Documentación de productos
Microaplicaciones
Ver PDF

Integrar Google Directory

November 17, 2021
Contribución de: 
C

Integre con Google Directory para compartir información de contacto de los empleados con toda su organización en cualquier dispositivo, intranet o aplicación de mensajería. Compruebe que cumple los requisitos previos, habilite las API y cree la cuenta de servicio. Después de completar este proceso, el nivel existente de registros de auditoría persiste, incluidas las acciones llevadas a cabo por el uso de microaplicaciones de Citrix.

Nota:

Ofrecemos dos plantillas para la integración de Google Directory. Se recomienda utilizar la integración HTTP más reciente para la mayoría de los casos de uso, específicamente para los flujos de trabajo de Google Directory. La integración HTTP ofrece mayor capacidad para configurar la estructura de datos en caché. Al final de este artículo, encontrará documentación sobre la plantilla de integración antigua de Google Directory. Para obtener más información sobre la integración de Google Calendar, consulte Integrar Google Calendar.

Revisar requisitos previos

En estos requisitos previos, se presupone que usted administra la instancia de Google Directory de su organización para configurar la integración.

  • Esta integración requiere una cuenta de Google dedicada que se utiliza para sincronizar los datos del calendario con Citrix Workspace. Esta cuenta debe tener privilegio de usuario/lectura para la API de administración o un rol de administrador estándar que incluya este privilegio.
  • Si el servidor interno que aloja Citrix Workspace está detrás de un firewall, debe autorizar el acceso al nombre de host www.google.com en el puerto 443, para que Workspace pueda conectarse.
  • Obtenga un nuevo ID de cliente y secreto de cliente de OAuth2 y defina el ámbito de la aplicación del cliente.
  • Configure Citrix Gateway para que admita Single Sign-On para Google Directory, de modo que, una vez que los usuarios hayan iniciado sesión, no tengan que volver a introducir sus credenciales para registrarse. Siga las instrucciones que se indican en Configuración de Single Sign-On para Google Directory. Para obtener más información acerca de la configuración de SSO, consulte Citrix Gateway Service.

Debe tener estos detalles para agregar la integración de Google Directory en las microaplicaciones de Citrix Workspace:

  • ID de cliente
  • Secreto del cliente
  • Dominio
  • Cuenta y contraseña válidas de Google Directory

Habilitar API

Habilite las API para los servicios que necesite.

Siga estos pasos:

  1. Inicie sesión en https://console.developers.google.com con una cuenta de administrador y seleccione Create para crear un nuevo proyecto. También puede actualizar un proyecto existente.
  2. Seleccione Enable APIs and Services y busque Admin SDK. Selecciónelo y seleccione Enable.
  3. Busque la API de Google Calendar. Selecciónelo y seleccione Enable.

Crear cuenta de servicio

  1. Seleccione el icono Settings en la sección superior izquierda, pase el mouse sobre IAM & admin y seleccione Service accounts.
  2. Seleccione CREATE SERVICE ACCOUNT.
  3. Introduzca su nombre de cuenta de servicio, un ID de cuenta de servicio (de forma predeterminada, se genera automáticamente), una descripción de la cuenta de servicio y haga clic en CREATE.
  4. Seleccione el menú Select a role y elija Owner Role.
  5. Seleccione Continue y, a continuación, haga clic en Done.

Habilitar la delegación de Google y crear una clave de cuenta de servicio

Para habilitar la delegación en todo el dominio de Google y crear una clave de cuenta de servicio, siga estos pasos:

  1. En la lista de cuentas de servicio, busque la cuenta que creó. Seleccione Actions > Edit.
  2. Seleccione Show domain-wide delegation. Active la casilla de verificación Enable Google Domain-wide Delegation.

  3. Para crear su clave privada, seleccione +Create key, seleccione JSON y seleccione CREATE.

    Se guarda una clave privada en el equipo.

  4. Almacene el archivo JSON en una ubicación segura. Es necesario al configurar la integración del calendario.
  5. Seleccione CLOSE y, a continuación, SAVE.

