マイクロアプリ

Googleディレクトリの統合

Googleディレクトリと統合して、任意のデバイス、イントラネット、またはメッセンジャーで従業員の連絡先情報を組織全体と共有します。前提条件を満たしていることを確認し、APIを有効にして、サービスアカウントを作成します。このプロセスを完了すると、Citrixマイクロアプリの使用によって実行されたすべてのアクションを含む、既存のレベルの監査ログが保持されます。

注:

2つのGoogleディレクトリ統合テンプレートが提供されています。ほとんどのユースケース、特にGoogleディレクトリワークフローでは、新しいHTTP統合を使用することをお勧めします。このHTTP統合は、キャッシュされたデータ構造を構成するためのより強力な機能です。この記事の最後に、レガシーのGoogleディレクトリ統合テンプレートのドキュメントがあります。Googleカレンダーの統合について詳しくは、「Googleカレンダーの統合」を参照してください。

必須条件の確認

これらの前提条件は、組織のGoogleディレクトリインスタンスを管理して統合をセットアップすることを想定しています。

  • この統合には、カレンダーデータをWorkspaceと同期するために使用される専用のGoogleアカウントが必要です。このアカウントには、管理API特権ユーザー、またはこの特権を含む読み取りまたは標準の管理者ロールが必要です。
  • Workspaceをホストする内部サーバーがファイアウォールの内側にある場合、ホスト名www.google.comへのアクセスをポート443で許可して、Workspaceが接続できるようにする必要があります。
  • 新しいoauth2 client_idとclient_secretを取得して、クライアントのアプリケーションのスコープを定義します。
  • Citrix GatewayがGoogleディレクトリのシングルサインオンに対応するように構成して、ユーザーがログインすると、再度資格情報を入力しなくても自動的に再ログインできるようにします。Googleディレクトリのシングルサインオン構成の手順に従ってください。SSOの構成について詳しくは、「Citrix Gatewayサービス」を参照してください。

Citrix WorkspaceマイクロアプリにGoogleディレクトリ統合を追加するには、以下の詳細情報が必要です:

  • クライアントID
  • クライアントシークレット
  • ドメイン
  • 有効なGoogleディレクトリのアカウントとパスワード

APIの有効化

必要なサービスのAPIを有効にします。

次の手順を実行します:

  1. 管理者アカウントでhttps://console.developers.google.comにログインし、[作成]を選択して新しいプロジェクトを作成します。既存のプロジェクトを更新することもできます。
  2. [Enable APIs and Services] を選択して [Admin SDK] を検索します。これを選択して [Enable] を選択します。
  3. [Google Calendar API] を検索します。これを選択して [Enable] を選択します。

サービスアカウントの作成

  1. 左上の [Settings] アイコンを選択し、[IAM & admin]をマウスでポイントして、[Service accounts]を選択します。
  2. [CREATE SERVICE ACCOUNT] を選択します。
  3. [Service account name][Service account ID](デフォルトでは、自動的に生成されます)、[Service account description]を入力し、[CREATE]をクリックします。
  4. [Select a role] を選択し、[Owner Role]を選択します。
  5. [Continue] を選択して [Done] を選択します。

Googleの委任の有効化とサービスアカウントキーの作成

Googleの全ドメインの委任を有効にし、サービスアカウントキーを作成するには、以下の手順に従います:

  1. サービスアカウントリストで、作成したアカウントを見つけます。[Actions]>[Edit] を選択します。
  2. [Show domain-wide delegation] を選択します。[Enable Google Domain-wide Delegation] チェックボックスをオンにします。
  3. 秘密キーを作成するには、[+Create key]を選択して [JSON] を選択し、[CREATE] を選択します。

