Micro-apps

Intégrer G-Suite

L’intégration avec l’annuaire G-Suite vous permet de partager les informations de contact des employés avec toute votre organisation à partir de n’importe quel appareil, site intranet ou n’importe quelle messagerie instantanée. L’intégration avec l’agenda G-Suite vous permet de gérer les événements de calendrier. Assurez-vous de remplir les conditions préalables, activez les API et créez le compte de service. Une fois ce processus terminé, votre niveau de journalisation d’audit existant est conservé, y compris toute action effectuée par l’utilisation des micro-apps Citrix.

Remarque :

Nous mettons à votre disposition deux modèles d’intégration G-Suite. Nous vous recommandons d’utiliser la nouvelle intégration HTTP pour la plupart des cas d’utilisation, en particulier les workflows d’annuaire G-Suite. L’intégration HTTP est plus performante pour configurer la structure de données mise en cache. Pour plus d’informations sur les micro-apps disponibles dans chaque intégration, consultez la section Utiliser les micro-apps G-Suite.

Vérifier les conditions préalables

Ces conditions préalables supposent que vous gérez l’instance G Suite de votre organisation pour configurer l’intégration.

  • Cette intégration nécessite un compte Google dédié qui est utilisé pour synchroniser les données de calendrier avec Workspace. Ce compte doit disposer du privilège Admin API pour les utilisateurs/en mode lecture ou un rôle d’administrateur standard qui inclut ce privilège.
  • Si votre serveur interne hébergeant Workspace se trouve derrière un pare-feu, vous devez autoriser l’accès au nom d’hôte www.google.com avec le port 443 afin que Workspace puisse se connecter.
  • Obtenez un nouvel ID du client OAuth (client_id oauth2) et une nouvelle clé secrète client OAuth (client_secret), et définissez l’étendue de l’application du client.
  • Configurez Citrix Gateway pour prendre en charge l’authentification unique pour G Suite : une fois que les utilisateurs se connectent, ils sont automatiquement reconnectés sans avoir à entrer leurs informations d’identification une seconde fois. Suivez les instructions de l’article Configuration de l’authentification unique pour G Suite. Pour plus d’informations sur la configuration de l’authentification unique (SSO, Single Sign-ON), consultez la section Citrix Gateway Service.

Vous devez disposer des éléments suivants pour ajouter l’intégration de l’agenda G Suite dans les micro-apps Citrix Workspace :

  • Clé privée OAUTH JSON
  • Emprunt d’identité pour le compte administrateur

Pour l’authentification par consentement de l’utilisateur (3LO) pour Google Agenda :

  • ID client
  • Clé secrète client

Vous devez disposer des éléments suivants pour ajouter l’intégration de l’annuaire G Suite dans les micro-apps Citrix Workspace :

  • ID client
  • Clé secrète client
  • Domaine
  • Compte et mot de passe valides de l’annuaire G-Suite

Activer les API

Activez les API pour les services dont vous avez besoin.

Procédez comme suit :

  1. Connectez-vous à https://console.developers.google.com avec un compte administrateur et sélectionnez Créer pour créer un projet. Vous pouvez également mettre à jour un projet existant.
  2. Sélectionnez Activer les API et les services et recherchez Admin SDK. Sélectionnez l’API, puis Activer.
  3. Recherchez l’API Google Agenda. Sélectionnez l’API, puis Activer.

Créer un compte de service

  1. Sélectionnez l’icône Paramètres en haut à gauche, pointez avec la souris sur IAM et administration et sélectionnez Comptes de service.
  2. Sélectionnez Créer un compte de service.
  3. Renseignez les champs Nom du compte de service, ID du compte de service (par défaut, généré automatiquement), Description du compte de service, puis cliquez sur Créer.
  4. Sélectionnez le menu Sélectionner un rôle, puis choisissez un Rôle de propriétaire.
  5. Sélectionnez Continuer, puis Terminé.

