Microaplicaciones

Integrar G Suite

Integre con el directorio de G Suite para compartir información de contacto de los empleados con toda su organización en cualquier dispositivo, intranet o aplicación de mensajería. Integre con el calendario de G Suite para administrar eventos del calendario. Compruebe que cumple los requisitos previos, habilite las API y cree la cuenta de servicio. Después de completar este proceso, el nivel existente de registros de auditoría persiste, incluidas las acciones llevadas a cabo por el uso de microaplicaciones de Citrix.

Nota:

Ofrecemos dos plantillas para la integración de G-Suite. Se recomienda utilizar la integración HTTP más reciente para la mayoría de los casos de uso, específicamente para los flujos de trabajo del directorio de G-Suite. La integración HTTP ofrece mayor capacidad para configurar la estructura de datos en caché. Para obtener información detallada sobre las microaplicaciones disponibles en cada integración, consulte Usar microaplicaciones de G Suite.

Revisar requisitos previos

En estos requisitos previos, se presupone que usted administra la instancia de G Suite de su organización para configurar la integración.

  • Esta integración requiere una cuenta de Google dedicada que se utiliza para sincronizar los datos del calendario con Citrix Workspace. Esta cuenta debe tener privilegio de usuario/lectura para la API de administración o un rol de administrador estándar que incluya este privilegio.
  • Si el servidor interno que aloja Citrix Workspace está detrás de un firewall, debe autorizar el acceso al nombre de host www.google.com en el puerto 443, para que Workspace pueda conectarse.
  • Obtenga un nuevo ID de cliente y secreto de cliente de OAuth2 y defina el ámbito de la aplicación del cliente.
  • Configure Citrix Gateway para que admita Single Sign-On para G Suite, de modo que, una vez que los usuarios hayan iniciado sesión, no tengan que volver a introducir sus credenciales para registrarse. Siga las instrucciones indicadas en Configuración de Single Sign-On de G Suite. Para obtener más información acerca de la configuración de Single Sign-On, consulte Citrix Gateway Service.

Debe tener estos detalles para agregar la integración de G Suite Calendar en las microaplicaciones de Citrix Workspace:

  • JSON de clave privada de OAUTH
  • Cuenta de usuario administrador suplantada

Para la autenticación del consentimiento de usuario (3LO) para Google Calendar:

  • ID de cliente
  • Secreto del cliente

Debe tener estos detalles para agregar la integración del directorio de G Suite en las microaplicaciones de Citrix Workspace:

  • ID de cliente
  • Secreto del cliente
  • Dominio
  • Cuenta y contraseña válidas del directorio de G Suite

Habilitar API

Habilite las API para los servicios que necesite.

Siga estos pasos:

  1. Inicie sesión en https://console.developers.google.com con una cuenta de administrador y seleccione Crear para crear un nuevo proyecto. También puede actualizar un proyecto existente.
  2. Seleccione Habilitar API y servicios y busque Admin SDK. Selecciónelo y seleccione Habilitar.
  3. Busque la API de Google Calendar. Selecciónelo y seleccione Habilitar.

Crear cuenta de servicio

  1. Seleccione el icono Settings en la sección superior izquierda, pase el mouse sobre IAM & admin y seleccione Service accounts.
  2. Seleccione CREATE SERVICE ACCOUNT.
  3. Introduzca su nombre de cuenta de servicio, un ID de cuenta de servicio(de forma predeterminada, se genera automáticamente), una descripción de la cuenta de servicioy haga clic en CREATE.
  4. Seleccione el menú Select a role y elija Owner Role (rol de propietario).
  5. Seleccione Continue y, a continuación, haga clic en Done (Listo).

Habilitar la delegación de G Suite y crear una clave de cuenta de servicio

Para habilitar la delegación en todo el dominio de G Suite y crear una clave de cuenta de servicio, sigue estos pasos:

  1. En la lista de cuentas de servicio, busque la cuenta que creó. Seleccione Acciones > Modificar.
  2. Seleccione Mostrar delegación en todo el dominio. Active la casilla de verificación Habilitar delegación en todo el dominio de G Suite.
  3. Para crear su clave privada, seleccione +Crear clave, seleccione JSONy seleccione CREAR.

    Se guarda una clave privada en el equipo.

  4. Almacene el archivo JSON en una ubicación segura. Es necesario al configurar la integración del calendario.
  5. Seleccione CERRAR y, a continuación, GUARDAR.

