Intégrer G-Suite

L’intégration avec l’annuaire G-Suite vous permet de partager les informations de contact des employés avec toute votre organisation à partir de n’importe quel appareil, site intranet ou n’importe quelle messagerie instantanée. L’intégration avec l’agenda G-Suite vous permet de gérer les événements de calendrier.

Utilisez la procédure suivante pour activer l’intégration de l’agenda et de l’annuaire G-Suite. Assurez-vous de remplir les conditions préalables, activez les API et créez le compte de service. Une fois ce processus terminé, votre niveau de journalisation d’audit existant est conservé, y compris toute action effectuée par l’utilisation des micro-apps Citrix.

Pour obtenir une liste complète des micro-apps Agenda et Annuaire G-Suite prêtes à l’emploi, consultez la section Utiliser les micro-apps G-Suite.

Vérifier les conditions préalables

Ces conditions préalables supposent que vous gérez l’instance G Suite de votre organisation pour configurer l’intégration.

  • Cette intégration nécessite un compte Google dédié qui est utilisé pour synchroniser les données de calendrier avec Workspace. Ce compte doit disposer du privilège Admin API pour les utilisateurs/en mode lecture ou un rôle d’administrateur standard qui inclut ce privilège.
  • Si votre serveur interne hébergeant Workspace se trouve derrière un pare-feu, vous devez autoriser l’accès au nom d’hôte www.google.com avec le port 443 afin que Workspace puisse se connecter.
  • Obtenez un nouvel ID du client OAuth (client_id oauth2) et une nouvelle clé secrète client OAuth (client_secret), et définissez l’étendue de l’application du client.
  • Configurez Citrix Gateway pour prendre en charge l’authentification unique pour G Suite : une fois que les utilisateurs se connectent, ils sont automatiquement reconnectés sans avoir à entrer leurs informations d’identification une seconde fois. Suivez les instructions de l’article Configuration de l’authentification unique pour G Suite. Pour plus d’informations sur la configuration de l’authentification unique (SSO, Single Sign-ON), consultez la section Citrix Gateway Service.

Vous devez disposer des éléments suivants pour ajouter l’intégration de l’agenda G Suite dans les micro-apps Citrix Workspace :

  • Clé privée OAUTH JSON
  • Emprunt d’identité pour le compte administrateur

Pour l’authentification par consentement de l’utilisateur (3LO) pour Google Agenda :

  • ID client
  • Clé secrète client

Vous devez disposer des éléments suivants pour ajouter l’intégration de l’annuaire G Suite dans les micro-apps Citrix Workspace :

  • ID client
  • Clé secrète client
  • Domaine
  • Compte et mot de passe valides de l’annuaire G-Suite

Activer les API

Activez les API pour les services dont vous avez besoin.

Procédez comme suit :

  1. Connectez-vous à https://console.developers.google.com avec un compte administrateur et sélectionnez Créer pour créer un projet. Vous pouvez également mettre à jour un projet existant.
  2. Sélectionnez Activer les API et les services et recherchez Admin SDK. Sélectionnez l’API, puis Activer.
  3. Recherchez l’API Google Agenda. Sélectionnez l’API, puis Activer.

Créer un compte de service

  1. Sélectionnez l’icône Paramètres en haut à gauche, pointez avec la souris sur IAM et administration et sélectionnez Comptes de service.
  2. Sélectionnez Créer un compte de service.
  3. Renseignez les champs Nom du compte de service, ID du compte de service (par défaut, généré automatiquement), Description du compte de service, puis cliquez sur Créer.
  4. Sélectionnez le menu Sélectionner un rôle, puis choisissez un Rôle de propriétaire.
  5. Sélectionnez Continuer, puis Terminé.

Activer la délégation G Suite et créer une clé de compte de service

Pour activer la délégation au niveau du domaine G Suite et créer une clé de compte de service, procédez comme suit :

  1. Dans votre liste de comptes de service, recherchez le compte que vous avez créé. Sélectionnez Actions > Modifier.
  2. Sélectionnez Afficher la délégation au niveau du domaine. Cochez la case Activer la délégation au niveau du domaine G Suite.
  3. Pour créer votre clé privée, sélectionnez +Créer une clé, sélectionnez JSON, puis Créer.

    Une clé privée est enregistrée sur votre ordinateur.

