Micro-apps

Intégrer Google Directory

L’intégration avec Google Directory vous permet de partager les informations de contact des employés avec toute votre organisation à partir de n’importe quel appareil, site intranet ou n’importe quelle messagerie instantanée. Assurez-vous de remplir les conditions préalables, activez les API et créez le compte de service. Une fois ce processus terminé, votre niveau de journalisation d’audit existant est conservé, y compris toute action effectuée par l’utilisation des micro-apps Citrix.

Remarque :

Nous mettons à votre disposition deux modèles d’intégration Google Directory. Nous vous recommandons d’utiliser la nouvelle intégration HTTP pour la plupart des cas d’utilisation, en particulier les workflows Google Directory. L’intégration HTTP est plus performante pour configurer la structure de données mise en cache. Vous trouverez la documentation associée à l’Ancien modèle d’intégration Google Directory à la fin de cet article. Pour plus d’informations sur l’intégration de Google Agenda, consultez la section Intégrer Google Agenda.

Vérifier les conditions préalables

Ces conditions préalables supposent que vous gérez l’instance Google Directory de votre organisation pour configurer l’intégration.

  • Cette intégration nécessite un compte Google dédié qui est utilisé pour synchroniser les données de calendrier avec Workspace. Ce compte doit disposer du privilège Admin API pour les utilisateurs/en mode lecture ou un rôle d’administrateur standard qui inclut ce privilège.
  • Si votre serveur interne hébergeant Workspace se trouve derrière un pare-feu, vous devez autoriser l’accès au nom d’hôte www.google.com avec le port 443 afin que Workspace puisse se connecter.
  • Obtenez un nouvel ID du client OAuth (client_id oauth2) et une nouvelle clé secrète client OAuth (client_secret), et définissez l’étendue de l’application du client.
  • Configurez Citrix Gateway pour prendre en charge l’authentification unique pour Google Directory : une fois que les utilisateurs se connectent, ils sont automatiquement reconnectés sans avoir à entrer leurs informations d’identification une seconde fois. Suivez les instructions de l’article Configuration de l’authentification unique pour Google Directory. Pour plus d’informations sur la configuration de l’authentification unique (SSO, Single Sign-On), consultez Citrix Gateway Service.

Vous devez disposer des éléments suivants pour ajouter l’intégration Google Directory dans les micro-apps Citrix Workspace :

  • ID client
  • Clé secrète client
  • Domaine
  • Compte et mot de passe Google Directory valides

Activer les API

Activez les API pour les services dont vous avez besoin.

Procédez comme suit :

  1. Connectez-vous à https://console.developers.google.com avec un compte administrateur et sélectionnez Créer pour créer un projet. Vous pouvez également mettre à jour un projet existant.
  2. Sélectionnez Activer les API et les services et recherchez Admin SDK. Sélectionnez l’API, puis Activer.
  3. Recherchez l’API Google Agenda. Sélectionnez l’API, puis Activer.

Créer un compte de service

  1. Sélectionnez l’icône Paramètres en haut à gauche, pointez avec la souris sur IAM et administration et sélectionnez Comptes de service.
  2. Sélectionnez Créer un compte de service.
  3. Renseignez les champs Nom du compte de service, ID du compte de service (par défaut, généré automatiquement), Description du compte de service, puis cliquez sur Créer.
  4. Sélectionnez le menu Sélectionner un rôle, puis choisissez un Rôle de propriétaire.
  5. Sélectionnez Continuer, puis Terminé.

Activer la délégation Google et créer une clé de compte de service

Pour activer la délégation au niveau du domaine Google et créer une clé de compte de service, procédez comme suit :

  1. Dans votre liste de comptes de service, recherchez le compte que vous avez créé. Sélectionnez Actions > Modifier.
  2. Sélectionnez Afficher la délégation au niveau du domaine. Cochez la case Activer la délégation au niveau du domaine Google.
  3. Pour créer votre clé privée, sélectionnez +Créer une clé, sélectionnez JSON, puis Créer.

    Une clé privée est enregistrée sur votre ordinateur.

  4. Stockez le fichier JSON dans un emplacement sécurisé. Cette clé est requise lorsque vous configurez l’intégration de l’agenda.
  5. Sélectionnez Fermer, puis Enregistrer.