Habilitar y administrar el acceso a API

  1. Desplácese hasta https://admin.google.com y seleccione Seguridad > Referencia de API. Compruebe que se ha seleccionado Habilitar acceso a API.
  2. Seleccione Parámetros avanzados > Administrar el acceso de cliente API. Agregue el nombre de la cuenta de servicio a la lista de clientes API autorizados.
  3. En Nombre del cliente, introduzca el ID de cliente del archivo JSON de clave privada que ha descargado.
  4. Introduzca la siguiente lista de ámbitos, delimitados por comas, en el campo Uno o más ámbitos de API:

    <https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly>,<https://www.googleapis.com/auth/admin.directory.user.readonly> <https://www.googleapis.com/auth/calendar>

  5. Seleccione Autorizar.

Agregar direcciones URL de respuesta a la consola de la API de Google

Conceda acceso a datos privados y proporcione un enlace a los términos de servicio y a la directiva de privacidad. La respuesta depende de la aplicación de destino, y se puede encontrar en la barra de direcciones URL al crear la integración. La sección {yourmicroappserverurl} se compone de una parte de arrendatario, una parte de región y una parte de entorno: https://{tenantID}.{region(us/eu/ap-s)}.iws.cloud.com.

  1. Vaya a https://console.developers.google.com e inicie sesión con sus credenciales.
  2. Seleccione la pantalla de consentimiento de OAuth en la parte izquierda del navegador.
  3. En Dominios autorizados, agregue este dominio:cloud.com, pulse Retroceso y seleccione Guardar.
  4. Para crear un ID de cliente de OAuth, seleccione Credenciales en la parte izquierda del navegador. Seleccione Crear credenciales e ID de cliente de OAuth.
  5. Seleccione Aplicación web y agregue los siguientes URI, siguiendo el estilo de los agregados anteriormente, para permitir el acceso a datos privados y habilitar acciones de usuarios autenticados por OAuth:

    URL de redirección autorizadas:

    https://{yourmicroappserverurl}/admin/api/external-services/com.sapho.services.googlecalendar.GoogleCalendarService/auth/serverContext,https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback

    Para Google Directory, utilice:

    https://{yourmicroappserverurl}/admin/api/external-services/com.sapho.services.googleforwork.GoogleForWorkService/auth/serverContext,https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback

  6. Después de agregar cada URL, pulse Intro. Después de agregar todos los URI deseados, desplácese hacia abajo y seleccione Create.

    Nota: Si no tiene acceso, concédase permisos para aceptar permisos de OAuth. Vaya a Admin console > Security > API Permissions. En Internal App Settings, marque la casilla Trust domain owned apps.

Agregar la integración a las microaplicaciones de Citrix Workspace

Agregue las integraciones de G-Suite a las microaplicaciones de Citrix Workspace para conectarse a su aplicación. Esto proporciona microaplicaciones de uso inmediato con notificaciones y acciones preconfiguradas que se pueden usar desde ya en su espacio de trabajo. Ofrecemos dos plantillas para la integración de G-Suite. Se recomienda usar la integración HTTP más reciente para la mayoría de los casos de uso.

Agregar la integración HTTP del directorio de G-Suite

Siga estos pasos para configurar la integración HTTP del directorio de G-Suite. Las opciones de autenticación están preseleccionadas. Compruebe que estas opciones estén seleccionadas a medida que complete el proceso. Se recomienda usar esta integración HTTP más reciente para la mayoría de los casos de uso. La integración HTTP ofrece mayor capacidad para configurar la estructura de datos en caché.

Siga estos pasos:

  1. En la página Integraciones de microaplicaciones, seleccione Agregar nueva integración y Agregar una nueva integración a partir de plantillas proporcionadas por Citrix.
  2. Seleccione el mosaico del directorio de G-Suite.
  3. En el campo Nombre de la integración, introduzca un nombre para la misma.
  4. Introduzca los parámetros del conector.
    • Introduzca la URL base de la instancia o simplemente sustituya {customer-id} en el ejemplo con su ID de cliente.
    • Seleccione un icono para la integración en la Biblioteca de iconos, o deje el icono predeterminado del directorio de G-Suite.

    Parámetros HTTP del directorio de G-Suite

    • Si está creando una conexión local, habilite la opción Instancia local. Para obtener más información, consulte Instancia local.

