G-Suiteの統合

G-Suiteディレクトリと統合して、任意のデバイス、イントラネット、またはメッセンジャーで従業員の連絡先情報を組織全体と共有します。G-Suiteカレンダーと統合して、カレンダーイベントを管理します。

以下のプロセスを使用して、G-Suite統合のカレンダーとディレクトリを有効にします。前提条件を満たしていることを確認し、APIを有効にして、サービスアカウントを作成します。このプロセスを完了すると、Citrixマイクロアプリの使用によって実行されたすべてのアクションを含む、既存のレベルの監査ログが保持されます。

追加設定不要のG-Suiteカレンダーとディレクトリマイクロアプリの一覧については、「G-Suiteマイクロアプリの使用」を参照してください。

必須条件の確認

これらの前提条件は、組織のG Suiteインスタンスを管理して統合をセットアップすることを想定しています。

  • この統合には、カレンダーデータをWorkspaceと同期するために使用される専用のGoogleアカウントが必要です。このアカウントには、管理API特権ユーザー、またはこの特権を含む読み取りまたは標準の管理者ロールが必要です。
  • Workspaceをホストする内部サーバーがファイアウォールの内側にある場合、ホスト名www.google.comへのアクセスをポート443で許可して、Workspaceが接続できるようにする必要があります。
  • 新しいoauth2 client_idとclient_secretを取得して、クライアントのアプリケーションのスコープを定義します。
  • Citrix GatewayがG Suiteのシングルサインオンに対応するように構成して、ユーザーがログインすると、再度資格情報を入力しなくても自動的に再ログインできるようにします。G Suite Single Sign-on構成の手順に従ってください。SSOの構成について詳しくは、「Citrix Gatewayサービス」を参照してください。

Citrix WorkspaceマイクロアプリにG Suiteカレンダー統合を追加するには、以下の詳細情報が必要です:

  • OAUTH秘密キーJSON
  • 偽装管理者ユーザーアカウント

Googleカレンダーのユーザー同意(3LO)認証の場合:

  • クライアントID
  • クライアントシークレット

Citrix WorkspaceマイクロアプリにG Suiteディレクトリ統合を追加するには、以下の詳細情報が必要です:

  • クライアントID
  • クライアントシークレット
  • ドメイン
  • 有効なG-Suiteディレクトリのアカウントとパスワード

APIの有効化

必要なサービスのAPIを有効にします。

次の手順を実行します:

  1. 管理者アカウントでhttps://console.developers.google.comにログインし、[作成]を選択して新しいプロジェクトを作成します。既存のプロジェクトを更新することもできます。
  2. [Enable APIs and Services] を選択して [Admin SDK] を検索します。これを選択して [Enable] を選択します。
  3. [Google Calendar API] を検索します。これを選択して [Enable] を選択します。

サービスアカウントの作成

  1. 左上の [Settings] アイコンを選択し、[IAM & admin]をマウスでポイントして、[Service accounts]を選択します。
  2. [CREATE SERVICE ACCOUNT] を選択します。
  3. [Service account name][Service account ID](デフォルトでは、自動的に生成されます)、 [Service account description]を入力し、[CREATE]をクリックします。
  4. [Select a role] を選択し、[Owner Role]を選択します。
  5. [Continue] を選択して [Done] を選択します。

G Suiteの委任の有効化とサービスアカウントキーの作成

G Suiteの全ドメインの委任を有効にし、サービスアカウントキーを作成するには、以下の手順に従います:

  1. サービスアカウントリストで、作成したアカウントを見つけます。[Actions]>[Edit] を選択します。
  2. [Show domain-wide delegation] を選択します。[Enable G Suite Domain-wide Delegation] チェックボックスをオンにします。
  3. 秘密キーを作成するには、[+Create key]を選択して [JSON] を選択し、[CREATE] を選択します。