Habilitar y administrar el acceso a API

  1. Desplácese hasta https://admin.google.com y seleccione Security > API reference. Compruebe que se ha seleccionado Enable API access.
  2. Seleccione Advanced settings > Manage API client access. Agregue el nombre de la cuenta de servicio a la lista de clientes API autorizados.
  3. En Client Name, introduzca el ID de cliente del archivo JSON de clave privada que ha descargado.

  4. Introduzca la siguiente lista de ámbitos, delimitados por comas, en el campo Uno o más ámbitos de API:

    ```,```<https://www.googleapis.com/auth/admin.directory.user.readonly><!--NeedCopy-->
  5. Seleccione Authorize.

Agregar direcciones URL de respuesta a la consola de la API de Google

Conceda acceso a datos privados y proporcione un enlace a los términos de servicio y a la directiva de privacidad. La respuesta depende de la aplicación de destino, y se puede encontrar en la barra de direcciones URL al crear la integración. La sección {yourmicroappserverurl} se compone de una parte de arrendatario, una parte de región y una parte de entorno: https://{tenantID}.{region(us/eu/ap-s)}.iws.cloud.com.

  1. Vaya a https://console.developers.google.com e inicie sesión con sus credenciales.
  2. Seleccione la pantalla de consentimiento de OAuth en la parte izquierda del navegador.
  3. En Authorized domains, agregue este dominio:cloud.com, pulse Retroceso y seleccione Save.
  4. Para crear un ID de cliente de OAuth, seleccione Credentials en la parte izquierda del navegador. Seleccione Create credentials y Oauth Client ID.

  5. Seleccione Web Application y agregue los siguientes URI, siguiendo el estilo de los agregados anteriormente, para permitir el acceso a datos privados y habilitar acciones de usuarios autenticados por OAuth:

    URL de redirección autorizadas:

    https://{yourmicroappserverurl}/admin/api/external-services/com.sapho.services.googlecalendar.GoogleCalendarService/auth/serverContext,https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback

    Para Google Directory, utilice:

    https://{yourmicroappserverurl}/admin/api/external-services/com.sapho.services.googleforwork.GoogleForWorkService/auth/serverContext,https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback

  6. Después de agregar cada URL, pulse Intro. Después de agregar todos los URI deseados, desplácese hacia abajo y seleccione Create.

    Nota:

    Si no tiene acceso, concédase permisos para aceptar permisos de OAuth. Vaya a Admin console > Security > API Permissions. En Internal App Settings, marque la casilla Trust domain owned apps.

Agregar la integración a las microaplicaciones de Citrix Workspace

Agregue la integración de Google Directory a las microaplicaciones de Citrix Workspace para conectarse a su aplicación. Esto proporciona microaplicaciones de uso inmediato con notificaciones y acciones preconfiguradas que se pueden usar desde ya en su espacio de trabajo. Ofrecemos dos plantillas para la integración de Google Directory. Se recomienda usar la integración HTTP más reciente para la mayoría de los casos de uso.

Siga estos pasos para configurar la integración HTTP de Google Directory. Las opciones de autenticación están preseleccionadas. Compruebe que estas opciones estén seleccionadas a medida que complete el proceso. Se recomienda usar esta integración HTTP más reciente para la mayoría de los casos de uso. La integración HTTP ofrece mayor capacidad para configurar la estructura de datos en caché.

Siga estos pasos:

  1. En la página Integraciones de microaplicaciones, seleccione Agregar nueva integración y Agregar una nueva integración a partir de plantillas proporcionadas por Citrix.
  2. Elija el icono de Google Directory.
  3. En el campo Nombre de la integración, introduzca un nombre para la misma.
  4. Introduzca los parámetros del conector.
    • Introduzca la URL base de la instancia o simplemente sustituya {customer-id} en el ejemplo con su ID de cliente.
    • Seleccione un icono para la integración en la Biblioteca de iconos, o deje el icono predeterminado de Google Directory.

    Parámetros HTTP de Google Directory

    • Si está creando una conexión local, habilite la opción Instancia local. Para obtener más información, consulte Instancia local.