    Instancia HTTP local del directorio de G-Suite

  5. En Autenticación de servicio, seleccione OAuth 2.0 en el menú Método de autenticación y complete los detalles correspondientes. Las opciones de autenticación están preseleccionadas. Compruebe que estas opciones estén seleccionadas a medida que complete el proceso. Utilice el protocolo de seguridad de OAuth 2.0 para generar tokens de solicitud/autorización para el acceso delegado. Se recomienda utilizar OAuth 2.0 como método de autenticación del servicio siempre que esté disponible. OAuth 2.0 garantiza que la integración es conforme a los requisitos de seguridad más estrictos con la microaplicación configurada.

    1. Seleccione Código de autorización en el menú Tipo de concesión. De esta manera, se concede un código temporal que el cliente intercambia por un token de acceso. El código se obtiene del servidor de autorización, donde se puede ver la información que solicita el cliente. Solo este tipo de concesión permite la suplantación segura de usuarios. Se mostrará la URL de respuesta, que utiliza al registrar su aplicación
    2. Seleccione el Encabezado de la autorización en el menú Autorización de token.
    3. Introduzca la URL de autorización o simplemente sustituya {customer-id} en el ejemplo con su ID de cliente. Esta es la dirección URL del servidor de autorización proporcionada al configurar la integración de la aplicación de destino.
    4. Introduzca la URL del token o simplemente sustituya {customer-id} en el ejemplo con su ID de cliente. Esta es la URL del token de autorización de acceso.
    5. Compruebe que se ha introducido lo siguiente para el Ámbito. Para sincronizar entidades adicionales, deberá agregar ámbitos aquí. Utilice lo siguiente, separado por un espacio: https://www.googleapis.com/auth/admin.directory.user https://www.googleapis.com/auth/admin.directory.orgunit https://www.googleapis.com/auth/admin.directory.group.
    6. Introduzca su ID de cliente. El ID de cliente es la cadena que representa la información de registro del cliente exclusiva del servidor de autorización. Obtendrá este y el secreto al registrar el cliente OAuth en su cuenta de Google. Deberá agregar la URL de respuesta que aparece en la página de configuración de la integración.
    7. Introduzca su Secreto del cliente. El secreto del cliente es la cadena única emitida al configurar la integración de la aplicación de destino.
    8. Introduzca el Prefijo de encabezado. (Optativo) Introduzca el prefijo de encabezado si el prefijo de portador es distinto del encabezado predeterminado.

      Autenticación del servicio HTTP del directorio de G-Suite

    9. Si ha seleccionado el método de autenticación OAuth 2.0, puede seleccionar + Agregar parámetro para incluir parámetros del token de acceso. Los parámetros del token de acceso definen los parámetros correspondientes, según lo requiera el servidor de autorización de aplicaciones de destino.

      Token HTTP del directorio de G-Suite

  6. Para habilitar la autorización de OAuth, seleccione Iniciar sesión con su cuenta de servicio en Autorización de OAuth. Se abrirá una página de inicio de sesión de Google en una ficha nueva. Se le pedirá que introduzca un nombre de cuenta, confirme el acceso e introduzca una contraseña. Estas son las credenciales de la cuenta de servicio con acceso a todas las tablas necesarias.

    OAuth de HTTP del directorio de G-Suite

  7. En Autenticación de acciones de servicio, habilite la opción Usar autenticación de usuario independiente en Acciones. La autenticación de acciones de servicio autentica en el nivel de acción de servicio. Las opciones de autenticación están preseleccionadas. Compruebe que estas opciones estén seleccionadas a medida que complete el proceso.