  4. Stockez le fichier JSON dans un emplacement sécurisé. Cette clé est requise lorsque vous configurez l’intégration de l’agenda.
  5. Sélectionnez Fermer, puis Enregistrer.

Activer et gérer l’accès aux API

  1. Accédez à https://admin.google.com, sélectionnez Sécurité > Référence de l’API. Assurez-vous que l’option Activer l’accès aux l’API est sélectionnée.
  2. Sélectionnez Paramètres avancés > Gérer l’accès au client API. Ajoutez le Nom du compte de service dans la liste des clients API autorisés.
  3. Sous Nom du client, entrez l’ID du client (client_id) à partir du fichier JSON de clé privée que vous avez téléchargé.
  4. Entrez la liste de champs d’application délimités par des virgules suivante dans le champ Un ou plusieurs champs d’application d’API :

    <https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly>,<https://www.googleapis.com/auth/admin.directory.user.readonly> <https://www.googleapis.com/auth/calendar>

  5. Sélectionnez Autoriser.

Ajouter des URL de rappel à la console d’API Google

Accordez l’accès aux données privées et fournissez un lien vers les conditions d’utilisation et la politique de confidentialité.

  1. Accédez à https://console.developers.google.com et connectez-vous à l’aide de vos informations d’identification.
  2. Sélectionnez Écran d’autorisation OAuth dans la navigation de gauche.
  3. Sous Domaines autorisés, ajoutez le domaine cloud.com, appuyez sur Entrée et sélectionnez Enregistrer.
  4. Pour créer un ID de client OAuth, sélectionnez Identifiants dans la navigation de gauche. Sélectionnez Créer des identifiants et ID client OAuth.
  5. Sélectionnez Application Web et ajoutez les URI suivants en utilisant le même style de ceux précédemment ajoutés pour accorder l’accès aux données privées et activer les actions utilisateur authentifiées par OAuth :

    URL de redirection autorisés :

    https://{yourmicroappserverurl}/admin/api/external-services/com.sapho.services.googlecalendar.GoogleCalendarService/auth/serverContext,https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback

    Pour l’annuaire Google, utilisez :

    https://{yourmicroappserverurl}/admin/api/external-services/com.sapho.services.googleforwork.GoogleForWorkService/auth/serverContext,https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback

  6. Après avoir ajouté chaque URL, appuyez sur Entrée. Après avoir ajouté tous les URI souhaités, faites défiler la page vers le bas et sélectionnez Créer.

    Remarque : Si nécessaire, donnez-vous l’accès requis pour accepter les autorisations OAuth. Accédez à Console d’administration > Sécurité > Autorisations des API. Sous Paramètres des applications internes, activez la case à cocher Approuver les applications appartenant au domaine.

Ajouter l’intégration aux micro-apps Citrix Workspace

Ajoutez l’intégration G Suite aux micro-apps Citrix Workspace pour vous connecter à votre application. Des micro-apps prêtes à l’emploi sont proposées, ainsi que des notifications et des actions préconfigurées qui sont prêtes à être utilisées dans votre espace de travail.

Pour configurer l’intégration de l’agenda G Suite, procédez comme suit :

  1. Dans la page de vue d’ensemble, sélectionnez Démarrer.

    La page Gérer les intégrations s’ouvre.

  2. Sélectionnez Ajouter une nouvelle intégration et Ajouter une nouvelle intégration à partir des modèles fournis par Citrix.
  3. Choisissez la vignette Agenda G Suite.
  4. Donnez un nom à l’intégration.

    Paramètres du connecteur de l'agenda G Suite : Fichier JSON de clé privée OAuth, Emprunt d'identité pour l'administrateur

  5. Renseignez la section Authentification de service en utilisant les paramètres que vous avez obtenus dans les procédures précédentes.
    • Copiez et collez l’intégralité du Fichier JSON de clé privée OAUTH. Copiez la clé entière, y compris les parenthèses {}.
    • Renseignez le champ Emprunt d’identité pour l’administrateur.
  6. Sélectionnez une méthode sous Authentification utilisateur.
    • Administrateur
    • Utilisateur
    • Consentement de l’utilisateur (3LO) : le propriétaire de la ressource autorise l’accès.
  7. Pour Consentement de l’utilisateur (3LO), entrez l’ID du client et la Clé secrète client que vous avez obtenus dans la procédure Vérifier les conditions préalables.
  8. Renseignez la section Paramètres du connecteur.
    • Événements à venir – Nombre de jours à charger : définit la durée de mise en cache des événements de calendrier à venir pour envoyer des notifications.
    • Événements passés – Nombre de jours à charger : définit la durée de mise en cache des événements passés.
    • Sélectionnez le bouton radio Charger les événements du calendrier utilisateur si nécessaire.
    • Nombre de threads : saisissez une valeur.
  9. Sélectionnez Ajouter.

