マイクロアプリ

G Suiteの統合

G Suiteディレクトリと統合して、任意のデバイス、イントラネット、またはメッセンジャーで従業員の連絡先情報を組織全体と共有します。G Suiteカレンダーと統合して、カレンダーイベントを管理します。前提条件を満たしていることを確認し、APIを有効にして、サービスアカウントを作成します。このプロセスを完了すると、Citrixマイクロアプリの使用によって実行されたすべてのアクションを含む、既存のレベルの監査ログが保持されます。

注:

2つのG Suite統合テンプレートが提供されています。ほとんどのユースケース、特にG Suiteディレクトリワークフローでは、新しいHTTP統合を使用することをお勧めします。このHTTP統合は、キャッシュされたデータ構造を構成するためのより強力な機能です。各統合で使用可能なマイクロアプリについて詳しくは、「G Suiteマイクロアプリの使用」を参照してください。

必須条件の確認

これらの前提条件は、組織のG Suiteインスタンスを管理して統合をセットアップすることを想定しています。

  • この統合には、カレンダーデータをWorkspaceと同期するために使用される専用のGoogleアカウントが必要です。このアカウントには、管理API特権ユーザー、またはこの特権を含む読み取りまたは標準の管理者ロールが必要です。
  • Workspaceをホストする内部サーバーがファイアウォールの内側にある場合、ホスト名www.google.comへのアクセスをポート443で許可して、Workspaceが接続できるようにする必要があります。
  • 新しいoauth2 client_idとclient_secretを取得して、クライアントのアプリケーションのスコープを定義します。
  • Citrix GatewayがG Suiteのシングルサインオンに対応するように構成して、ユーザーがログインすると、再度資格情報を入力しなくても自動的に再ログインできるようにします。G Suite Single Sign-on構成の手順に従ってください。SSOの構成について詳しくは、「Citrix Gatewayサービス」を参照してください。

Citrix WorkspaceマイクロアプリにG Suiteカレンダー統合を追加するには、以下の詳細情報が必要です:

  • OAUTH秘密キーJSON
  • 偽装管理者ユーザーアカウント

Googleカレンダーのユーザー同意(3LO)認証の場合:

  • クライアントID
  • クライアントシークレット

Citrix WorkspaceマイクロアプリにG Suiteディレクトリ統合を追加するには、以下の詳細情報が必要です:

  • クライアントID
  • クライアントシークレット
  • ドメイン
  • 有効なG Suiteディレクトリのアカウントとパスワード

APIの有効化

必要なサービスのAPIを有効にします。

次の手順を実行します:

  1. 管理者アカウントでhttps://console.developers.google.comにログインし、[作成]を選択して新しいプロジェクトを作成します。既存のプロジェクトを更新することもできます。
  2. [Enable APIs and Services] を選択して [Admin SDK] を検索します。これを選択して [Enable] を選択します。
  3. [Google Calendar API] を検索します。これを選択して [Enable] を選択します。

サービスアカウントの作成

  1. 左上の [Settings] アイコンを選択し、[IAM & admin]をマウスでポイントして、[Service accounts]を選択します。
  2. [CREATE SERVICE ACCOUNT] を選択します。
  3. [Service account name][Service account ID](デフォルトでは、自動的に生成されます)、 [Service account description]を入力し、[CREATE]をクリックします。
  4. [Select a role] を選択し、[Owner Role]を選択します。
  5. [Continue] を選択して [Done] を選択します。

G Suiteの委任の有効化とサービスアカウントキーの作成

G Suiteの全ドメインの委任を有効にし、サービスアカウントキーを作成するには、以下の手順に従います:

  1. サービスアカウントリストで、作成したアカウントを見つけます。[Actions]>[Edit] を選択します。
  2. [Show domain-wide delegation] を選択します。[Enable G Suite Domain-wide Delegation] チェックボックスをオンにします。
  3. 秘密キーを作成するには、[+Create key]を選択して [JSON] を選択し、[CREATE] を選択します。