    秘密キーがコンピューターに保存されます。

  4. JSONファイルを安全な場所に保存します。カレンダー統合を構成するときに必要です。
  5. [CLOSE] を選択して [SAVE] を選択します。

APIアクセスの有効化と管理

  1. https://admin.google.comに移動して、[Security]>[API reference] と選択します。[Enable API access] が選択されていることを確認します。
  2. [Advanced settings]>[Manage API client access] と選択します。サービスアカウント名 を承認済みAPIクライアントのリストに追加します。
  3. [Client Name] に、ダウンロードした秘密キーのJSONファイルからclient_idを入力します。
  4. 以下のコンマ区切りのスコープのリストを [One or More API Scopes] フィールドに入力します:

    ```, ```<https://www.googleapis.com/auth/admin.directory.user.readonly><!--NeedCopy-->
    
    
    
  5. [Authorize] を選択します。

Google APIコンソールへのコールバックURLの追加

プライベートデータへのアクセスを許可し、サービス利用契約とプライバシーポリシーへのリンクを示します。コールバックはターゲットアプリケーションによって異なり、統合の作成時にURLアドレスバーに表示されます。セクション{yourmicroappserverurl}は、テナント部分、リージョン部分、環境部分で構成されています:https://{tenantID}.{region(us/eu/ap-s)}.iws.cloud.com

  1. https://console.developers.google.comに移動し、資格情報を使用してログインします。
  2. 左のナビゲーションから [OAuth consent screen] を選択します。
  3. [Authorized domains] の下にドメイン:cloud.comを追加し、Enterキーを押して、[Save]を選択します。
  4. OAuthクライアントIDを作成するために、左のナビゲーションから [Credentials] を選択します。[Create credentials][Oauth Client ID] を選択します。
  5. [Web application] を選択し、以前に追加されたスタイルの後に、以下のURIを追加してプライベートデータへのアクセスを許可し、OAuth認証済みユーザーアクションを有効にします:

    承認済みのリダイレクトURL:

    https://{yourmicroappserverurl}/admin/api/external-services/com.sapho.services.googlecalendar.GoogleCalendarService/auth/serverContext,https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback

    Googleディレクトリの場合は、以下を使用します:

    https://{yourmicroappserverurl}/admin/api/external-services/com.sapho.services.googleforwork.GoogleForWorkService/auth/serverContext,https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback

  6. それぞれのURLを追加したら、Enterキーを押します。目的のURIをすべて追加した後、下にスクロールして [Create] を選択します。

    注:

    アクセス権がない場合は、OAuth許可を受け入れる権限を自分に与えます。[Admin console]>[Security]>[API Permissions] の順に移動します。[Internal App Settings] の下の [Trust domain owned apps] チェックボックスをオンにします。

Citrix Workspaceマイクロアプリへの統合の追加

Googleディレクトリ統合をCitrix Workspaceマイクロアプリに追加して、アプリケーションに接続します。これにより、通知とアクションが設定済みとなっている追加設定不要のマイクロアプリを、Workspace内で使用できるようになります。2つのGoogleディレクトリ統合テンプレートが提供されています。ほとんどのユースケースでは、新しいHTTP統合を使用することをお勧めします。

次の手順に従って、GoogleディレクトリHTTP統合をセットアップします。認証オプションは事前に選択されています。プロセスの完了時に、これらのオプションが選択されていることを確認してください。ほとんどのユースケースでは、この新しいHTTP統合を使用することをお勧めします。このHTTP統合は、キャッシュされたデータ構造を構成するためのより強力な機能です。

次の手順を実行します:

  1. [マイクロアプリ統合] ページで [新しい統合を追加] および [Citrix提供のテンプレートから新しい統合を追加する] を選択します。
  2. Googleディレクトリタイルを選択します。
  3. 統合の [統合名] を入力します。
  4. コネクタのパラメーターを入力します。
    • インスタンスの [ベースURL] を入力するか、例の{customer-id}を顧客IDに置き換えます。
    • アイコンライブラリから統合のアイコンを選択するか、デフォルトのGoogleディレクトリのアイコンのままにしておきます。