    1. En el menú Método de autenticación, seleccione OAuth 2.0 y complete los detalles de autenticación.
    2. Seleccione Código de autorización en el menú Tipo de concesión. De esta manera, se concede un código temporal que el cliente intercambia por un token de acceso. El código se obtiene del servidor de autorización, donde se puede ver la información que solicita el cliente. Solo este tipo de concesión permite la suplantación segura de usuarios. Se mostrará la URL de respuesta, que utiliza al registrar su aplicación
    3. Seleccione el Encabezado de la autorización en el menú Autorización de token.
    4. Introduzca la URL de autorización o simplemente sustituya {customer-id} en el ejemplo con su ID de cliente. Esta es la dirección URL del servidor de autorización proporcionada al configurar la integración de la aplicación de destino.
    5. Introduzca la URL del token o simplemente sustituya {customer-id} en el ejemplo con su ID de cliente. Esta es la URL del token de autorización de acceso.
    6. Compruebe que se ha introducido lo siguiente para el Ámbito. Para sincronizar entidades adicionales, deberá agregar ámbitos aquí. Utilice lo siguiente: https://www.googleapis.com/auth/admin.directory.user.
    7. Introduzca su ID de cliente. El ID de cliente es la cadena que representa la información de registro del cliente exclusiva del servidor de autorización. El ID de cliente es la cadena que representa la información de registro del cliente exclusiva del servidor de autorización. Obtendrá este y el secreto al registrar el cliente OAuth en su cuenta de Google. Deberá agregar la URL de respuesta que aparece en la página de configuración de la integración.
    8. Introduzca su Secreto del cliente. El secreto del cliente es la cadena única emitida al configurar la integración de la aplicación de destino.
    9. (Optativo) Introduzca el Prefijo de encabezado si el prefijo de portador es distinto del encabezado predeterminado.
    10. Si ha seleccionado el método de autenticación OAuth 2.0, puede seleccionar + Agregar parámetro para incluir parámetros del token de acceso. Los parámetros del token de acceso definen los parámetros correspondientes, según lo requiera el servidor de autorización de aplicaciones de destino.

      Autenticación de acciones de servicio del directorio de G-Suite

  8. (Optativo) Si desea activar la limitación de solicitudes para esta integración, habilite la opción Limitación del índice de solicitudes y establezca la Cantidad de solicitudes por Intervalo de tiempo.
  9. (Optativo) Habilite la opción Registro para conservar un registro de 24 horas con fines de asistencia.

    Opciones para limitación de solicitudes y registro

  10. Seleccione Guardar.

Agregar las integraciones antiguas de G-Suite

Para configurar la integración del calendario de G Suite, siga estos pasos:

  1. En la página de descripción general, seleccione Introducción.

    Se abrirá la página Administrar integraciones.

  2. Seleccione Agregar nueva integración y Agregar una nueva integración a partir de plantillas proporcionadas por Citrix.
  3. Seleccione el mosaico del calendario de G Suite.
  4. Introduzca un nombre para la integración.

    Parámetros del conector del calendario de G Suite, archivo JSON de clave privada de OAuth, usuario administrador suplantado

  5. Introduzca los parámetros de autenticación del servicio que recopiló en los procedimientos anteriores.
    • Copie y pegue todo el archivo JSON de clave privada de OAUTH. Copie toda la clave, incluidos los corchetes {}.
    • Introduzca el usuario administrador suplantado.
  6. Seleccione un método de autenticación de usuarios.
    • Administrador
    • Usuario
    • Consentimiento de usuario (3LO) El propietario del recurso permite el acceso.
  7. Para Consentimiento de usuario (3LO), introduzca el ID de cliente y el secreto de cliente que recopiló en el procedimiento de requisitos previos.
  8. Introduzca los parámetros del conector.
    • Número de días de próximos eventos que cargar: Define el intervalo de tiempo en que se almacenan en caché los próximos eventos del calendario para envío de notificaciones.
    • Número de días de eventos pasados que cargar: Define el intervalo de tiempo en que se almacenan en caché eventos pasados.
    • Seleccione el botón de opción Cargar eventos del calendario del usuario si es necesario.
    • Recuento de subprocesos: Introduzca un valor.
  9. Seleccione Agregar.

Para configurar la integración del calendario de G Suite, siga estos pasos:

  1. En la página de descripción general, seleccione Introducción.

    Se abrirá la página Administrar integraciones.

  2. Seleccione Agregar nueva integración y Agregar una nueva integración a partir de plantillas proporcionadas por Citrix.
  3. Seleccione el mosaico del directorio de G Suite.

  4. Introduzca un nombre para la integración que recopiló como requisitos previos.

    Parámetros del conector del directorio de G Suite, ID de cliente, secreto de cliente, dominio

  5. Introduzca los parámetros del conector.
    • Introduzca el secreto del cliente.
    • Introduzca el dominio.
    • Seleccione el botón de opción Descargar fotos de los usuarios si desea almacenar en caché fotos de los usuarios.
  6. Seleccione Iniciar sesión con su cuenta del directorio de G Suite para habilitar la autorización de OAuth. Se abrirá una página de inicio de sesión de Google en una ficha nueva. Se le pedirá que introduzca un nombre de cuenta, confirme el acceso e introduzca una contraseña.
  7. Seleccione Agregar.

