Integrar G Suite

Integre con el directorio de G Suite para compartir información de contacto de los empleados con toda su organización en cualquier dispositivo, intranet o aplicación de mensajería. Integre con el calendario de G Suite para administrar eventos del calendario.

Utilice el siguiente proceso para habilitar la integración de G Suite para el calendario y el directorio. Compruebe que cumple los requisitos previos, habilite las API y cree la cuenta de servicio. Después de completar este proceso, el nivel existente de registros de auditoría persiste, incluidas las acciones llevadas a cabo por el uso de microaplicaciones de Citrix.

Para obtener una lista completa de las microaplicaciones de calendario y directorio de G Suite de uso inmediato, consulte Usar microaplicaciones de G Suite.

Revisar requisitos previos

En estos requisitos previos, se presupone que usted administra la instancia de G Suite de su organización para configurar la integración.

  • Esta integración requiere una cuenta de Google dedicada que se utiliza para sincronizar los datos del calendario con Citrix Workspace. Esta cuenta debe tener privilegio de usuario/lectura para la API de administración o un rol de administrador estándar que incluya este privilegio.
  • Si el servidor interno que aloja Citrix Workspace está detrás de un firewall, debe autorizar el acceso al nombre de host www.google.com en el puerto 443, para que Workspace pueda conectarse.
  • Obtenga un nuevo ID de cliente y secreto de cliente de OAuth2 y defina el ámbito de la aplicación del cliente.
  • Configure Citrix Gateway para que admita Single Sign-On para G Suite, de modo que, una vez que los usuarios hayan iniciado sesión, no tengan que volver a introducir sus credenciales para registrarse. Siga las instrucciones indicadas en Configuración de Single Sign-On de G Suite. Para obtener más información acerca de la configuración de Single Sign-On, consulte Citrix Gateway Service.

Debe tener estos detalles para agregar la integración de G Suite Calendar en las microaplicaciones de Citrix Workspace:

  • JSON de clave privada de OAUTH
  • Cuenta de usuario administrador suplantada

Para la autenticación del consentimiento de usuario (3LO) para Google Calendar:

  • ID de cliente
  • Secreto del cliente

Debe tener estos detalles para agregar la integración del directorio de G Suite en las microaplicaciones de Citrix Workspace:

  • ID de cliente
  • Secreto del cliente
  • Dominio
  • Cuenta y contraseña válidas del directorio de G Suite

Habilitar API

Habilite las API para los servicios que necesite.

Siga estos pasos:

  1. Inicie sesión en https://console.developers.google.com con una cuenta de administrador y seleccione Crear para crear un nuevo proyecto. También puede actualizar un proyecto existente.
  2. Seleccione Habilitar API y servicios y busque Admin SDK. Selecciónelo y seleccione Habilitar.
  3. Busque la API de Google Calendar. Selecciónelo y seleccione Habilitar.

Crear cuenta de servicio

  1. Seleccione el icono Settings en la sección superior izquierda, pase el mouse sobre IAM & admin y seleccione Service accounts.
  2. Seleccione CREATE SERVICE ACCOUNT.
  3. Introduzca su nombre de cuenta de servicio, un ID de cuenta de servicio(de forma predeterminada, se genera automáticamente), una descripción de la cuenta de servicioy haga clic en CREATE.
  4. Seleccione el menú Select a role y elija Owner Role (rol de propietario).
  5. Seleccione Continue y, a continuación, haga clic en Done (Listo).

Habilitar la delegación de G Suite y crear una clave de cuenta de servicio

Para habilitar la delegación en todo el dominio de G Suite y crear una clave de cuenta de servicio, sigue estos pasos:

  1. En la lista de cuentas de servicio, busque la cuenta que creó. Seleccione Acciones > Modificar.
  2. Seleccione Mostrar delegación en todo el dominio. Active la casilla de verificación Habilitar delegación en todo el dominio de G Suite.
  3. Para crear su clave privada, seleccione +Crear clave, seleccione JSONy seleccione CREAR.

    Se guarda una clave privada en el equipo.

  4. Almacene el archivo JSON en una ubicación segura. Es necesario al configurar la integración del calendario.
  5. Seleccione CERRAR y, a continuación, GUARDAR.