    Google Directory HTTPパラメーター

    • オンプレミス接続を作成する場合は、[オンプレミスインスタンス] を有効にします。詳しくは、「オンプレミスインスタンス」を参照してください。

    GoogleディレクトリHTTPオンプレミス

  5. [サービス認証][認証方法] メニューから [OAuth 2.0] を選択して認証の詳細を完了します。認証オプションは事前に選択されています。プロセスの完了時に、これらのオプションが選択されていることを確認してください。OAuth 2.0セキュリティプロトコルを使用して、委任されたアクセスの要求/承認トークンを生成します。利用可能な場合は、サービス認証方法として常にOAuth 2.0を使用することをお勧めします。OAuth 2.0は、統合が、構成済みのマイクロアプリとの最大限のセキュリティコンプライアンスを満たすことを保証します。

    1. [許可の種類] メニューで [認証コード] を選択します。これによって、クライアントが交換するアクセストークン用の一時コードが付与されます。コードは認証サーバーから取得され、そこでクライアントが要求している情報を確認できます。この許可の種類のみが、安全なユーザーの偽装を有効にします。これにより、アプリケーションの登録時に使用する [コールバックURL] が表示されます
    2. [トークン認証] メニューから [認証ヘッダー] を選択します。
    3. [認証URL] を入力するか、例の{customer-id}を顧客IDに置き換えます。これが、ターゲットアプリケーション統合をセットアップするときに提供される承認サーバーのURLです。
    4. [トークンURL] を入力するか、例の{customer-id}を顧客IDに置き換えます。これが、アクセス承認トークンのURLです。
    5. [スコープ] に以下の値を入力してください。さらにエンティティを同期するには、ここでスコープを追加する必要があります。次の値をスペースで区切って使用します:https://www.googleapis.com/auth/admin.directory.user https://www.googleapis.com/auth/admin.directory.orgunit https://www.googleapis.com/auth/admin.directory.group
    6. [クライアントID] を入力します。クライアントIDは、承認サーバーに固有のクライアント登録情報を表す文字列です。GoogleアカウントでOAuthクライアントを登録して、これとシークレットを収集します。統合構成ページに表示される [コールバックURL] を追加する必要があります。
    7. [クライアントシークレット] を入力します。クライアントシークレットは、ターゲットアプリケーション統合のセットアップ時に発行される一意の文字列です。
    8. [ヘッダープレフィックス] を入力します。(オプション)ベアラープレフィックスがデフォルトのヘッダーと異なる場合、ヘッダープレフィックスを入力します。

      GoogleディレクトリHTTPサービス認証

    9. [OAuth 2.0] 認証方式を選択した場合、[+パラメーターの追加] を選択して [アクセストークンパラメーター] を含めます。アクセストークンパラメーターでは、ターゲットアプリケーション承認サーバーによる要求に従って、必要に応じてアクセストークンパラメーターを定義します。

      GoogleディレクトリHTTPトークン

  6. [サービスアクション認証][[アクション]で個別のユーザー認証を使用する] トグルを有効にします。サービスアクション認証は、サービスアクションレベルで認証します。認証オプションは事前に選択されています。プロセスの完了時に、これらのオプションが選択されていることを確認してください。