    Instancia HTTP local de Google Directory

  5. En Autenticación de servicio, seleccione OAuth 2.0 en el menú Método de autenticación y complete los detalles correspondientes. Las opciones de autenticación están preseleccionadas. Compruebe que estas opciones estén seleccionadas a medida que complete el proceso. Utilice el protocolo de seguridad de OAuth 2.0 para generar tokens de solicitud/autorización para el acceso delegado. Se recomienda utilizar OAuth 2.0 como método de autenticación del servicio siempre que esté disponible. OAuth 2.0 garantiza que la integración es conforme a los requisitos de seguridad más estrictos con la microaplicación configurada.

    1. Seleccione Código de autorización en el menú Tipo de concesión. De esta manera, se concede un código temporal que el cliente intercambia por un token de acceso. El código se obtiene del servidor de autorización, donde se puede ver la información que solicita el cliente. Solo este tipo de concesión permite la suplantación segura de usuarios. Se mostrará la URL de respuesta, que utiliza al registrar su aplicación
    2. Seleccione el Encabezado de la autorización en el menú Autorización de token.
    3. Introduzca la URL de autorización o simplemente sustituya {customer-id} en el ejemplo con su ID de cliente. Esta es la dirección URL del servidor de autorización proporcionada al configurar la integración de la aplicación de destino.
    4. Introduzca la URL del token o simplemente sustituya {customer-id} en el ejemplo con su ID de cliente. Esta es la URL del token de autorización de acceso.
    5. Compruebe que se ha introducido lo siguiente para el Ámbito. Para sincronizar entidades adicionales, deberá agregar ámbitos aquí. Utilice lo siguiente, separado por un espacio: https://www.googleapis.com/auth/admin.directory.user https://www.googleapis.com/auth/admin.directory.orgunit https://www.googleapis.com/auth/admin.directory.group.
    6. Introduzca su ID de cliente. El ID de cliente es la cadena que representa la información de registro del cliente exclusiva del servidor de autorización. Obtendrá este y el secreto al registrar el cliente OAuth en su cuenta de Google. Deberá agregar la URL de respuesta que aparece en la página de configuración de la integración.
    7. Introduzca su Secreto del cliente. El secreto del cliente es la cadena única emitida al configurar la integración de la aplicación de destino.

    8. Introduzca el Prefijo de encabezado. (Optativo) Introduzca el prefijo de encabezado si el prefijo de portador es distinto del encabezado predeterminado.

      Autenticación del servicio HTTP de Google Directory

    9. Si ha seleccionado el método de autenticación OAuth 2.0, puede seleccionar + Agregar parámetro para incluir parámetros del token de acceso. Los parámetros del token de acceso definen los parámetros correspondientes, según lo requiera el servidor de autorización de aplicaciones de destino.

      Token HTTP de Google Directory

  6. En Autenticación de acciones de servicio, habilite la opción Usar autenticación de usuario independiente en Acciones. La autenticación de acciones de servicio autentica en el nivel de acción de servicio. Las opciones de autenticación están preseleccionadas. Compruebe que estas opciones estén seleccionadas a medida que complete el proceso.

    1. En el menú Método de autenticación, seleccione OAuth 2.0 y complete los detalles de autenticación.
    2. Seleccione Código de autorización en el menú Tipo de concesión. De esta manera, se concede un código temporal que el cliente intercambia por un token de acceso. El código se obtiene del servidor de autorización, donde se puede ver la información que solicita el cliente. Solo este tipo de concesión permite la suplantación segura de usuarios. Se mostrará la URL de respuesta, que utiliza al registrar su aplicación
    3. Seleccione el Encabezado de la autorización en el menú Autorización de token.
    4. Introduzca la URL de autorización o simplemente sustituya {customer-id} en el ejemplo con su ID de cliente. Esta es la dirección URL del servidor de autorización proporcionada al configurar la integración de la aplicación de destino.
    5. Introduzca la URL del token o simplemente sustituya {customer-id} en el ejemplo con su ID de cliente. Esta es la URL del token de autorización de acceso.
    6. Compruebe que se ha introducido lo siguiente para el Ámbito. Para sincronizar entidades adicionales, deberá agregar ámbitos aquí. Utilice lo siguiente: https://www.googleapis.com/auth/admin.directory.user.
    7. Introduzca su ID de cliente. El ID de cliente es la cadena que representa la información de registro del cliente exclusiva del servidor de autorización. El ID de cliente es la cadena que representa la información de registro del cliente exclusiva del servidor de autorización. Obtendrá este y el secreto al registrar el cliente OAuth en su cuenta de Google. Deberá agregar la URL de respuesta que aparece en la página de configuración de la integración.
    8. Introduzca su Secreto del cliente. El secreto del cliente es la cadena única emitida al configurar la integración de la aplicación de destino.
    9. (Optativo) Introduzca el Prefijo de encabezado si el prefijo de portador es distinto del encabezado predeterminado.