    秘密キーがコンピューターに保存されます。

  4. JSONファイルを安全な場所に保存します。カレンダー統合を構成するときに必要です。
  5. [CLOSE] を選択して [SAVE] を選択します。

APIアクセスの有効化と管理

  1. https://admin.google.comに移動して、[Security]>[API reference] と選択します。[Enable API access] が選択されていることを確認します。
  2. [Advanced settings]>[Manage API client access] と選択します。サービスアカウント名 を承認済みAPIクライアントのリストに追加します。
  3. [Client Name] に、ダウンロードした秘密キーのJSONファイルからclient_idを入力します。
  4. 以下のコンマ区切りのスコープのリストを [One or More API Scopes] フィールドに入力します:

    <https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly>,<https://www.googleapis.com/auth/admin.directory.user.readonly> <https://www.googleapis.com/auth/calendar>

  5. [Authorize] を選択します。

Google APIコンソールへのコールバックURLの追加

プライベートデータへのアクセスを許可し、サービス利用契約とプライバシーポリシーへのリンクを示します。コールバックはターゲットアプリケーションによって異なり、統合の作成時にURLアドレスバーに表示されます。セクション{yourmicroappserverurl}は、テナント部分、リージョン部分、環境部分で構成されています:https://{tenantID}.{region(us/eu/ap-s)}.iws.cloud.com

  1. https://console.developers.google.comに移動し、資格情報を使用してログインします。
  2. 左のナビゲーションから [OAuth consent screen] を選択します。
  3. [Authorized domains] の下にドメイン:cloud.comを追加し、Enterキーを押して、[Save]を選択します。
  4. OAuthクライアントIDを作成するために、左のナビゲーションから [Credentials] を選択します。[Create credentials][Oauth Client ID] を選択します。
  5. [Web application] を選択し、以前に追加されたスタイルの後に、以下のURIを追加してプライベートデータへのアクセスを許可し、OAuth認証済みユーザーアクションを有効にします:

    承認済みのリダイレクトURL:

    https://{yourmicroappserverurl}/admin/api/external-services/com.sapho.services.googlecalendar.GoogleCalendarService/auth/serverContext,https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback

    Googleディレクトリの場合は、以下を使用します:

    https://{yourmicroappserverurl}/admin/api/external-services/com.sapho.services.googleforwork.GoogleForWorkService/auth/serverContext,https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback

  6. それぞれのURLを追加したら、Enterキーを押します。目的のURIをすべて追加した後、下にスクロールして [Create] を選択します。

    注: アクセス権がない場合は、OAuth許可を受け入れる権限を自分に与えます。[Admin console]>[Security]>[API Permissions] の順に移動します。[Internal App Settings] の下の [Trust domain owned apps] チェックボックスをオンにします。

Citrix Workspaceマイクロアプリへの統合の追加

G Suite統合をCitrix Workspaceマイクロアプリに追加して、アプリケーションに接続します。これにより、通知とアクションが設定済みとなっている追加設定不要のマイクロアプリを、Workspace内で使用できるようになります。

G Suiteカレンダー統合をセットアップするには、以下の手順に従います:

  1. 概要ページから、[はじめに]を選択します。

    [統合の管理]ページが開きます。

  2. [新しい統合を追加] および [Citrix提供のテンプレートから新しい統合を追加する] を選択します。
  3. G Suiteカレンダータイルを選択します。
  4. 統合の名前を入力します。

    G Suiteカレンダーのコネクタのパラメーター、OAuth秘密キーJSON、偽装管理者ユーザー

  5. 前の手順で収集したサービス認証を入力します。
    • OAUTH秘密キーJSONの全体をコピーして貼り付けます。{}ブラケットも含めて、キー全体をコピーします。
    • 偽装管理者ユーザー を入力します。
  6. ユーザー認証 方法を選択します。
    • 管理者
    • ユーザー
    • User Consent (3LO) リソース所有者がアクセスを許可します。
  7. [User Consent (3LO)]の場合は、前提条件の手順で収集した クライアントIDクライアントシークレット を入力します。
  8. コネクタのパラメーターを入力します。
    • Number of Days of Upcoming Events to Load - 近日中のカレンダーイベントをキャッシュして通知を送信する期間の長さを定義します。
    • Number of Days of Past Events to Load - 過去のイベントをキャッシュする期間の長さを定義します。
    • 必要に応じて、[Load User Calendar Events] をクリックします。
    • Thread Count - 値を入力します。
  9. [追加] を選択します。

