マイクロアプリ

Googleカレンダーの統合

Googleカレンダー統合を展開して、任意のデバイスまたはイントラネットから、ユーザーのカレンダーイベント、リストイベント、および業務時間をスケジュールします。この統合により、次の4つのユースケースが可能になります:

注:

2つのGoogleカレンダー統合テンプレートが提供されています。Javaベースのテンプレートでは、通知を含め、より多くのユースケースを提供します。これは、カタログの [統合] カテゴリにあります。すぐ下に、設定手順が記載されています。また、カタログの [Citrxi Labs] カテゴリの下にも新しいHTTPベースのテンプレートがあります。この統合はより柔軟で、キャッシュされたデータ構造を構成する機能が強化されています。詳しくは、「Citrix LabsのGoogleカレンダー統合」を参照してください。

Googleカレンダーの追加設定不要のマイクロアプリの包括的な詳細については、「Googleカレンダーマイクロアプリの使用」を参照してください。

注:

ご意見・ご要望をお待ちしています。Preview統合テンプレートに関するフィードバックをお送りください。また、問題についてはサポートチームが専用フォーラムを毎日確認いたします。

必須条件の確認

これらの前提条件は、組織のGoogleカレンダーインスタンスを管理して統合をセットアップすることを想定しています。

  • この統合には、カレンダーデータをWorkspaceと同期するために使用される専用のGoogleアカウントが必要です。このアカウントには、管理API特権ユーザー、またはこの特権を含む読み取りまたは標準の管理者ロールが必要です。
  • Workspaceをホストする内部サーバーがファイアウォールの内側にある場合、ホスト名www.google.comへのアクセスをポート443で許可して、Workspaceが接続できるようにする必要があります。
  • 新しいoauth2 client_idとclient_secretを取得して、クライアントのアプリケーションのスコープを定義します。
  • Citrix GatewayがGoogleカレンダーのシングルサインオンに対応するように構成して、ユーザーがログインすると、再度資格情報を入力しなくても自動的に再ログインできるようにします。Googleカレンダーのシングルサインオン構成の手順に従ってください。SSOの構成について詳しくは、「Citrix Gatewayサービス」を参照してください。

Citrix WorkspaceマイクロアプリにGoogleカレンダー統合を追加するには、以下の詳細情報が必要です:

  • OAUTH秘密キーJSON
  • 偽装管理者ユーザーアカウント

Googleカレンダーのユーザー同意(3LO)認証の場合:

  • クライアントID
  • クライアントシークレット

注:

利用可能な場合は、サービス認証方法として常にOAuth 2.0を使用することをお勧めします。OAuth 2.0は、統合が、構成済みのマイクロアプリとの最大限のセキュリティコンプライアンスを満たすことを保証します。

Citrix GatewayがGoogle Meetのシングルサインオンに対応するように構成して、ユーザーがログインすると、再度資格情報を入力しなくても自動的に再ログインできるようにします。SSOの構成について詳しくは、「Citrix Gatewayサービスhttps://docs.citrix.com/en-us/citrix-gateway-service/」を参照してください。

統合ではGoogleカレンダーインスタンスへの定期的なアクセスが必要なので、Googleカレンダーで専用のユーザーアカウントを作成することをお勧めします。このアカウントには、次の権限が必要です:

  • サービスアカウントに必要な権限:完全な管理者特権

  • サービスアカウントに必要なスコープ:

    https://www.googleapis.com/auth/calendar https://www.googleapis.com/auth/calendar.events https://www.googleapis.com/auth/admin.directory.user

特定のリソースに対して実行できるAPI要求の数は限られているため、以下をお勧めします:

新しいサービスアカウントの作成

次にサインインします: https://workspace.google.com/intl/en/pricing.html

APIを有効にする方法

GoogleカレンダーのAPIは、デフォルトで有料アカウントのWebサービスを介したアクセスが有効になっています。

OAuthの構成

  1. 次の場所にサービスアカウントでログインします:https://console.cloud.google.com
  2. 左側のメニューで [APIs and Services] を選択します。
  3. ナビゲーションメニューのプロジェクトリストから適切なプロジェクトを選択します。
  4. [ENABLE APIS AND SERVICES] を選択し、Google Workspace から必要なすべてのAPIを有効にします。推奨API:Google Calendar APIおよびAdmin SDK
  5. [APIs and Services] ページに戻り、左側の画面で [OAuth consent screen] を選択します。
  6. 要件に応じてユーザーの種類を選択し(推奨:[Internal])、[Create] を選択します。
  7. [Scopes required for Service Account] などの必須フィールドに入力し、詳細情報を保存します。必要なスコープ:

コールバックURLサーバーの構成

Googleカレンダー統合を介してデータを読み取るようにOAuthサーバーを構成します。

  1. 次の場所にサービスアカウントでログインします:https://console.cloud.google.com
  2. 左側のメニューで [APIs and Services] を選択します。
  3. ナビゲーションメニューのプロジェクトリストから適切なプロジェクトを選択します。
  4. 左側の画面で [Google Meet] を選択します。
  5. [CREATE CREDENTIALS] を選択し、リストから [OAuth client ID] を選択します。
  6. [Application type] リストから [Web Application] を選択し、名前を入力します。
  7. [Authorized redirect URIs][ADD URI] を選択します。
  8. [URIs] フィールドに、この統合用の以下の承認済みリダイレクトURLを入力します:

    • https://{yourmicroappserverurl}/admin/api/gwsc/auth/serverContext
  9. [Create] を選択します。
  10. 画面に表示されているClientIdSecretをコピーして保存します。統合を構成するときに、これらの詳細をサービス認証に使用します。

コールバックURLクライアントの構成

Googleカレンダー統合を通じてデータをライトバックするようにOAuthクライアントを構成します。

  1. 次の場所にサービスアカウントでログインします:https://console.cloud.google.com
  2. 左側のメニューで [APIs and Services] を選択します。
  3. ナビゲーションメニューのプロジェクトリストから適切なプロジェクトを選択します。
  4. 左側の画面で [Google Meet] を選択します。
  5. [CREATE CREDENTIALS] を選択し、リストから [OAuth client ID] を選択します。
  6. [Application type] リストから [Web Application] を選択し、名前を入力します。
  7. [Authorized redirect URIs][ADD URI] を選択します。
  8. [URIs] フィールドに、この統合用の以下の承認済みリダイレクトURLを入力します:

    • https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback
  9. [Create] を選択します。
  10. 画面に表示されているClientIdSecretをコピーして保存します。統合を構成するときに、これらの詳細をサービスアクション認証に使用します。

Googleカレンダー統合の追加

次の手順に従って、Google Calendar統合をセットアップします:

  1. 概要ページから、[はじめに]を選択します。

    [統合の管理]ページが開きます。

  2. [新しい統合を追加] および [Citrix提供のテンプレートから新しい統合を追加する] を選択します。
  3. カタログの [統合] カテゴリからGoogleカレンダータイルを選択します。
  4. 統合の名前を入力します。

    Googleカレンダーのコネクタのパラメーター、OAuth秘密キーJSON、偽装管理者ユーザー

  5. 前の手順で収集したサービス認証を入力します。
    • OAUTH秘密キーJSONの全体をコピーして貼り付けます。{}ブラケットも含めて、キー全体をコピーします。
    • 偽装管理者ユーザー を入力します。
  6. ユーザー認証 方法を選択します。
    • 管理者
    • ユーザー
    • User Consent (3LO) リソース所有者がアクセスを許可します。
  7. [User Consent (3LO)]の場合は、前提条件の手順で収集した クライアントIDクライアントシークレット を入力します。
  8. コネクタのパラメーターを入力します。
    • Number of Days of Upcoming Events to Load - 近日中のカレンダーイベントをキャッシュして通知を送信する期間の長さを定義します。
    • Number of Days of Past Events to Load - 過去のイベントをキャッシュする期間の長さを定義します。
    • 必要に応じて、[Load User Calendar Events] をクリックします。
    • Thread Count - 値を入力します。
  9. [追加] を選択します。

これで、最初のデータ同期を設定して実行する準備ができました。統合アプリケーションからマイクロアプリプラットフォームに大量のデータをプルできるので、[テーブル] ページを使用して、最初のデータ同期のエンティティをフィルタリングし、同期を高速化することをお勧めします。詳しくは、「必要なエンティティの確認」を参照してください。同期ルール、スケジュールを満たさない同期、および拒否ルールの詳細については、「データの同期」を参照してください。

APIエンドポイントとテーブルエンティティについて詳しくは、「Googleカレンダーコネクタの仕様」を参照してください。

Googleカレンダーマイクロアプリの使用

Googleカレンダー統合には、以下の設定済みで追加設定不要のマイクロアプリが付属しています。

カレンダーイベント: イベントを作成してプレビューします。

通知またはページ ユースケースワークフロー
イベントリマインダー通知 イベントが近づくと、すべての利用者がリマインダー通知を受け取ります。
すべてのイベントページ パーソナライズされた今後のイベント一覧を提供します。
イベントの作成ページ 詳細を指定して新しいイベントを追加するためのフォームを提供します。
イベントの詳細ページ ゲストの一覧を含むイベントの詳細ビューを提供します。