Activer et gérer l’accès aux API

  1. Accédez à https://admin.google.com, sélectionnez Sécurité > Référence de l’API. Assurez-vous que l’option Activer l’accès aux l’API est sélectionnée.
  2. Sélectionnez Paramètres avancés > Gérer l’accès au client API. Ajoutez le Nom du compte de service dans la liste des clients API autorisés.
  3. Sous Nom du client, entrez l’ID du client (client_id) à partir du fichier JSON de clé privée que vous avez téléchargé.
  4. Entrez la liste de champs d’application délimités par des virgules suivante dans le champ Un ou plusieurs champs d’application d’API :

    ```,```<https://www.googleapis.com/auth/admin.directory.user.readonly><!--NeedCopy-->
    
    
    
  5. Sélectionnez Autoriser.

Ajouter des URL de rappel à la console d’API Google

Accordez l’accès aux données privées et fournissez un lien vers les conditions d’utilisation et la politique de confidentialité. Le rappel dépend de l’application cible et se trouve dans votre barre d’adresse URL lors de la création de l’intégration. La section {yourmicroappserverurl} est composée d’une partie locataire, d’une partie région et d’une partie environnement : https://{tenantID}.{region(us/eu/ap-s)}.iws.cloud.com.

  1. Accédez à https://console.developers.google.com et connectez-vous à l’aide de vos informations d’identification.
  2. Sélectionnez Écran d’autorisation OAuth dans la navigation de gauche.
  3. Sous Domaines autorisés, ajoutez le domaine cloud.com, appuyez sur Entrée et sélectionnez Enregistrer.
  4. Pour créer un ID de client OAuth, sélectionnez Identifiants dans la navigation de gauche. Sélectionnez Créer des identifiants et ID client OAuth.
  5. Sélectionnez Application Web et ajoutez les URI suivants en utilisant le même style de ceux précédemment ajoutés pour accorder l’accès aux données privées et activer les actions utilisateur authentifiées par OAuth :

    URL de redirection autorisés :

    https://{yourmicroappserverurl}/admin/api/external-services/com.sapho.services.googlecalendar.GoogleCalendarService/auth/serverContext,https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback

    Pour l’annuaire Google, utilisez :

    https://{yourmicroappserverurl}/admin/api/external-services/com.sapho.services.googleforwork.GoogleForWorkService/auth/serverContext,https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback

  6. Après avoir ajouté chaque URL, appuyez sur Entrée. Après avoir ajouté tous les URI souhaités, faites défiler la page vers le bas et sélectionnez Créer.

    Remarque :

    Si nécessaire, donnez-vous l’accès requis pour accepter les autorisations OAuth. Accédez à Console d’administration > Sécurité > Autorisations des API. Sous Paramètres des applications internes, cochez la case Approuver les applications appartenant au domaine.

Ajouter l’intégration aux micro-apps Citrix Workspace

Ajoutez l’intégration Google Directory aux micro-apps Citrix Workspace pour vous connecter à votre application. Des micro-apps prêtes à l’emploi sont proposées, ainsi que des notifications et des actions préconfigurées qui sont prêtes à être utilisées dans votre espace de travail. Nous mettons à votre disposition deux modèles d’intégration Google Directory. Nous vous recommandons d’utiliser la nouvelle intégration HTTP pour la plupart des cas d’utilisation.

Procédez comme suit pour configurer l’intégration HTTP Google Directory. Les options d’authentification sont présélectionnées. Assurez-vous que ces options sont sélectionnées lorsque vous effectuez le processus. Nous vous recommandons d’utiliser la nouvelle intégration HTTP pour la plupart des cas d’utilisation. L’intégration HTTP est plus performante pour configurer la structure de données mise en cache.

Procédez comme suit :

  1. Sur la page Intégrations de micro-apps, sélectionnez Ajouter nouvelle intégration et Ajouter une nouvelle intégration à partir des modèles fournis par Citrix.
  2. Choisissez la vignette Google Directory.
  3. Donnez un nom d’intégration à l’intégration.
  4. Renseignez la section Paramètres du connecteur.
    • Entrez l’URL de base de l’instance ou remplacez simplement {customer-id} dans l’exemple par votre ID client.
    • Sélectionnez une icône pour l’intégration dans la bibliothèque d’icônes ou gardez l’icône Google Directory par défaut.

    Paramètres HTTP Google Directory

    • Activez Instance locale si vous créez une connexion locale. Pour plus d’informations, consultez Instance locale.