    1. [認証方法] メニューから [OAuth 2.0] を選択して認証の詳細を完了します。
    2. [許可の種類] メニューで [認証コード] を選択します。これによって、クライアントが交換するアクセストークン用の一時コードが付与されます。コードは認証サーバーから取得され、そこでクライアントが要求している情報を確認できます。この許可の種類のみが、安全なユーザーの偽装を有効にします。これにより、アプリケーションの登録時に使用する [コールバックURL] が表示されます
    3. [トークン認証] メニューから [認証ヘッダー] を選択します。
    4. [認証URL] を入力するか、例の{customer-id}を顧客IDに置き換えます。これが、ターゲットアプリケーション統合をセットアップするときに提供される承認サーバーのURLです。
    5. [トークンURL] を入力するか、例の{customer-id}を顧客IDに置き換えます。これが、アクセス承認トークンのURLです。
    6. [スコープ] に以下の値を入力してください。さらにエンティティを同期するには、ここでスコープを追加する必要があります。次を使用します:https://www.googleapis.com/auth/admin.directory.user
    7. [クライアントID] を入力します。クライアントIDは、承認サーバーに固有のクライアント登録情報を表す文字列です。クライアントIDは、承認サーバーに固有のクライアント登録情報を表す文字列です。GoogleアカウントでOAuthクライアントを登録して、これとシークレットを収集します。統合構成ページに表示される [コールバックURL] を追加する必要があります。
    8. [クライアントシークレット] を入力します。クライアントシークレットは、ターゲットアプリケーション統合のセットアップ時に発行される一意の文字列です。
    9. (オプション)ベアラープレフィックスがデフォルトのヘッダーと異なる場合、ヘッダープレフィックスを入力します。
    10. [OAuth 2.0] 認証方式を選択した場合、[+パラメーターの追加] を選択して [アクセストークンパラメーター] を含めます。アクセストークンパラメーターでは、ターゲットアプリケーション承認サーバーによる要求に従って、必要に応じてアクセストークンパラメーターを定義します。

      Googleディレクトリサービスアクション認証

  7. (オプション)この統合のレート制限をアクティブ化する場合は、[要求レート制限] を有効にし、[時間間隔] あたりの [要求数] を設定します。
  8. (オプション)サポートのために24時間のログを保持するには、[ログ] を有効にします。

    レート制限とログの切り替え

  9. [保存] を選択して続行します。
  10. [OAuth認証][承認] を選択して、サービスアカウントにログインします。Webexのログイン画面がポップアップで表示されます。
    1. サービスアカウントのユーザー名とパスワードを入力し、[ログイン] を選択します。
    2. [同意] を選択します。 サービス認証

[マイクロアプリ統合] ページが開き、追加した統合とそのマイクロアプリが表示されています。ここから別の統合を追加したり、追加設定不要のマイクロアプリのセットアップを続行したり、この統合用の新しいマイクロアプリを作成したりできます。

これで、最初のデータ同期を設定して実行する準備ができました。統合アプリケーションからマイクロアプリプラットフォームに大量のデータをプルできるので、[テーブル] ページを使用して、最初のデータ同期のエンティティをフィルタリングし、同期を高速化することをお勧めします。詳しくは、「必要なエンティティの確認」を参照してください。同期ルール、スケジュールを満たさない同期、および拒否ルールの詳細については、「データの同期」を参照してください。

APIエンドポイントとテーブルエンティティについて詳しくは、「Googleディレクトリコネクタの仕様」を参照してください。

Googleディレクトリマイクロアプリの使用

既存のアプリケーション統合には、追加設定不要のマイクロアプリが付属しています。これらのマイクロアプリから開始して、ニーズに合わせてカスタマイズします。GoogleディレクトリHTTP統合には、以下の設定済みで追加設定不要のマイクロアプリが付属しています。

Googleディレクトリコネクタの仕様

ユーザーを作成: 新しいユーザーを追加します。

通知またはページ ユースケースワークフロー
ユーザーの作成ページ 詳細を指定して新しいユーザーを追加するためのフォームを提供します。

ディレクトリ管理者: ユーザーと詳細を管理します。

通知またはページ ユースケースワークフロー
ユーザーの削除ページ ユーザーを削除するためのフォームを提供します。
ユーザーの更新ページ ユーザーの詳細を編集するためのフォームを提供します。
ユーザーの詳細ページ 従業員の詳細ビューとユーザーを更新または削除するためのボタンを提供します。
ユーザーページ すべての従業員の検索可能なリストと個別ユーザーの詳細へのリンクを提供します。