Se abrirá la página Integraciones de microaplicaciones con la integración agregada y sus microaplicaciones. Desde aquí, puede agregar otra integración, seguir configurando sus microaplicaciones de uso inmediato o crear una nueva microaplicación para esta integración.

Ya tiene todo listo para configurar y llevar a cabo su primera sincronización de datos. Como se puede extraer una gran cantidad de datos de la aplicación integrada y transferirla a la plataforma de microaplicaciones, le recomendamos utilizar la página Tabla para filtrar entidades relacionadas con la primera sincronización de datos y, así, acelerar la sincronización.

Para obtener más información, consulte Verificar las entidades necesarias y Establecer sincronización de datos en el artículo Configurar la integración.

Para obtener información detallada sobre los dispositivos de punto final de las API y las entidades de tabla, consulte Especificaciones del conector de G Suite.

Usar microaplicaciones de G Suite

Las integraciones de las aplicaciones existentes vienen con microaplicaciones de uso inmediato. Comience con estas microaplicaciones y personalícelas conforme a sus exigencias.

Directorio HTTP de G Suite

La integración del calendario HTTP de G Suite incluye las siguientes microaplicaciones preconfiguradas de uso inmediato.

Microaplicaciones HTTP de G Suite

Crear usuario: Agrega un nuevo usuario.

Notificación o página Flujos de trabajo por caso de uso
Página Crear usuario Proporciona un formulario para agregar un nuevo usuario con detalles.

Administrador de directorios: Sirve para administrar usuarios y detalles.

Notificación o página Flujos de trabajo por caso de uso
Página Eliminar usuario Proporciona un formulario para eliminar un usuario.
Página Actualizar usuario Proporciona un formulario para modificar los detalles de un usuario.
Página Detalles del usuario Proporciona una vista detallada de un empleado, con botones para actualizar o eliminar el usuario.
Página Usuarios Proporciona una lista de todos los empleados, con un enlace a los detalles individuales.

Grupos: Permite ver grupos y sus detalles.

Notificación o página Flujos de trabajo por caso de uso
Página Detalles de grupo Proporciona una vista detallada de un grupo.
Página Grupos Proporciona una lista de todos los grupos, con un enlace a los detalles individuales de cada grupo.

Mis detalles: Le permite ver sus propios detalles.

Notificación o página Flujos de trabajo por caso de uso
Página Mis detalles Proporciona una vista detallada de solo lectura de los detalles de empleado del propio usuario.

Usuarios: Permite ver detalles del usuario.

Notificación o página Flujos de trabajo por caso de uso
Notificación Nuevo empleado Cuando se une una persona al equipo, todos los suscriptores reciben una notificación.
Página Detalles del usuario Proporciona una vista detallada de un empleado, con botones para actualizar o eliminar el usuario.
Página Usuarios Proporciona una lista de todos los empleados, con un enlace a los detalles individuales.

Calendario antiguo de G Suite

Microaplicaciones del calendario de G Suite

La integración de calendario de G Suite incluye las siguientes microaplicaciones preconfiguradas de uso inmediato.

Eventos de calendario: Permite crear y previsualizar eventos.

Notificación o página Flujos de trabajo por caso de uso
Notificación Recordatorio del evento Cuando se acerca un evento, todos los suscriptores reciben una notificación de recordatorio.
Página Todos los eventos Proporciona una lista personalizada de los próximos eventos.
Página Crear evento Proporciona un formulario para agregar un evento nuevo con detalles.
Página Detalles del evento Proporciona una vista detallada de un evento, incluida una lista de los invitados.

Directorio antiguo de G Suite

Microaplicaciones del directorio de G Suite

La integración de directorio de G Suite incluye las siguientes microaplicaciones preconfiguradas de uso inmediato.

Administrador de directorios: Permite agregar un usuario nuevo.

Notificación o página Flujos de trabajo por caso de uso
Página Crear usuario Proporciona un formulario para agregar un nuevo usuario con detalles.

Directorio: Detalles: Permite ver detalles de los compañeros de equipo, incluidos los nuevos empleados y los cambios de puesto.

Notificación o página Flujos de trabajo por caso de uso
Notificación Nuevo empleado Cuando se une una persona al equipo, todos los suscriptores reciben una notificación.
Notificación Cambio de puesto Cuando cambia el título de un empleado, todos los suscriptores reciben una notificación.
Página Todos los usuarios Proporciona una lista de todos los empleados con un enlace a los detalles.
Página Detalles del usuario Proporciona una vista detallada de un empleado.