    Instance locale HTTP Google Directory

  5. Sous Authentification du service, sélectionnez OAuth 2.0 dans le menu Méthode d’authentification et complétez les détails d’authentification. Les options d’authentification sont présélectionnées. Assurez-vous que ces options sont sélectionnées lorsque vous effectuez le processus. Utilisez le protocole de sécurité OAuth 2.0 pour générer des jetons de demande/autorisation pour l’accès délégué. Il est recommandé de toujours utiliser OAuth 2.0 comme méthode d’authentification de service lorsque cette méthode est disponible. OAuth 2.0 garantit que votre intégration respecte la conformité maximale en matière de sécurité avec votre micro-app configurée.

    1. Sélectionnez Code d’autorisation dans le menu Type d’autorisation. Permet d’octroyer un code temporaire que le client échange contre un jeton d’accès. Le code est obtenu à partir du serveur d’autorisation où vous pouvez afficher les informations demandées par le client. Seul ce type d’autorisation permet un emprunt d’identité de l’utilisateur sécurisé. Cela affiche l’URL de rappel, que vous utilisez lors de l’enregistrement de votre application
    2. Sélectionnez En-tête d’autorisation dans le menu Autorisation de jeton.
    3. Entrez votre URL d’autorisation ou remplacez simplement {customer-id} dans l’exemple par votre ID client. Il s’agit de l’adresse URL du serveur d’autorisation fournie lors de la configuration de l’intégration de l’application cible.
    4. Entrez l’URL du jeton ou remplacez simplement {customer-id} dans l’exemple par votre ID client. Il s’agit de l’URL du jeton d’autorisation d’accès.
    5. Assurez-vous que les éléments suivants sont saisis pour l’étendue. Pour synchroniser des entités supplémentaires, vous devez ajouter des étendues ici. Utilisez ce qui suit, séparé par un espace : https://www.googleapis.com/auth/admin.directory.user https://www.googleapis.com/auth/admin.directory.orgunit https://www.googleapis.com/auth/admin.directory.group.
    6. Saisissez votre ID client. L’ID du client est la chaîne représentant les informations d’inscription client uniques au serveur d’autorisation. Vous obtenez cet ID et la clé secrète client lorsque vous enregistrez le client OAuth dans votre compte Google. Vous devez ajouter l’URL de rappel que vous voyez sur la page de configuration de l’intégration.
    7. Entrez la Clé secrète client. La clé secrète client représente la chaîne unique générée lors de la configuration de l’intégration de l’application cible.
    8. Entrez votre Préfixe d’en-tête. (facultatif) Entrez le préfixe d’en-tête si le préfixe de votre porteur est différent de l’en-tête par défaut.

      Authentification du service HTTP Google Directory

    9. Si vous avez sélectionné la méthode d’authentification OAuth 2.0, vous pouvez sélectionner + Ajouter un paramètre pour inclure les paramètres de jeton d’accès. Les paramètres de jeton d’accès permettent de définir les paramètres de jeton d’accès requis par le serveur d’autorisation d’application cible si nécessaire.

      Jeton HTTP Google Directory

  6. Sous Authentification des actions de service, activez Utiliser authentification utilisateur distincte dans Actions. L’authentification des actions de service s’authentifie au niveau de l’action de service. Les options d’authentification sont présélectionnées. Assurez-vous que ces options sont sélectionnées lorsque vous effectuez le processus.