Activer la délégation G Suite et créer une clé de compte de service

Pour activer la délégation au niveau du domaine G Suite et créer une clé de compte de service, procédez comme suit :

  1. Dans votre liste de comptes de service, recherchez le compte que vous avez créé. Sélectionnez Actions > Modifier.
  2. Sélectionnez Afficher la délégation au niveau du domaine. Cochez la case Activer la délégation au niveau du domaine G Suite.
  3. Pour créer votre clé privée, sélectionnez +Créer une clé, sélectionnez JSON, puis Créer.

    Une clé privée est enregistrée sur votre ordinateur.

  4. Stockez le fichier JSON dans un emplacement sécurisé. Cette clé est requise lorsque vous configurez l’intégration de l’agenda.
  5. Sélectionnez Fermer, puis Enregistrer.

Activer et gérer l’accès aux API

  1. Accédez à https://admin.google.com, sélectionnez Sécurité > Référence de l’API. Assurez-vous que l’option Activer l’accès aux l’API est sélectionnée.
  2. Sélectionnez Paramètres avancés > Gérer l’accès au client API. Ajoutez le Nom du compte de service dans la liste des clients API autorisés.
  3. Sous Nom du client, entrez l’ID du client (client_id) à partir du fichier JSON de clé privée que vous avez téléchargé.
  4. Entrez la liste de champs d’application délimités par des virgules suivante dans le champ Un ou plusieurs champs d’application d’API :

    <https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly>,<https://www.googleapis.com/auth/admin.directory.user.readonly> <https://www.googleapis.com/auth/calendar>

  5. Sélectionnez Autoriser.

Ajouter des URL de rappel à la console d’API Google

Accordez l’accès aux données privées et fournissez un lien vers les conditions d’utilisation et la politique de confidentialité. Le rappel dépend de l’application cible et se trouve dans votre barre d’adresse URL lors de la création de l’intégration. La section {yourmicroappserverurl} est composée d’une partie locataire, d’une partie région et d’une partie environnement : https://{tenantID}.{region(us/eu/ap-s)}.iws.cloud.com.

  1. Accédez à https://console.developers.google.com et connectez-vous à l’aide de vos informations d’identification.
  2. Sélectionnez Écran d’autorisation OAuth dans la navigation de gauche.
  3. Sous Domaines autorisés, ajoutez le domaine cloud.com, appuyez sur Entrée et sélectionnez Enregistrer.
  4. Pour créer un ID de client OAuth, sélectionnez Identifiants dans la navigation de gauche. Sélectionnez Créer des identifiants et ID client OAuth.
  5. Sélectionnez Application Web et ajoutez les URI suivants en utilisant le même style de ceux précédemment ajoutés pour accorder l’accès aux données privées et activer les actions utilisateur authentifiées par OAuth :

    URL de redirection autorisés :

    https://{yourmicroappserverurl}/admin/api/external-services/com.sapho.services.googlecalendar.GoogleCalendarService/auth/serverContext,https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback

    Pour l’annuaire Google, utilisez :

    https://{yourmicroappserverurl}/admin/api/external-services/com.sapho.services.googleforwork.GoogleForWorkService/auth/serverContext,https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback

  6. Après avoir ajouté chaque URL, appuyez sur Entrée. Après avoir ajouté tous les URI souhaités, faites défiler la page vers le bas et sélectionnez Créer.

    Remarque : Si nécessaire, donnez-vous l’accès requis pour accepter les autorisations OAuth. Accédez à Console d’administration > Sécurité > Autorisations des API. Sous Paramètres des applications internes, activez la case à cocher Approuver les applications appartenant au domaine.

Ajouter l’intégration aux micro-apps Citrix Workspace

Ajoutez l’intégration G Suite aux micro-apps Citrix Workspace pour vous connecter à votre application. Des micro-apps prêtes à l’emploi sont proposées, ainsi que des notifications et des actions préconfigurées qui sont prêtes à être utilisées dans votre espace de travail. Nous mettons à votre disposition deux modèles d’intégration de l’annuaire G-Suite. Nous vous recommandons d’utiliser la nouvelle intégration HTTP pour la plupart des cas d’utilisation.

