suite Verzeichnis.

  4. Geben Sie einen Namen für die Integration ein, die Sie als Voraussetzung erfasst haben.

    G Suite Verzeichnis-Connectorparameter, Client-ID, geheimer Clientschlüssel, Domäne

  5. Geben Sie Connectorparameter ein.
    • Geben Sie den geheimen Clientschlüssel ein.
    • Geben Sie die Domäne ein.
    • Wählen Sie das Optionsfeld Benutzerfotos herunterladen, wenn Sie Fotos von Benutzern im Cache speichern möchten.
  6. Wählen Sie Mit G Suite Verzeichnis-Konto anmelden, um die OAuth-Autorisierung zu aktivieren. Eine Google-Anmeldeseite wird auf einer neuen Registerkarte geöffnet. Sie werden aufgefordert, einen Kontonamen einzugeben, den Zugriff zu bestätigen und ein Kennwort einzugeben.
  7. Wählen Sie Hinzufügen.

Die Seite Mikroappintegrationen wird geöffnet und zeigt die hinzugefügte Integration mit zugehörigen Mikroapps an. Hier können Sie eine weitere Integration hinzufügen, vorkonfigurierte Mikroapps einrichten oder eine neue Mikroapp für diese Integration erstellen.

Sie können nun die erste Datensynchronisierung festlegen und ausführen. Da unter Umständen eine große Datenmenge von Ihrer integrierten Anwendung zur Mikroapps-Plattform übermittelt wird, empfehlen wir, für die erste Datensynchronisierung auf der Seite Tabelle Entitäten zu filtern, um die Synchronisierung zu beschleunigen.

Weitere Informationen finden Sie unter Überprüfen erforderlicher Entitäten und Festlegen der Datensynchronisierung im Artikel zum Konfigurieren der Integration.

Weitere Informationen zu API-Endpunkten und Tabellenentitäten finden Sie unter G Suite-Connectorspezifikationen.

Verwenden von G Suite-Mikroapps

Vorhandene Anwendungsintegrationen werden mit vorkonfigurierten Mikroapps geliefert. Beginnen Sie mit diesen Mikroapps und passen Sie sie an Ihre Erfordernisse an.

G Suite Kalender

G Suite Kalender-Mikroapps

Unsere Integration von G Suite Kalender bietet folgende vorkonfigurierte Mikroapps:

Kalenderereignisse: Erstellen von Ereignissen und Vorschau.

Benachrichtigung oder Seite Workflows für Anwendungsfälle
Benachrichtigung: Ereigniserinnerung Alle Abonnenten erhalten eine Erinnerungsbenachrichtigung zu anstehenden Ereignissen.
Seite “Alle Ereignisse” Personalisierte Liste mit anstehenden Ereignissen.
Seite “Ereignis erstellen” Formular zum Hinzufügen eines neuen Ereignisses mit Details.
Seite “Ereignisdetails” Detaillierte Ansicht eines Ereignisses mit Gästeliste.

G Suite Verzeichnis

G Suite Verzeichnis-Mikroapps

Unsere Integration von G Suite Verzeichnis bietet folgende vorkonfigurierte Mikroapps:

Verzeichnisadministrator: Hinzufügen eines neuen Benutzers.

Benachrichtigung oder Seite Workflows für Anwendungsfälle
Seite “Benutzer erstellen” Formular zum Hinzufügen eines neuen Benutzers mit Details.

Verzeichnis: Details: Anzeige von Details zu Teammitgliedern, einschließlich neuer Mitarbeiter und Positionsänderungen.

Benachrichtigung oder Seite Workflows für Anwendungsfälle
Benachrichtigung: Neuer Mitarbeiter Wenn ein neuer Mitarbeiter ins Team kommt, erhalten alle Abonnenten eine Benachrichtigung.
Benachrichtigung: Positionsänderung Wenn sich der Titel eines Mitarbeiters ändert, erhalten alle Abonnenten eine Benachrichtigung.
Seite “Alle Benutzer” Liste aller Mitarbeiter und ein Link zu Details.
Seite “Benutzerdetails” Detaillierte Ansicht zu einem Mitarbeiter.