    10. Si ha seleccionado el método de autenticación OAuth 2.0, puede seleccionar + Agregar parámetro para incluir parámetros del token de acceso. Los parámetros del token de acceso definen los parámetros correspondientes, según lo requiera el servidor de autorización de aplicaciones de destino.

      Autenticación de acciones de servicio de Google Directory

  7. (Optativo) Si quiere activar la limitación de solicitudes para esta integración, habilite la opción Limitación del índice de solicitudes y establezca la Cantidad de solicitudes por Intervalo de tiempo.

  8. (Optativo) Habilite la opción Registro para conservar un registro de 24 horas con fines de asistencia.

    Opciones para limitación de solicitudes y registro

  9. Seleccione Guardar para continuar.
  10. En Autorización de OAuth, seleccione Autorizar para iniciar sesión con su cuenta de servicio. Aparecerá una ventana emergente con una pantalla de inicio de sesión de Webex.
    1. Introduzca el nombre de usuario y la contraseña de su cuenta de servicio y seleccione Iniciar sesión.
    2. Seleccione Aceptar. Autenticación de servicio

Se abrirá la página Integraciones de microaplicaciones con la integración agregada y sus microaplicaciones. Desde aquí, puede agregar otra integración, seguir configurando sus microaplicaciones de uso inmediato o crear una nueva microaplicación para esta integración.

Ya tiene todo listo para configurar y llevar a cabo su primera sincronización de datos. Como se puede extraer una gran cantidad de datos de la aplicación integrada y transferirla a la plataforma de microaplicaciones, le recomendamos utilizar la página Tabla para filtrar entidades relacionadas con la primera sincronización de datos y, así, acelerar la sincronización. Para obtener más información, consulte Verificar las entidades necesarias. Para obtener información completa acerca de las reglas de sincronización, la sincronización que no cumple con sus reglas de programación y las reglas de veto, consulte Sincronizar datos.

Para obtener información detallada sobre los dispositivos de punto final de las API y las entidades de tabla, consulte Especificaciones del conector de Google Directory.

Utilizar las microaplicaciones de Google Directory

Las integraciones de las aplicaciones existentes vienen con microaplicaciones de uso inmediato. Comience con estas microaplicaciones y personalícelas conforme a sus exigencias. La integración HTTP de Google Directory incluye las siguientes microaplicaciones preconfiguradas de uso inmediato.

Especificaciones del conector de Google Directory

Crear usuario: Agrega un nuevo usuario.

Notificación o página Flujos de trabajo por caso de uso
Página Crear usuario Proporciona un formulario para agregar un nuevo usuario con detalles.

Administrador de directorios: Sirve para administrar usuarios y detalles.

Notificación o página Flujos de trabajo por caso de uso
Página Eliminar usuario Proporciona un formulario para eliminar un usuario.
Página Actualizar usuario Proporciona un formulario para modificar los detalles de un usuario.
Página Detalles del usuario Proporciona una vista detallada de un empleado, con botones para actualizar o eliminar el usuario.
Página Usuarios Proporciona una lista de todos los empleados, con un enlace a los detalles individuales.

Grupos: Permite ver grupos y sus detalles.

Notificación o página Flujos de trabajo por caso de uso
Página Detalles de grupo Proporciona una vista detallada de un grupo.
Página Grupos Proporciona una lista de todos los grupos, con un enlace a los detalles individuales de cada grupo.