Ajouter l’intégration HTTP de l’annuaire G-Suite

Procédez comme suit pour configurer l’intégration HTTP de l’annuaire G-Suite. Les options d’authentification sont présélectionnées. Assurez-vous que ces options sont sélectionnées lorsque vous effectuez le processus. Nous vous recommandons d’utiliser la nouvelle intégration HTTP pour la plupart des cas d’utilisation. L’intégration HTTP est plus performante pour configurer la structure de données mise en cache.

Procédez comme suit :

  1. Dans la page Intégrations de microapps, sélectionnez Ajouter nouvelle intégration et Ajouter une nouvelle intégration à partir des modèles fournis par Citrix.
  2. Choisissez la vignette Annuaire G Suite.
  3. Entrez un nom d’intégration pour l’intégration.
  4. Renseignez la section Paramètres du connecteur.
    • Entrez l’URL de base de l’instance ou remplacez simplement {customer-id} dans l’exemple par votre ID client.
    • Sélectionnez une icône pour l’intégration dans la bibliothèque d’icônes ou gardez l’icône par défaut de l’annuaire G-Suite.

    Paramètres HTTP annuaire G Suite

    • Activez Instance locale si vous créez une connexion locale. Pour de plus amples informations, consultez Instance locale.

    Instance locale HTTP annuaire G Suite

  5. Sous Authentification du service, sélectionnez OAuth 2.0 dans le menu Méthode d’authentification et complétez les détails d’authentification. Les options d’authentification sont présélectionnées. Assurez-vous que ces options sont sélectionnées lorsque vous effectuez le processus. Utilisez le protocole de sécurité OAuth 2.0 pour générer des jetons de demande/autorisation pour l’accès délégué. Il est recommandé de toujours utiliser OAuth 2.0 comme méthode d’authentification de service lorsque cette méthode est disponible. OAuth 2.0 garantit que votre intégration respecte la conformité maximale en matière de sécurité avec votre micro-app configurée.

    1. Sélectionnez Code d’autorisation dans le menu Type d’autorisation. Permet d’octroyer un code temporaire que le client échange contre un jeton d’accès. Le code est obtenu à partir du serveur d’autorisation où vous pouvez afficher les informations demandées par le client. Seul ce type d’octroi permet un emprunt d’identité de l’utilisateur sécurisé. Cela affiche l’URL de rappel, que vous utilisez lors de l’enregistrement de votre application
    2. Sélectionnez En-tête d’autorisation dans le menu Autorisation de jeton.
    3. Entrez votre URL d’autorisation ou remplacez simplement {customer-id} dans l’exemple par votre ID client. Il s’agit de l’adresse URL du serveur d’autorisation fournie lors de la configuration de l’intégration de l’application cible.
    4. Entrez l’URL du jeton ou remplacez simplement {customer-id} dans l’exemple par votre ID client. Il s’agit de l’URL du jeton d’autorisation d’accès.
    5. Assurez-vous que les éléments suivants sont saisis pour l’étendue. Pour synchroniser des entités supplémentaires, vous devez ajouter des étendues ici. Utilisez ce qui suit, séparé par un espace : https://www.googleapis.com/auth/admin.directory.user https://www.googleapis.com/auth/admin.directory.orgunit https://www.googleapis.com/auth/admin.directory.group.
    6. Saisissez votre ID client. L’ID du client permet de définir la chaîne représentant les informations d’inscription client uniques au serveur d’autorisation. Vous collectez cet ID et le secret lorsque vous enregistrez le client OAuth dans votre compte Google. Vous devez ajouter l’URL de rappel que vous voyez sur la page de configuration de l’intégration.
    7. Entrez la Clé secrète client. La clé secrète client permet de définir la chaîne unique générée lors de la configuration de l’intégration de l’application cible.
    8. Entrez votre Préfixe d’en-tête. (facultatif) Entrez le préfixe d’en-tête si le préfixe de votre porteur est différent de l’en-tête par défaut.