    秘密キーがコンピューターに保存されます。

  4. JSONファイルを安全な場所に保存します。カレンダー統合を構成するときに必要です。
  5. [CLOSE] を選択して [SAVE] を選択します。

APIアクセスの有効化と管理

  1. https://admin.google.comに移動して、[Security]>[API reference] と選択します。[Enable API access] が選択されていることを確認します。
  2. [Advanced settings]>[Manage API client access] と選択します。サービスアカウント名 を承認済みAPIクライアントのリストに追加します。
  3. [Client Name] に、ダウンロードした秘密キーのJSONファイルからclient_idを入力します。
  4. 以下のコンマ区切りのスコープのリストを [One or More API Scopes] フィールドに入力します:

    <https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly>,<https://www.googleapis.com/auth/admin.directory.user.readonly> <https://www.googleapis.com/auth/calendar>

  5. [Authorize] を選択します。

Google APIコンソールへのコールバックURLの追加

プライベートデータへのアクセスを許可し、サービス利用契約とプライバシーポリシーへのリンクを示します。コールバックはターゲットアプリケーションによって異なり、統合の作成時にURLアドレスバーに表示されます。セクション{yourmicroappserverurl}は、テナント部分、リージョン部分、環境部分で構成されています:https://{tenantID}.{region(us/eu/ap-s)}.iws.cloud.com

  1. https://console.developers.google.comに移動し、資格情報を使用してログインします。
  2. 左のナビゲーションから [OAuth consent screen] を選択します。
  3. [Authorized domains] の下にドメイン:cloud.comを追加し、Enterキーを押して、[Save]を選択します。
  4. OAuthクライアントIDを作成するために、左のナビゲーションから [Credentials] を選択します。[Create credentials][Oauth Client ID] を選択します。
  5. [Web application] を選択し、以前に追加されたスタイルの後に、以下のURIを追加してプライベートデータへのアクセスを許可し、OAuth認証済みユーザーアクションを有効にします:

    承認済みのリダイレクトURL:

    https://{yourmicroappserverurl}/admin/api/external-services/com.sapho.services.googlecalendar.GoogleCalendarService/auth/serverContext,https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback

    Googleディレクトリの場合は、以下を使用します:

    https://{yourmicroappserverurl}/admin/api/external-services/com.sapho.services.googleforwork.GoogleForWorkService/auth/serverContext,https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback

  6. それぞれのURLを追加したら、Enterキーを押します。目的のURIをすべて追加した後、下にスクロールして [Create] を選択します。

    注: アクセス権がない場合は、OAuth許可を受け入れる権限を自分に与えます。[Admin console]>[Security]>[API Permissions] の順に移動します。[Internal App Settings] の下の [Trust domain owned apps] チェックボックスをオンにします。

Citrix Workspaceマイクロアプリへの統合の追加

G Suite統合をCitrix Workspaceマイクロアプリに追加して、アプリケーションに接続します。これにより、通知とアクションが設定済みとなっている追加設定不要のマイクロアプリを、Workspace内で使用できるようになります。2つのG Suiteディレクトリ統合テンプレートが提供されています。ほとんどのユースケースでは、新しいHTTP統合を使用することをお勧めします。

G SuiteディレクトリHTTP統合の追加

G SuiteディレクトリのHTTP統合をセットアップするには、次の手順を実行します。認証オプションは事前に選択されています。プロセスの完了時に、これらのオプションが選択されていることを確認してください。ほとんどのユースケースでは、この新しいHTTP統合を使用することをお勧めします。このHTTP統合は、キャッシュされたデータ構造を構成するためのより強力な機能です。

次の手順を実行します:

  1. [マイクロアプリ統合] ページで [新しい統合を追加] および [Citrix提供のテンプレートから新しい統合を追加する] を選択します。
  2. G Suiteディレクトリタイルを選択します。
  3. 統合の [統合名] を入力します。
  4. [コネクタのパラメーター] を入力します。
    • インスタンスの [ベースURL] を入力するか、例の{customer-id}を顧客IDに置き換えます。
    • アイコンライブラリから統合の アイコンを選択するか、デフォルトのG Suiteディレクトリのアイコンのままにしておきます。