Habilitar y administrar el acceso a API

  1. Desplácese hasta https://admin.google.com y seleccione Seguridad > Referencia de API. Compruebe que se ha seleccionado Habilitar acceso a API.
  2. Seleccione Parámetros avanzados > Administrar el acceso de cliente API. Agregue el nombre de la cuenta de servicio a la lista de clientes API autorizados.
  3. En Nombre del cliente, introduzca el ID de cliente del archivo JSON de clave privada que ha descargado.
  4. Introduzca la siguiente lista de ámbitos, delimitados por comas, en el campo Uno o más ámbitos de API:

    <https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly>,<https://www.googleapis.com/auth/admin.directory.user.readonly> <https://www.googleapis.com/auth/calendar>

  5. Seleccione Autorizar.

Agregar direcciones URL de respuesta a la consola de la API de Google

Conceda acceso a datos privados y proporcione un enlace a los términos de servicio y a la directiva de privacidad. La respuesta depende de la aplicación de destino, y se puede encontrar en la barra de direcciones URL al crear la integración. La sección {yourmicroappserverurl} se compone de una parte de arrendatario, una parte de región y una parte de entorno: https://{tenantID}.{region(us/eu/ap-s)}.iws.cloud.com.

  1. Vaya a https://console.developers.google.com e inicie sesión con sus credenciales.
  2. Seleccione la pantalla de consentimiento de OAuth en la parte izquierda del navegador.
  3. En Dominios autorizados, agregue este dominio:cloud.com, pulse Retroceso y seleccione Guardar.
  4. Para crear un ID de cliente de OAuth, seleccione Credenciales en la parte izquierda del navegador. Seleccione Crear credenciales e ID de cliente de OAuth.
  5. Seleccione Aplicación web y agregue los siguientes URI, siguiendo el estilo de los agregados anteriormente, para permitir el acceso a datos privados y habilitar acciones de usuarios autenticados por OAuth:

    URL de redirección autorizadas:

    https://{yourmicroappserverurl}/admin/api/external-services/com.sapho.services.googlecalendar.GoogleCalendarService/auth/serverContext,https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback

    Para Google Directory, utilice:

    https://{yourmicroappserverurl}/admin/api/external-services/com.sapho.services.googleforwork.GoogleForWorkService/auth/serverContext,https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback

  6. Después de agregar cada URL, pulse Intro. Después de agregar todos los URI deseados, desplácese hacia abajo y seleccione Create.

    Nota: Si no tiene acceso, concédase permisos para aceptar permisos de OAuth. Vaya a Admin console > Security > API Permissions. En Internal App Settings, marque la casilla Trust domain owned apps.

Agregar la integración a las microaplicaciones de Citrix Workspace

Agregue las integraciones de G Suite a las microaplicaciones de Citrix Workspace para conectarse a su aplicación. Esto proporciona microaplicaciones de uso inmediato con notificaciones y acciones preconfiguradas que se pueden usar desde ya en su espacio de trabajo.

Para configurar la integración del calendario de G Suite, siga estos pasos:

  1. En la página de descripción general, seleccione Introducción.

    Se abrirá la página Administrar integraciones.

  2. Seleccione Agregar nueva integración y Agregar una nueva integración a partir de plantillas proporcionadas por Citrix.
  3. Seleccione el mosaico del calendario de G Suite.
  4. Introduzca un nombre para la integración.

    Parámetros del conector del calendario de G Suite, archivo JSON de clave privada de OAuth, usuario administrador suplantado

  5. Introduzca los parámetros de autenticación del servicio que recopiló en los procedimientos anteriores.
    • Copie y pegue todo el archivo JSON de clave privada de OAUTH. Copie toda la clave, incluidos los corchetes {}.
    • Introduzca el usuario administrador suplantado.
  6. Seleccione un método de autenticación de usuarios.
    • Administrador
    • Usuario
    • Consentimiento de usuario (3LO) El propietario del recurso permite el acceso.
  7. Para Consentimiento de usuario (3LO), introduzca el ID de cliente y el secreto de cliente que recopiló en el procedimiento de requisitos previos.
  8. Introduzca los parámetros del conector.
    • Número de días de próximos eventos que cargar: Define el intervalo de tiempo en que se almacenan en caché los próximos eventos del calendario para envío de notificaciones.
    • Número de días de eventos pasados que cargar: Define el intervalo de tiempo en que se almacenan en caché eventos pasados.
    • Seleccione el botón de opción Cargar eventos del calendario del usuario si es necesario.
    • Recuento de subprocesos: Introduzca un valor.
  9. Seleccione Agregar.