グループ: グループと詳細を表示します。

通知またはページ ユースケースワークフロー
グループの詳細ページ グループの詳細ビューを提供します。
グループページ すべてのグループの検索可能なリストと個別グループの詳細へのリンクを提供します。

自分の詳細: 自分の詳細を表示します。

通知またはページ ユースケースワークフロー
自分の詳細ページ ユーザー自身の従業員の詳細に関する詳しい、読み取り専用のビューを提供します。

ユーザー: ユーザーの詳細を表示します。

通知またはページ ユースケースワークフロー
新規従業員通知 新しいチームメンバーが参加すると、すべての利用者が通知を受け取ります。
ユーザーの詳細ページ 従業員の詳細ビューとユーザーを更新または削除するためのボタンを提供します。
ユーザーページ すべての従業員の検索可能なリストと個別ユーザーの詳細へのリンクを提供します。

レガシーのGoogleディレクトリ統合

Citrix WorkspaceマイクロアプリにGoogleディレクトリ統合を追加し、上記の前提条件を確認するには、以下の詳細情報が必要です:

  • クライアントID
  • クライアントシークレット
  • ドメイン
  • 有効なGoogleディレクトリのアカウントとパスワード

レガシーのGoogleディレクトリ統合の追加

次の手順を実行します:

  1. 概要ページから、[はじめに]を選択します。

    [統合の管理]ページが開きます。

  2. [新しい統合を追加] および [Citrix提供のテンプレートから新しい統合を追加する] を選択します。
  3. Googleディレクトリタイルを選択します。

  4. 前提条件として収集した統合の名前を入力します。

    Googleディレクトリコネクタのパラメーター、クライアントID、クライアントシークレット、ドメイン

  5. コネクタのパラメーターを入力します。
    • [クライアントシークレット] を入力します。
    • [ドメイン] を入力します。
    • ユーザーの写真をキャッシュする場合は、[Download Users’ Photos] をクリックします。
  6. [Log in with your Google Directory account] を選択して、OAuth認証を有効にします。Googleのサインインページが新しいタブで開きます。アカウント名の入力、アクセスの確認、パスワードの入力を求められます。
  7. [追加] を選択します。

[マイクロアプリ統合] ページが開き、追加した統合とそのマイクロアプリが表示されています。ここから別の統合を追加したり、追加設定不要のマイクロアプリのセットアップを続行したり、この統合用の新しいマイクロアプリを作成したりできます。

これで、最初のデータ同期を設定して実行する準備ができました。統合アプリケーションからマイクロアプリプラットフォームに大量のデータをプルできるので、[テーブル] ページを使用して、最初のデータ同期のエンティティをフィルタリングし、同期を高速化することをお勧めします。詳しくは、「必要なエンティティの確認」を参照してください。同期ルール、スケジュールを満たさない同期、および拒否ルールの詳細については、「データの同期」を参照してください。

APIエンドポイントとテーブルエンティティについて詳しくは、「Googleディレクトリコネクタの仕様」を参照してください。

レガシーのGoogleディレクトリマイクロアプリ

Googleディレクトリ統合には、以下の設定済みで追加設定不要のマイクロアプリが付属しています。

ディレクトリ管理: 新しいユーザーを追加します。

通知またはページ ユースケースワークフロー
ユーザーの作成ページ 詳細を指定して新しいユーザーを追加するためのフォームを提供します。

ディレクトリの詳細: 新しい従業員や役職の変更など、チームメンバーの詳細を表示します。

通知またはページ ユースケースワークフロー
新規従業員通知 新しいチームメンバーが参加すると、すべての利用者が通知を受け取ります。
役職変更通知 従業員の役職が変更されると、すべての利用者が通知を受け取ります。
すべてのユーザーページ すべての従業員とその詳細へのリンクの一覧を提供します。
ユーザーの詳細ページ 従業員の詳細ビューを提供します。