    GSuiteDirectory HTTPパラメーター

    • オンプレミス接続を作成する場合は、[オンプレミスインスタンス] を有効にします。詳しくは、「オンプレミスインスタンス」を参照してください。

    GSuiteDirectory HTTPオンプレミス

  5. [サービス認証][認証方法] メニューから [OAuth 2.0] を選択して認証の詳細を完了します。認証オプションは事前に選択されています。プロセスの完了時に、これらのオプションが選択されていることを確認してください。OAuth 2.0セキュリティプロトコルを使用して、委任されたアクセスの要求/承認トークンを生成します。利用可能な場合は、サービス認証方法として常にOAuth 2.0を使用することをお勧めします。OAuth 2.0は、統合が、構成済みのマイクロアプリとの最大限のセキュリティコンプライアンスを満たすことを保証します。

    1. [許可の種類] メニューで [認証コード] を選択します。これによって、クライアントが交換するアクセストークン用の一時コードが付与されます。コードは認証サーバーから取得され、そこでクライアントが要求している情報を確認できます。この許可の種類のみが、安全なユーザーの偽装を有効にします。これにより、アプリケーションの登録時に使用する [コールバックURL] が表示されます
    2. [トークン認証] メニューから [認証ヘッダー] を選択します。
    3. [認証URL] を入力するか、例の{customer-id}を顧客IDに置き換えます。これが、ターゲットアプリケーション統合をセットアップするときに提供される承認サーバーのURLです。
    4. [トークンURL] を入力するか、例の{customer-id}を顧客IDに置き換えます。これが、アクセス承認トークンのURLです。
    5. [スコープ] に以下の値を入力してください。さらにエンティティを同期するには、ここでスコープを追加する必要があります。次の値をスペースで区切って使用します:https://www.googleapis.com/auth/admin.directory.user https://www.googleapis.com/auth/admin.directory.orgunit https://www.googleapis.com/auth/admin.directory.group
    6. [クライアントID] を入力します。クライアントIDは、承認サーバーに固有のクライアント登録情報を表す文字列です。GoogleアカウントでOAuthクライアントを登録して、これとシークレットを収集します。統合構成ページに表示される [コールバックURL] を追加する必要があります。
    7. [クライアントシークレット] を入力します。クライアントシークレットは、ターゲットアプリケーション統合のセットアップ時に発行される一意の文字列です。
    8. [ヘッダープレフィックス] を入力します。(オプション)ベアラープレフィックスがデフォルトのヘッダーと異なる場合、ヘッダープレフィックスを入力します。

      GSuite Directory HTTPサービス認証

    9. [OAuth 2.0] 認証方式を選択した場合、[+パラメーターの追加] を選択して [アクセストークンパラメーター] を含めます。アクセストークンパラメーターでは、ターゲットアプリケーション承認サーバーによる要求に従って、必要に応じてアクセストークンパラメーターを定義します。

      GSuite Directory HTTPトークン

  6. [OAuth認証][サービスIアカウントでログインする] を選択して、OAuth認証を有効にします。Googleのサインインページが新しいタブで開きます。アカウント名の入力、アクセスの確認、パスワードの入力を求められます。これらは、必要なすべてのテーブルにアクセスできるサービスアカウントの資格情報です。

    GSuiteディレクトリHTTP OAuth

  7. [サービスアクション認証][[アクション]で個別のユーザー認証を使用する] を有効にします。サービスアクション認証は、サービスアクションレベルで認証します。認証オプションは事前に選択されています。プロセスの完了時に、これらのオプションが選択されていることを確認してください。