G Suiteカレンダー統合をセットアップするには、以下の手順に従います:

  1. 概要ページから、[はじめに]を選択します。

    [統合の管理]ページが開きます。

  2. [新しい統合を追加] および [Citrix提供のテンプレートから新しい統合を追加する] を選択します。
  3. G Suiteディレクトリタイルを選択します。

  4. 前提条件として収集した統合の名前を入力します。

    G Suiteディレクトリのコネクタのパラメーター、クライアントID、クライアントシークレット、ドメイン

  5. コネクタのパラメーターを入力します。
    • [クライアントシークレット] を入力します。
    • [ドメイン] を入力します。
    • ユーザーの写真をキャッシュする場合は、[Download Users’ Photos] をクリックします。
  6. [Log in with your G Suite Directory account] を選択して、OAuth認証を有効にします。Googleのサインインページが新しいタブで開きます。アカウント名の入力、アクセスの確認、パスワードの入力を求められます。
  7. [追加] を選択します。

[マイクロアプリ統合] ページが開き、追加した統合とそのマイクロアプリが表示されています。ここから別の統合を追加したり、追加設定不要のマイクロアプリのセットアップを続行したり、この統合用の新しいマイクロアプリを作成したりできます。

これで、最初のデータ同期を設定して実行する準備ができました。統合アプリケーションからマイクロアプリプラットフォームに大量のデータをプルできるので、[テーブル] ページを使用して、最初のデータ同期のエンティティをフィルタリングし、同期を高速化することをお勧めします。

詳しくは、「統合の構成」で「必要なエンティティの確認」および「データ同期の設定」を参照してください。

APIエンドポイントとテーブルエンティティについて詳しくは、「G Suiteコネクタの仕様」を参照してください。

G Suiteマイクロアプリの使用

既存のアプリケーション統合には、追加設定不要のマイクロアプリが付属しています。これらのマイクロアプリから開始して、ニーズに合わせてカスタマイズします。

G Suiteカレンダー

G Suiteカレンダーマイクロアプリ

G Suiteカレンダー統合には、以下の設定済みで追加設定不要のマイクロアプリが付属しています。

カレンダーイベント: イベントを作成してプレビューします。

通知またはページ ユースケースワークフロー
行動リマインダー通知 イベントが近づくと、すべての利用者がリマインダー通知を受け取ります。
すべてのイベントページ パーソナライズされた今後のイベント一覧を提供します。
行動の作成ページ 詳細を指定して新しいイベントを追加するためのフォームを提供します。
行動の詳細ページ ゲストの一覧を含むイベントの詳細ビューを提供します。

G Suiteディレクトリ

G Suiteディレクトリマイクロアプリ

G Suiteディレクトリ統合には、以下の設定済みで追加設定不要のマイクロアプリが付属しています。

ディレクトリ管理: 新しいユーザーを追加します。

通知またはページ ユースケースワークフロー
ユーザーの作成ページ 詳細を指定して新しいユーザーを追加するためのフォームを提供します。

ディレクトリの詳細: 新しい従業員や役職の変更など、チームメンバーの詳細を表示します。

通知またはページ ユースケースワークフロー
新規従業員通知 新しいチームメンバーが参加すると、すべての利用者が通知を受け取ります。
役職変更通知 従業員の役職が変更されると、すべての利用者が通知を受け取ります。
すべてのユーザーページ すべての従業員とその詳細へのリンクの一覧を提供します。
ユーザーの詳細ページ 従業員の詳細ビューを提供します。