Para configurar la integración del calendario de G Suite, siga estos pasos:

  1. En la página de descripción general, seleccione Introducción.

    Se abrirá la página Administrar integraciones.

  2. Seleccione Agregar nueva integración y Agregar una nueva integración a partir de plantillas proporcionadas por Citrix.
  3. Seleccione el mosaico del directorio de G Suite.

  4. Introduzca un nombre para la integración que recopiló como requisitos previos.

    Parámetros del conector del directorio de G Suite, ID de cliente, secreto de cliente, dominio

  5. Introduzca los parámetros del conector.
    • Introduzca el secreto del cliente.
    • Introduzca el dominio.
    • Seleccione el botón de opción Descargar fotos de los usuarios si desea almacenar en caché fotos de los usuarios.
  6. Seleccione Iniciar sesión con su cuenta del directorio de G Suite para habilitar la autorización de OAuth. Se abrirá una página de inicio de sesión de Google en una ficha nueva. Se le pedirá que introduzca un nombre de cuenta, confirme el acceso e introduzca una contraseña.
  7. Seleccione Agregar.

Se abrirá la página Integraciones de microaplicaciones con la integración agregada y sus microaplicaciones. Desde aquí, puede agregar otra integración, seguir configurando sus microaplicaciones de uso inmediato o crear una nueva microaplicación para esta integración.

Ya tiene todo listo para configurar y llevar a cabo su primera sincronización de datos. Como se puede extraer una gran cantidad de datos de la aplicación integrada y transferirla a la plataforma de microaplicaciones, le recomendamos utilizar la página Tabla para filtrar entidades relacionadas con la primera sincronización de datos y, así, acelerar la sincronización.

Para obtener más información, consulte Verificar las entidades necesarias y Establecer sincronización de datos en el artículo Configurar la integración.

Para obtener información detallada sobre los dispositivos de punto final de las API y las entidades de tabla, consulte Especificaciones del conector de G Suite.

Usar microaplicaciones de G Suite

Las integraciones de las aplicaciones existentes vienen con microaplicaciones de uso inmediato. Comience con estas microaplicaciones y personalícelas conforme a sus exigencias.

Calendario de G Suite

Microaplicaciones del calendario de G Suite

La integración de calendario de G Suite incluye las siguientes microaplicaciones preconfiguradas de uso inmediato.

Eventos de calendario: Permite crear y previsualizar eventos.

Notificación o página Flujos de trabajo por caso de uso
Notificación Recordatorio del evento Cuando se acerca un evento, todos los suscriptores reciben una notificación de recordatorio.
Página Todos los eventos Proporciona una lista personalizada de los próximos eventos.
Página Crear evento Proporciona un formulario para agregar un evento nuevo con detalles.
Página Detalles del evento Proporciona una vista detallada de un evento, incluida una lista de los invitados.

Directorio de G Suite

Microaplicaciones del directorio de G Suite

La integración de directorio de G Suite incluye las siguientes microaplicaciones preconfiguradas de uso inmediato.

Administrador de directorios: Permite agregar un usuario nuevo.

Notificación o página Flujos de trabajo por caso de uso
Página Crear usuario Proporciona un formulario para agregar un nuevo usuario con detalles.

Directorio: Detalles: Permite ver detalles de los compañeros de equipo, incluidos los nuevos empleados y los cambios de puesto.

Notificación o página Flujos de trabajo por caso de uso
Notificación Nuevo empleado Cuando se une una persona al equipo, todos los suscriptores reciben una notificación.
Notificación Cambio de puesto Cuando cambia el título de un empleado, todos los suscriptores reciben una notificación.
Página Todos los usuarios Proporciona una lista de todos los empleados con un enlace a los detalles.
Página Detalles del usuario Proporciona una vista detallada de un empleado.