    1. [認証方法] メニューから [OAuth 2.0] を選択して認証の詳細を完了します。
    2. [許可の種類] メニューで [認証コード] を選択します。これによって、クライアントが交換するアクセストークン用の一時コードが付与されます。コードは認証サーバーから取得され、そこでクライアントが要求している情報を確認できます。この許可の種類のみが、安全なユーザーの偽装を有効にします。これにより、アプリケーションの登録時に使用する [コールバックURL] が表示されます
    3. [トークン認証] メニューから [認証ヘッダー] を選択します。
    4. [認証URL] を入力するか、例の{customer-id}を顧客IDに置き換えます。これが、ターゲットアプリケーション統合をセットアップするときに提供される承認サーバーのURLです。
    5. [トークンURL] を入力するか、例の{customer-id}を顧客IDに置き換えます。これが、アクセス承認トークンのURLです。
    6. [スコープ] に以下の値を入力してください。さらにエンティティを同期するには、ここでスコープを追加する必要があります。次を使用します:https://www.googleapis.com/auth/admin.directory.user
    7. [クライアントID] を入力します。クライアントIDは、承認サーバーに固有のクライアント登録情報を表す文字列です。クライアントIDは、承認サーバーに固有のクライアント登録情報を表す文字列です。GoogleアカウントでOAuthクライアントを登録して、これとシークレットを収集します。統合構成ページに表示される [コールバックURL] を追加する必要があります。
    8. [クライアントシークレット] を入力します。クライアントシークレットは、ターゲットアプリケーション統合のセットアップ時に発行される一意の文字列です。
    9. (オプション)ベアラープレフィックスがデフォルトのヘッダーと異なる場合、ヘッダープレフィックスを入力します。
    10. [OAuth 2.0] 認証方式を選択した場合、[+パラメーターの追加] を選択して [アクセストークンパラメーター] を含めます。アクセストークンパラメーターでは、ターゲットアプリケーション承認サーバーによる要求に従って、必要に応じてアクセストークンパラメーターを定義します。

      GSuiteディレクトリサービスアクション認証

  8. (オプション)この統合のレート制限をアクティブ化する場合は、[Request rate limiting] を有効にし、[Time interval] あたりの [Number of requests] を設定します。
  9. (オプション)サポートのために24時間のログを保持するには、[ログ] を有効にします。

    レート制限とログの切り替え

  10. [保存] を選択します。

G Suiteレガシー統合の追加

G Suiteカレンダー統合をセットアップするには、以下の手順に従います:

  1. 概要ページから、[はじめに]を選択します。

    [統合の管理]ページが開きます。

  2. [新しい統合を追加] および [Citrix提供のテンプレートから新しい統合を追加する] を選択します。
  3. G Suiteカレンダータイルを選択します。
  4. 統合の名前を入力します。

    G Suiteカレンダーのコネクタのパラメーター、OAuth秘密キーJSON、偽装管理者ユーザー

  5. 前の手順で収集したサービス認証を入力します。
    • OAUTH秘密キーJSONの全体をコピーして貼り付けます。{}ブラケットも含めて、キー全体をコピーします。
    • 偽装管理者ユーザー を入力します。
  6. ユーザー認証 方法を選択します。
    • 管理者
    • ユーザー
    • User Consent (3LO) リソース所有者がアクセスを許可します。
  7. [User Consent (3LO)]の場合は、前提条件の手順で収集した クライアントIDクライアントシークレット を入力します。
  8. コネクタのパラメーターを入力します。
    • Number of Days of Upcoming Events to Load - 近日中のカレンダーイベントをキャッシュして通知を送信する期間の長さを定義します。
    • Number of Days of Past Events to Load - 過去のイベントをキャッシュする期間の長さを定義します。
    • 必要に応じて、[Load User Calendar Events] をクリックします。
    • Thread Count - 値を入力します。
  9. [追加] を選択します。

G Suiteカレンダー統合をセットアップするには、以下の手順に従います:

  1. 概要ページから、[はじめに]を選択します。

    [統合の管理]ページが開きます。

  2. [新しい統合を追加] および [Citrix提供のテンプレートから新しい統合を追加する] を選択します。
  3. G Suiteディレクトリタイルを選択します。

  4. 前提条件として収集した統合の名前を入力します。

    G Suiteディレクトリのコネクタのパラメーター、クライアントID、クライアントシークレット、ドメイン

  5. コネクタのパラメーターを入力します。
    • [クライアントシークレット] を入力します。
    • [ドメイン] を入力します。
    • ユーザーの写真をキャッシュする場合は、[Download Users’ Photos] をクリックします。
  6. [Log in with your G Suite Directory account] を選択して、OAuth認証を有効にします。Googleのサインインページが新しいタブで開きます。アカウント名の入力、アクセスの確認、パスワードの入力を求められます。
  7. [追加] を選択します。

[マイクロアプリ統合] ページが開き、追加した統合とそのマイクロアプリが表示されています。ここから別の統合を追加したり、追加設定不要のマイクロアプリのセットアップを続行したり、この統合用の新しいマイクロアプリを作成したりできます。