      Authentification du service HTTP de l'annuaire G Suite

    9. Si vous avez sélectionné la méthode d’authentification OAuth 2.0, vous pouvez sélectionner + Ajouter un paramètre pour inclure les paramètres de jeton d’accès. Les paramètres de jeton d’accès permettent de définir les paramètres de jeton d’accès requis par le serveur d’autorisation d’application cible si nécessaire.

      Jeton HTTP de l'annuaire G Suite

  6. Sous Autorisation OAuth, sélectionnez Se connecter avec votre compte de service pour activer l’autorisation OAuth. Une page de connexion Google s’ouvre dans un nouvel onglet. Vous êtes invité à entrer un nom de compte, à confirmer l’accès et à entrer un mot de passe. Ce sont les informations d’identification du compte de service avec accès à toutes les tables nécessaires.

    OAuth HTTP G-Suite

  7. Sous Authentification des actions de service, activez Utiliser authentification utilisateur distincte dans Actions. L’authentification des actions de service s’authentifie au niveau de l’action de service. Les options d’authentification sont présélectionnées. Assurez-vous que ces options sont sélectionnées lorsque vous effectuez le processus.

    1. Sélectionnez OAuth 2.0 dans le menu Méthode d’authentification et complétez les détails d’authentification.
    2. Sélectionnez Code d’autorisation dans le menu Type d’autorisation. Permet d’octroyer un code temporaire que le client échange contre un jeton d’accès. Le code est obtenu à partir du serveur d’autorisation où vous pouvez afficher les informations demandées par le client. Seul ce type d’octroi permet un emprunt d’identité de l’utilisateur sécurisé. Cela affiche l’URL de rappel, que vous utilisez lors de l’enregistrement de votre application
    3. Sélectionnez En-tête d’autorisation dans le menu Autorisation de jeton.
    4. Entrez votre URL d’autorisation ou remplacez simplement {customer-id} dans l’exemple par votre ID client. Il s’agit de l’adresse URL du serveur d’autorisation fournie lors de la configuration de l’intégration de l’application cible.
    5. Entrez l’URL du jeton ou remplacez simplement {customer-id} dans l’exemple par votre ID client. Il s’agit de l’URL du jeton d’autorisation d’accès.
    6. Assurez-vous que les éléments suivants sont saisis pour l’étendue. Pour synchroniser des entités supplémentaires, vous devez ajouter des étendues ici. Utilisez ce qui suit : https://www.googleapis.com/auth/admin.directory.user.
    7. Saisissez votre ID client. L’ID du client permet de définir la chaîne représentant les informations d’inscription client uniques au serveur d’autorisation. L’ID du client permet de définir la chaîne représentant les informations d’inscription client uniques au serveur d’autorisation. Vous collectez cet ID et le secret lorsque vous enregistrez le client OAuth dans votre compte Google. Vous devez ajouter l’URL de rappel que vous voyez sur la page de configuration de l’intégration.
    8. Entrez la Clé secrète client. La clé secrète client permet de définir la chaîne unique générée lors de la configuration de l’intégration de l’application cible.
    9. (facultatif) Entrez votre Préfixe d’en-tête si le préfixe de votre porteur est différent de l’en-tête par défaut.
    10. Si vous avez sélectionné la méthode d’authentification OAuth 2.0, vous pouvez sélectionner + Ajouter un paramètre pour inclure les paramètres de jeton d’accès. Les paramètres de jeton d’accès permettent de définir les paramètres de jeton d’accès requis par le serveur d’autorisation d’application cible si nécessaire.

      Authentification des actions de service d'annuaire G Suite

  8. (Facultatif) Si vous souhaitez activer la limitation de taux pour cette intégration, activez Limitation de taux de demandes et définissez le nombre de demandes par intervalle de temps.
  9. (Facultatif) Activez la fonction Journalisation pour conserver 24 heures de journalisation à des fins de support.