    1. Sélectionnez OAuth 2.0 dans le menu Méthode d’authentification et complétez les détails d’authentification.
    2. Sélectionnez Code d’autorisation dans le menu Type d’autorisation. Permet d’octroyer un code temporaire que le client échange contre un jeton d’accès. Le code est obtenu à partir du serveur d’autorisation où vous pouvez afficher les informations demandées par le client. Seul ce type d’autorisation permet un emprunt d’identité de l’utilisateur sécurisé. Cela affiche l’URL de rappel, que vous utilisez lors de l’enregistrement de votre application
    3. Sélectionnez En-tête d’autorisation dans le menu Autorisation de jeton.
    4. Entrez votre URL d’autorisation ou remplacez simplement {customer-id} dans l’exemple par votre ID client. Il s’agit de l’adresse URL du serveur d’autorisation fournie lors de la configuration de l’intégration de l’application cible.
    5. Entrez l’URL du jeton ou remplacez simplement {customer-id} dans l’exemple par votre ID client. Il s’agit de l’URL du jeton d’autorisation d’accès.
    6. Assurez-vous que les éléments suivants sont saisis pour l’étendue. Pour synchroniser des entités supplémentaires, vous devez ajouter des étendues ici. Utilisez ce qui suit : https://www.googleapis.com/auth/admin.directory.user.
    7. Saisissez votre ID client. L’ID du client est la chaîne représentant les informations d’inscription client uniques au serveur d’autorisation. L’ID du client est la chaîne représentant les informations d’inscription client uniques au serveur d’autorisation. Vous obtenez cet ID et la clé secrète client lorsque vous enregistrez le client OAuth dans votre compte Google. Vous devez ajouter l’URL de rappel que vous voyez sur la page de configuration de l’intégration.
    8. Entrez la Clé secrète client. La clé secrète client représente la chaîne unique générée lors de la configuration de l’intégration de l’application cible.
    9. (facultatif) Entrez votre Préfixe d’en-tête si le préfixe de votre porteur est différent de l’en-tête par défaut.
    10. Si vous avez sélectionné la méthode d’authentification OAuth 2.0, vous pouvez sélectionner + Ajouter un paramètre pour inclure les paramètres de jeton d’accès. Les paramètres de jeton d’accès permettent de définir les paramètres de jeton d’accès requis par le serveur d’autorisation d’application cible si nécessaire.

      Authentification des actions de service Google Directory

  7. (Facultatif) Si vous souhaitez activer la limitation de taux pour cette intégration, activez Limitation de taux de demandes et définissez le nombre de demandes par intervalle de temps.
  8. (Facultatif) Activez la fonction Journalisation pour conserver 24 heures de journalisation à des fins de support.

    Limitation de taux et journalisation

  9. Sélectionnez Enregistrer pour continuer.
  10. Sous Autorisation OAuth, sélectionnez Autoriser pour vous connecter avec votre compte de service. Une fenêtre contextuelle apparaît avec un écran de connexion Webex.
    1. Entrez le nom d’utilisateur et le mot de passe de votre compte de service, puis sélectionnez Connexion.
    2. Sélectionnez Accepter. Authentification du service

La page Intégrations de micro-apps s’ouvre avec votre intégration ajoutée et ses micro-apps associées. À partir de là, vous pouvez ajouter une autre intégration, continuer à configurer vos micro-apps prêtes à l’emploi ou créer une micro-app pour cette intégration.

Vous êtes maintenant prêt à définir et exécuter votre première synchronisation de données. Vous pouvez extraire une grande quantité de données de vos applications intégrées vers la plate-forme de micro-apps. Par conséquent, nous vous recommandons d’utiliser la page Tableau pour filtrer les entités de votre première synchronisation de données afin d’accélérer la synchronisation. Pour plus d’informations, consultez la section Vérifier les entités requises. Pour plus d’informations sur les règles de synchronisation, ainsi que sur la synchronisation qui ne respecte pas ses règles de planification et de veto, consultez la section Synchroniser les données.

Pour plus d’informations sur les points de terminaison d’API et les entités de table, consultez la section Spécifications du connecteur Google Directory.

Utiliser les micro-apps Google Directory

Les intégrations d’application existantes sont fournies avec des micro-apps prêtes à l’emploi. Commencez avec ces micro-apps et personnalisez-les en fonction de vos besoins. L’intégration HTTP Google Directory est fournie avec les micro-apps prêtes à l’emploi préconfigurées suivantes.

Spécifications du connecteur Google Directory

Créer un utilisateur : permet d’ajouter un utilisateur.

Notification ou Page Workflows de cas d’utilisation
Page Créer un utilisateur Fournit un formulaire permettant d’ajouter un nouvel utilisateur, ainsi que ses détails correspondants.

Administrateur de répertoires : permet de gérer les utilisateurs et les détails.

Notification ou Page Workflows de cas d’utilisation
Page Supprimer l’utilisateur Fournit un formulaire permettant de supprimer un utilisateur.
Page Mettre à jour un utilisateur Fournit un formulaire permettant de modifier les détails d’un utilisateur.
Page Détails de l’utilisateur Fournit une vue détaillée d’un employé avec des boutons pour mettre à jour ou supprimer l’utilisateur.
Page Utilisateurs Fournit une liste consultable de tous les employés avec un lien vers les détails des utilisateurs individuels.