これで、最初のデータ同期を設定して実行する準備ができました。統合アプリケーションからマイクロアプリプラットフォームに大量のデータをプルできるので、[テーブル] ページを使用して、最初のデータ同期のエンティティをフィルタリングし、同期を高速化することをお勧めします。

詳しくは、「統合の構成」で「必要なエンティティの確認」および「データ同期の設定」を参照してください。

APIエンドポイントとテーブルエンティティについて詳しくは、「G Suiteコネクタの仕様」を参照してください。

G Suiteマイクロアプリの使用

既存のアプリケーション統合には、追加設定不要のマイクロアプリが付属しています。これらのマイクロアプリから開始して、ニーズに合わせてカスタマイズします。

HTTP G Suiteディレクトリ

HTTP G Suiteカレンダー統合には、以下の設定済みで追加設定不要のマイクロアプリが付属しています。

HTTP G Suiteマイクロアプリ

ユーザーを作成: 新しいユーザーを追加します。

通知またはページ ユースケースワークフロー
ユーザーの作成ページ 詳細を指定して新しいユーザーを追加するためのフォームを提供します。

ディレクトリ管理者: ユーザーと詳細を管理します。

通知またはページ ユースケースワークフロー
ユーザーの削除ページ ユーザーを削除するためのフォームを提供します。
ユーザーの更新ページ ユーザーの詳細を編集するためのフォームを提供します。
ユーザーの詳細ページ 従業員の詳細ビューとユーザーを更新または削除するためのボタンを提供します。
ユーザーページ すべての従業員の検索可能なリストと個別ユーザーの詳細へのリンクを提供します。

グループ: グループと詳細を表示します。

通知またはページ ユースケースワークフロー
グループの詳細ページ グループの詳細ビューを提供します。
グループページ すべてのグループの検索可能なリストと個別グループの詳細へのリンクを提供します。

自分の詳細: 自分の詳細を表示します。

通知またはページ ユースケースワークフロー
自分の詳細ページ ユーザー自身の従業員の詳細に関する詳しい、読み取り専用のビューを提供します。

ユーザー: ユーザーの詳細を表示します。

通知またはページ ユースケースワークフロー
新規従業員通知 新しいチームメンバーが参加すると、すべての利用者が通知を受け取ります。
ユーザーの詳細ページ 従業員の詳細ビューとユーザーを更新または削除するためのボタンを提供します。
ユーザーページ すべての従業員の検索可能なリストと個別ユーザーの詳細へのリンクを提供します。

レガシーG Suiteカレンダー

G Suiteカレンダーマイクロアプリ

G Suiteカレンダー統合には、以下の設定済みで追加設定不要のマイクロアプリが付属しています。

カレンダーイベント: イベントを作成してプレビューします。

通知またはページ ユースケースワークフロー
行動リマインダー通知 イベントが近づくと、すべての利用者がリマインダー通知を受け取ります。
すべてのイベントページ パーソナライズされた今後のイベント一覧を提供します。
行動の作成ページ 詳細を指定して新しいイベントを追加するためのフォームを提供します。
行動の詳細ページ ゲストの一覧を含むイベントの詳細ビューを提供します。

レガシーG Suiteディレクトリ

G Suiteディレクトリマイクロアプリ

G Suiteディレクトリ統合には、以下の設定済みで追加設定不要のマイクロアプリが付属しています。

ディレクトリ管理: 新しいユーザーを追加します。

通知またはページ ユースケースワークフロー
ユーザーの作成ページ 詳細を指定して新しいユーザーを追加するためのフォームを提供します。

ディレクトリの詳細: 新しい従業員や役職の変更など、チームメンバーの詳細を表示します。

通知またはページ ユースケースワークフロー
新規従業員通知 新しいチームメンバーが参加すると、すべての利用者が通知を受け取ります。
役職変更通知 従業員の役職が変更されると、すべての利用者が通知を受け取ります。
すべてのユーザーページ すべての従業員とその詳細へのリンクの一覧を提供します。
ユーザーの詳細ページ 従業員の詳細ビューを提供します。