    Limitation de taux et journalisation

  10. Sélectionnez Enregistrer.

Ajouter les anciennes intégrations G-Suite

Pour configurer l’intégration de l’agenda G Suite, procédez comme suit :

  1. Dans la page de vue d’ensemble, sélectionnez Démarrer.

    La page Gérer les intégrations s’ouvre.

  2. Sélectionnez Ajouter une nouvelle intégration et Ajouter une nouvelle intégration à partir des modèles fournis par Citrix.
  3. Choisissez la vignette Agenda G Suite.
  4. Donnez un nom à l’intégration.

    Paramètres du connecteur de l'agenda G Suite : Fichier JSON de clé privée OAuth, Emprunt d'identité pour l'administrateur

  5. Renseignez la section Authentification de service en utilisant les paramètres que vous avez obtenus dans les procédures précédentes.
    • Copiez et collez l’intégralité du Fichier JSON de clé privée OAUTH. Copiez la clé entière, y compris les parenthèses {}.
    • Renseignez le champ Emprunt d’identité pour l’administrateur.
  6. Sélectionnez une méthode sous Authentification utilisateur.
    • Administrateur
    • Utilisateur
    • Consentement de l’utilisateur (3LO) : le propriétaire de la ressource autorise l’accès.
  7. Pour Consentement de l’utilisateur (3LO), entrez l’ID du client et la Clé secrète client que vous avez obtenus dans la procédure Vérifier les conditions préalables.
  8. Renseignez la section Paramètres du connecteur.
    • Événements à venir – Nombre de jours à charger : définit la durée de mise en cache des événements de calendrier à venir pour envoyer des notifications.
    • Événements passés – Nombre de jours à charger : définit la durée de mise en cache des événements passés.
    • Sélectionnez le bouton radio Charger les événements du calendrier utilisateur si nécessaire.
    • Nombre de threads : saisissez une valeur.
  9. Sélectionnez Ajouter.

Pour configurer l’intégration de l’agenda G Suite, procédez comme suit :

  1. Dans la page de vue d’ensemble, sélectionnez Démarrer.

    La page Gérer les intégrations s’ouvre.

  2. Sélectionnez Ajouter une nouvelle intégration et Ajouter une nouvelle intégration à partir des modèles fournis par Citrix.
  3. Choisissez la vignette Annuaire G Suite.

  4. Donnez un nom à l’intégration.

    Paramètres du connecteur d'annuaire G Suite : ID du client, Clé secrète client, Domaine

  5. Renseignez la section Paramètres du connecteur.
    • Entrez la Clé secrète client.
    • Entrez le Domaine.
    • Sélectionnez le bouton radio Télécharger les photos des utilisateurs si vous souhaitez mettre en cache les photos des utilisateurs.
  6. Sélectionnez Se connecter avec le compte d’annuaire G Suite pour activer l’autorisation OAuth. Une page de connexion Google s’ouvre dans un nouvel onglet. Vous êtes invité à entrer un nom de compte, à confirmer l’accès et à entrer un mot de passe.
  7. Sélectionnez Ajouter.

La page Intégrations de micro-apps s’ouvre avec votre intégration ajoutée et ses micro-apps associées. À partir de là, vous pouvez ajouter une autre intégration, continuer à configurer vos micro-apps prêtes à l’emploi ou créer une nouvelle micro-app pour cette intégration.

Vous êtes maintenant prêt à définir et exécuter votre première synchronisation de données. Vous pouvez extraire une grande quantité de données de vos applications intégrées vers la plate-forme de micro-apps. Par conséquent, nous vous recommandons d’utiliser la page Tableau pour filtrer les entités de votre première synchronisation de données afin d’accélérer la synchronisation.

Pour plus d’informations, consultez les sections Vérifier les entités requises et Définir la synchronisation des données dans l’article Configurer l’intégration.

Pour plus d’informations sur les points de terminaison d’API et les entités de table, consultez la section Spécifications du connecteur G Suite.