Mis detalles: Le permite ver sus propios detalles.

Notificación o página Flujos de trabajo por caso de uso
Página Mis detalles Proporciona una vista detallada de solo lectura de los detalles de empleado del propio usuario.

Usuarios: Permite ver detalles del usuario.

Notificación o página Flujos de trabajo por caso de uso
Notificación Nuevo empleado Cuando se une una persona al equipo, todos los suscriptores reciben una notificación.
Página Detalles del usuario Proporciona una vista detallada de un empleado, con botones para actualizar o eliminar el usuario.
Página Usuarios Proporciona una lista de todos los empleados, con un enlace a los detalles individuales.

Integración antigua de Google Directory

Debe tener estos detalles para agregar la integración de Google Directory en las microaplicaciones de Citrix Workspace y revisar los requisitos previos anteriores:

  • ID de cliente
  • Secreto del cliente
  • Dominio
  • Cuenta y contraseña válidas de Google Directory

Agregar la integración antigua de Google Directory

Siga estos pasos:

  1. En la página de descripción general, seleccione Introducción.

    Se abrirá la página Administrar integraciones.

  2. Seleccione Agregar nueva integración y Agregar una nueva integración a partir de plantillas proporcionadas por Citrix.

  3. Elija el icono de Google Directory.

  4. Introduzca un nombre para la integración que recopiló como requisitos previos.

    Parámetros del conector de Google Directory, ID de cliente, secreto de cliente, dominio

  5. Introduzca los parámetros del conector.
    • Introduzca el secreto del cliente.
    • Introduzca el dominio.
    • Seleccione el botón de opción Descargar fotos de los usuarios si quiere almacenar en caché fotos de los usuarios.
  6. Seleccione Iniciar sesión con su cuenta de Google Directory para habilitar la autorización de OAuth. Se abrirá una página de inicio de sesión de Google en una ficha nueva. Se le pedirá que introduzca un nombre de cuenta, confirme el acceso e introduzca una contraseña.
  7. Seleccione Agregar.

Se abrirá la página Integraciones de microaplicaciones con la integración agregada y sus microaplicaciones. Desde aquí, puede agregar otra integración, seguir configurando sus microaplicaciones de uso inmediato o crear una nueva microaplicación para esta integración.

Ya tiene todo listo para configurar y llevar a cabo su primera sincronización de datos. Como se puede extraer una gran cantidad de datos de la aplicación integrada y transferirla a la plataforma de microaplicaciones, le recomendamos utilizar la página Tabla para filtrar entidades relacionadas con la primera sincronización de datos y, así, acelerar la sincronización. Para obtener más información, consulte Verificar las entidades necesarias. Para obtener información completa acerca de las reglas de sincronización, la sincronización que no cumple con sus reglas de programación y las reglas de veto, consulte Sincronizar datos.

Para obtener información detallada sobre los dispositivos de punto final de las API y las entidades de tabla, consulte Especificaciones del conector de Google Directory.

Microaplicaciones antiguas de Google Directory

La integración de Google Directory incluye las siguientes microaplicaciones preconfiguradas de uso inmediato.

Administrador de directorios: Permite agregar un usuario nuevo.

Notificación o página Flujos de trabajo por caso de uso
Página Crear usuario Proporciona un formulario para agregar un nuevo usuario con detalles.

Directorio: Detalles: Permite ver detalles de los compañeros de equipo, incluidos los nuevos empleados y los cambios de puesto.

Notificación o página Flujos de trabajo por caso de uso
Notificación Nuevo empleado Cuando se une una persona al equipo, todos los suscriptores reciben una notificación.
Notificación Cambio de puesto Cuando cambia el título de un empleado, todos los suscriptores reciben una notificación.
Página Todos los usuarios Proporciona una lista de todos los empleados con un enlace a los detalles.
Página Detalles del usuario Proporciona una vista detallada de un empleado.
Integrar Google Directory
November 17, 2021
Contribución de: 
C
November 17, 2021
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento
© 1999- Cloud Software Group, Inc. All rights reserved.