Pour configurer l’intégration de l’agenda G Suite, procédez comme suit :

  1. Dans la page de vue d’ensemble, sélectionnez Démarrer.

    La page Gérer les intégrations s’ouvre.

  2. Sélectionnez Ajouter une nouvelle intégration et Ajouter une nouvelle intégration à partir des modèles fournis par Citrix.
  3. Choisissez la vignette Annuaire G Suite.

  4. Donnez un nom à l’intégration.

    Paramètres du connecteur d'annuaire G Suite : ID du client, Clé secrète client, Domaine

  5. Renseignez la section Paramètres du connecteur.
    • Entrez la Clé secrète client.
    • Entrez le Domaine.
    • Sélectionnez le bouton radio Télécharger les photos des utilisateurs si vous souhaitez mettre en cache les photos des utilisateurs.
  6. Sélectionnez Se connecter avec le compte d’annuaire G Suite pour activer l’autorisation OAuth. Une page de connexion Google s’ouvre dans un nouvel onglet. Vous êtes invité à entrer un nom de compte, à confirmer l’accès et à entrer un mot de passe.
  7. Sélectionnez Ajouter.

La page Intégrations de micro-apps s’ouvre avec votre intégration ajoutée et ses micro-apps associées. À partir de là, vous pouvez ajouter une autre intégration, continuer à configurer vos micro-apps prêtes à l’emploi ou créer une nouvelle micro-app pour cette intégration.

Vous êtes maintenant prêt à définir et exécuter votre première synchronisation de données. Vous pouvez extraire une grande quantité de données de vos applications intégrées vers la plate-forme de micro-apps. Par conséquent, nous vous recommandons d’utiliser la page Tableau pour filtrer les entités de votre première synchronisation de données afin d’accélérer la synchronisation.

Pour plus d’informations, consultez les sections Vérifier les entités requises et Définir la synchronisation des données dans l’article Configurer l’intégration.

Pour plus d’informations sur les points de terminaison d’API et les entités de table, consultez la section Spécifications du connecteur G Suite.

Utiliser les micro-apps G Suite

Les intégrations d’application existantes sont fournies avec des micro-apps prêtes à l’emploi. Commencez avec ces micro-apps et personnalisez-les en fonction de vos besoins.

Agenda G Suite

Micro-apps Agenda G Suite

L’intégration Agenda G Suite est fournie avec les micro-apps prêtes à l’emploi préconfigurées suivantes :

Événements du calendrier : permet de créer et de prévisualiser des événements.

Notification ou Page Workflows de cas d’utilisation
Notification Rappel d’événement Lorsqu’un événement est à venir, tous les abonnés reçoivent une notification de rappel.
Page Tous les événements Fournit une liste personnalisée des événements à venir.
Page Créer un événement Fournit un formulaire permettant d’ajouter un nouvel événement, ainsi que ses détails correspondants.
Page Détail de l’événement Fournit une vue détaillée d’un événement, y compris une liste d’invités.

Annuaire G Suite

Micro-apps Annuaire G Suite

L’intégration Annuaire G Suite est fournie avec les micro-apps prêtes à l’emploi préconfigurées suivantes :

Administrateur de répertoires : permet d’ajouter un nouvel utilisateur.

Notification ou Page Workflows de cas d’utilisation
Page Créer un utilisateur Fournit un formulaire permettant d’ajouter un nouvel utilisateur, ainsi que ses détails correspondants.

Répertoire : Détails : permet d’afficher les détails des employés, y compris les nouveaux employés et les changements de poste.

Notification ou Page Workflows de cas d’utilisation
Notification Nouvel employé Lorsqu’un nouvel employé est ajouté, tous les abonnés reçoivent une notification.
Notification Changement de poste Lorsque le poste d’un employé change, tous les abonnés reçoivent une notification.
Page Tous les utilisateurs Fournit une liste de tous les employés, y compris un lien vers les détails correspondants.
Page Détails de l’utilisateur Fournit une vue détaillée d’un employé.