Utiliser les micro-apps G Suite

Les intégrations d’application existantes sont fournies avec des micro-apps prêtes à l’emploi. Commencez avec ces micro-apps et personnalisez-les en fonction de vos besoins.

Annuaire HTTP G Suite

L’intégration HTTP Agenda G Suite est fournie avec les micro-apps prêtes à l’emploi préconfigurées suivantes :

Micro-apps HTTP G Suite

Créer un utilisateur : permet d’ajouter un utilisateur.

Notification ou Page Workflows de cas d’utilisation
Page Créer un utilisateur Fournit un formulaire permettant d’ajouter un nouvel utilisateur, ainsi que ses détails correspondants.

Administrateur de répertoires : permet de gérer les utilisateurs et les détails.

Notification ou Page Workflows de cas d’utilisation
Page Supprimer l’utilisateur Fournit un formulaire pour supprimer un utilisateur.
Page Mettre à jour un utilisateur Fournit un formulaire permettant de modifier les détails d’un utilisateur.
Page Détails de l’utilisateur Fournit une vue détaillée d’un employé avec des boutons pour mettre à jour ou supprimer l’utilisateur.
Page Utilisateurs Fournit une liste consultable de tous les employés avec un lien vers les détails des utilisateurs individuels.

Groupes : permet d’afficher les groupes et les détails.

Notification ou Page Workflows de cas d’utilisation
Page Détails du groupe Fournit une vue détaillée d’un groupe.
Page Groupes Fournit une liste consultable de tous les groupes avec un lien vers les détails des groupes individuels.

Mes détails : permet d’afficher vos propres détails.

Notification ou Page Workflows de cas d’utilisation
Page Mes détails Fournit une vue détaillée en lecture seule des détails des employés d’un utilisateur.

Utilisateurs : permet d’afficher les détails des utilisateurs.

Notification ou Page Workflows de cas d’utilisation
Notification Nouvel employé Lorsqu’un nouvel employé est ajouté, tous les abonnés reçoivent une notification.
Page Détails de l’utilisateur Fournit une vue détaillée d’un employé avec des boutons pour mettre à jour ou supprimer l’utilisateur.
Page Utilisateurs Fournit une liste consultable de tous les employés avec un lien vers les détails des utilisateurs individuels.

Ancien agenda G Suite

Micro-apps Agenda G Suite

L’intégration Agenda G Suite est fournie avec les micro-apps prêtes à l’emploi préconfigurées suivantes :

Événements du calendrier : permet de créer et de prévisualiser des événements.

Notification ou Page Workflows de cas d’utilisation
Notification Rappel d’événement Lorsqu’un événement est à venir, tous les abonnés reçoivent une notification de rappel.
Page Tous les événements Fournit une liste personnalisée des événements à venir.
Page Créer un événement Fournit un formulaire permettant d’ajouter un nouvel événement, ainsi que ses détails correspondants.
Page Détail de l’événement Fournit une vue détaillée d’un événement, y compris une liste d’invités.

Ancien annuaire G Suite

Micro-apps Annuaire G Suite

L’intégration Annuaire G Suite est fournie avec les micro-apps prêtes à l’emploi préconfigurées suivantes :

Administrateur de répertoires : permet d’ajouter un nouvel utilisateur.

Notification ou Page Workflows de cas d’utilisation
Page Créer un utilisateur Fournit un formulaire permettant d’ajouter un nouvel utilisateur, ainsi que ses détails correspondants.

Répertoire : Détails : permet d’afficher les détails des employés, y compris les nouveaux employés et les changements de poste.

Notification ou Page Workflows de cas d’utilisation
Notification Nouvel employé Lorsqu’un nouvel employé est ajouté, tous les abonnés reçoivent une notification.
Notification Changement de poste Lorsque le poste d’un employé change, tous les abonnés reçoivent une notification.
Page Tous les utilisateurs Fournit une liste de tous les employés, y compris un lien vers les détails correspondants.
Page Détails de l’utilisateur Fournit une vue détaillée d’un employé.