Groupes : permet d’afficher les groupes et les détails.

Notification ou Page Workflows de cas d’utilisation
Page Détails du groupe Fournit une vue détaillée d’un groupe.
Page Groupes Fournit une liste consultable de tous les groupes avec un lien vers les détails des groupes individuels.

Mes détails : permet d’afficher vos propres détails.

Notification ou Page Workflows de cas d’utilisation
Page Mes détails Fournit une vue détaillée en lecture seule des détails des employés d’un utilisateur.

Utilisateurs : permet d’afficher les détails des utilisateurs.

Notification ou Page Workflows de cas d’utilisation
Notification Nouvel employé Lorsqu’un nouvel employé est ajouté, tous les abonnés reçoivent une notification.
Page Détails de l’utilisateur Fournit une vue détaillée d’un employé avec des boutons pour mettre à jour ou supprimer l’utilisateur.
Page Utilisateurs Fournit une liste consultable de tous les employés avec un lien vers les détails des utilisateurs individuels.

Ancienne intégration Google Directory

Vous devez disposer des éléments suivants pour ajouter l’intégration Google Directory dans les micro-apps Citrix Workspace et vérifier les conditions préalables :

  • ID client
  • Clé secrète client
  • Domaine
  • Compte et mot de passe Google Directory valides

Ajouter l’ancienne intégration Google Directory

Procédez comme suit :

  1. Sur la page de vue d’ensemble, sélectionnez Démarrer.

    La page Gérer les intégrations s’ouvre.

  2. Sélectionnez Ajouter une nouvelle intégration et Ajouter une nouvelle intégration à partir des modèles fournis par Citrix.
  3. Choisissez la vignette Google Directory.

  4. Donnez un nom à l’intégration.

    Paramètres du connecteur Google Directory : ID du client, Clé secrète client, Domaine

  5. Renseignez la section Paramètres du connecteur.
    • Entrez la Clé secrète client.
    • Entrez le Domaine.
    • Sélectionnez le bouton radio Télécharger les photos des utilisateurs si vous souhaitez mettre en cache les photos des utilisateurs.
  6. Sélectionnez Se connecter avec le compte Google Directory pour activer l’autorisation OAuth. Une page de connexion Google s’ouvre dans un nouvel onglet. Vous êtes invité à entrer un nom de compte, à confirmer l’accès et à entrer un mot de passe.
  7. Sélectionnez Ajouter.

La page Intégrations de micro-apps s’ouvre avec votre intégration ajoutée et ses micro-apps associées. À partir de là, vous pouvez ajouter une autre intégration, continuer à configurer vos micro-apps prêtes à l’emploi ou créer une micro-app pour cette intégration.

Vous êtes maintenant prêt à définir et exécuter votre première synchronisation de données. Vous pouvez extraire une grande quantité de données de vos applications intégrées vers la plate-forme de micro-apps. Par conséquent, nous vous recommandons d’utiliser la page Tableau pour filtrer les entités de votre première synchronisation de données afin d’accélérer la synchronisation. Pour plus d’informations, consultez la section Vérifier les entités requises. Pour plus d’informations sur les règles de synchronisation, ainsi que sur la synchronisation qui ne respecte pas ses règles de planification et de veto, consultez la section Synchroniser les données.

Pour plus d’informations sur les points de terminaison d’API et les entités de table, consultez la section Spécifications du connecteur Google Directory.

Anciennes micro-apps Google Directory

L’intégration Google Directory est fournie avec les micro-apps prêtes à l’emploi préconfigurées suivantes.

Administrateur de répertoires : permet d’ajouter un nouvel utilisateur.

Notification ou Page Workflows de cas d’utilisation
Page Créer un utilisateur Fournit un formulaire permettant d’ajouter un nouvel utilisateur, ainsi que ses détails correspondants.

Répertoire : Détails : permet d’afficher les détails des employés, y compris les nouveaux employés et les changements de poste.

Notification ou Page Workflows de cas d’utilisation
Notification Nouvel employé Lorsqu’un nouvel employé est ajouté, tous les abonnés reçoivent une notification.
Notification Changement de poste Lorsque le poste d’un employé change, tous les abonnés reçoivent une notification.
Page Tous les utilisateurs Fournit une liste de tous les employés, y compris un lien vers les détails correspondants.
Page Détails de l’utilisateur Fournit une vue détaillée d’un employé.