Citrix LabsのGoogleカレンダー統合

Googleカレンダー統合を展開して、任意のデバイスまたはイントラネットから、ユーザーのカレンダーイベント、リストイベント、および業務時間をスケジュールします。

注:

この統合テンプレートはPreview段階で、新しい統合を追加するときに製品に表示される使用可能なテンプレート一覧でPreviewとしてマークされています。Preview段階では、サポートの義務はなく、サポートは開発者によってベストエフォートで提供されます。Preview統合テンプレートは、テストと検証の目的で共有されます。それらを実稼働環境に展開することはお勧めしません。詳しくは、「マイクロアプリ統合テンプレートの保守」を参照してください。

この統合により、次の4つのユースケースが可能になります:

  • 「イベントの作成」マイクロアプリを使用すると、ユーザーは、1回限りの/定期的なミーティングをホストしたり、招待者を追加したり、異なるタイムゾーンを選択したりできます。また、マイクロアプリは、カレンダーとの統合を容易にするために、対応するイベントオブジェクトを持つすべての招待者にメールでフォローアップします。
  • 「自分のカレンダー(今月)」マイクロアプリを使用すると、ユーザーは今月の今後のすべてのイベントを表示できます。
  • 「自分の業務時間」マイクロアプリを使用すると、ユーザーは業務時間を設定したり、今月のすべての業務時間を一覧表示したりできます。

必須条件の確認

これらの前提条件は、管理者が組織のGoogleカレンダー統合セットアップの一部であることを前提としています。このGoogleカレンダー管理者アカウントには、ユーザー情報の完全な読み取り権限が必要です。Googleカレンダーでこの統合をセットアップした後、Citrix Workspaceマイクロアプリに統合を追加するには、以下のアーティファクトが必要になります:

  • ベースURL:https://www.googleapis.com/
  • トークンURL:https://oauth2.googleapis.com/token
  • 認証URL:https://accounts.google.com/o/oauth2/v2/auth?access_type=offline&prompt=consent
  • クライアントID:クライアントIDは、承認サーバーに固有のクライアント登録情報を表す文字列です。
  • シークレット:クライアントシークレットは、ターゲットアプリケーション統合のセットアップ時に発行される一意の文字列です。

注:

利用可能な場合は、サービス認証方法として常にOAuth 2.0を使用することをお勧めします。OAuth 2.0は、統合が、構成済みのマイクロアプリとの最大限のセキュリティコンプライアンスを満たすことを保証します。

Citrix GatewayがGoogle Meetのシングルサインオンに対応するように構成して、ユーザーがログインすると、再度資格情報を入力しなくても自動的に再ログインできるようにします。SSOの構成について詳しくは、「Citrix Gatewayサービスhttps://docs.citrix.com/en-us/citrix-gateway-service/」を参照してください。

統合ではGoogleカレンダーインスタンスへの定期的なアクセスが必要なので、Googleカレンダーで専用のユーザーアカウントを作成することをお勧めします。このアカウントには、次の権限が必要です:

  • サービスアカウントに必要な権限:完全な管理者特権

  • サービスアカウントに必要なスコープ:

    https://www.googleapis.com/auth/calendar https://www.googleapis.com/auth/calendar.events https://www.googleapis.com/auth/admin.directory.user

特定のリソースに対して実行できるAPI要求の数は限られているため、以下をお勧めします:

新しいサービスアカウントの作成

次にサインインします: https://workspace.google.com/intl/en/pricing.html

APIの有効化

GoogleカレンダーのAPIは、デフォルトで有料アカウントのWebサービスを介したアクセスが有効になっています。

OAuthの構成

  1. 次の場所にサービスアカウントでログインします:https://console.cloud.google.com
  2. 左側のメニューで [APIs and Services] を選択します。
  3. ナビゲーションメニューのプロジェクトリストから適切なプロジェクトを選択します。
  4. [ENABLE APIS AND SERVICES] を選択し、Google Workspace から必要なすべてのAPIを有効にします。推奨API:Google Calendar APIおよびAdmin SDK
  5. [APIs and Services] ページに戻り、左側の画面で [OAuth consent screen] を選択します。
  6. 要件に応じてユーザーの種類を選択し(推奨:[Internal])、[Create] を選択します。
  7. [Scopes required for Service Account] などの必須フィールドに入力し、詳細情報を保存します。必要なスコープ:

コールバックURLサーバーの構成

Googleカレンダー統合を介してデータを読み取るようにOAuthサーバーを構成します。

  1. 次の場所にサービスアカウントでログインします:https://console.cloud.google.com
  2. 左側のメニューで [APIs and Services] を選択します。
  3. ナビゲーションメニューのプロジェクトリストから適切なプロジェクトを選択します。
  4. 左側の画面で [Google Meet] を選択します。
  5. [CREATE CREDENTIALS] を選択し、リストから [OAuth client ID] を選択します。
  6. [Application type] リストから [Web Application] を選択し、名前を入力します。
  7. [Authorized redirect URIs][ADD URI] を選択します。
  8. [URIs] フィールドに、この統合用の以下の承認済みリダイレクトURLを入力します:

    • https://{yourmicroappserverurl}/admin/api/gwsc/auth/serverContext
  9. [Create] を選択します。
  10. 画面に表示されているClientIdSecretをコピーして保存します。統合を構成するときに、これらの詳細をサービス認証に使用します。

コールバックURLクライアントの構成

Googleカレンダー統合を通じてデータをライトバックするようにOAuthクライアントを構成します。

  1. 次の場所にサービスアカウントでログインします:https://console.cloud.google.com
  2. 左側のメニューで [APIs and Services] を選択します。
  3. ナビゲーションメニューのプロジェクトリストから適切なプロジェクトを選択します。
  4. 左側の画面で [Google Meet] を選択します。
  5. [CREATE CREDENTIALS] を選択し、リストから [OAuth client ID] を選択します。
  6. [Application type] リストから [Web Application] を選択し、名前を入力します。
  7. [Authorized redirect URIs][ADD URI] を選択します。
  8. [URIs] フィールドに、この統合用の以下の承認済みリダイレクトURLを入力します:

    • https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback
  9. [Create] を選択します。
  10. 画面に表示されているClientIdSecretをコピーして保存します。統合を構成するときに、これらの詳細をサービスアクション認証に使用します。

Citrix WorkspaceマイクロアプリへのCitrix Labs統合の追加

Preview段階のGoogleカレンダー統合をCitrix Workspaceマイクロアプリに追加して、アプリケーションに接続します。これにより、通知とアクションが設定済みとなっている追加設定不要のマイクロアプリを、Workspace内で使用できるようになります。

次の手順を実行します:

  1. [マイクロアプリ統合] ページで [新しい統合を追加] および [Citrix提供のテンプレートから新しい統合を追加する] を選択します。
  2. カタログの [Preview] カテゴリからGoogleカレンダータイルを選択します。
  3. 統合の名前を入力します。
    • インスタンスの [ベースURL] を入力します:https://www.googleapis.com/
    • アイコンライブラリから統合のアイコンを選択するか、デフォルトのアイコンのままにしておきます。
  4. [サービス認証][認証方法] メニューから [OAuth 2.0] を選択して認証の詳細を完了します。認証オプションは事前に選択されています。プロセスの完了時に、これらのオプションが選択されていることを確認してください。OAuth 2.0セキュリティプロトコルを使用して、委任されたアクセスの要求/承認トークンを生成します。利用可能な場合は、サービス認証方法として常にOAuth 2.0を使用することをお勧めします。OAuth 2.0は、統合が、構成済みのマイクロアプリとの最大限のセキュリティコンプライアンスを満たすことを保証します。

    1. [許可の種類] メニューで [認証コード] を選択します。これによって、クライアントが交換するアクセストークン用の一時コードが付与されます。コードは認証サーバーから取得され、そこでクライアントが要求している情報を確認できます。この許可の種類のみが、安全なユーザーの偽装を有効にします。これにより、アプリケーションの登録時に使用する [コールバックURL] が表示されます
    2. [トークン認証] メニューから [要求の本文] を選択します。
    3. [認証URL] は事前に入力されています: https://accounts.google.com/o/oauth2/v2/auth?access_type=offline&prompt=consent
    4. [トークンURL] は事前に入力されています: https://oauth2.googleapis.com/token
    5. スコープに次のように入力されていることを確認します:https://www.googleapis.com/auth/calendar https://www.googleapis.com/auth/calendar.events https://www.googleapis.com/auth/admin.directory.user
    6. [クライアントID] を入力します。クライアントIDは、承認サーバーに固有のクライアント登録情報を表す文字列です。OAuthサーバーを構成したときに、クライアントIDとシークレットを収集します。統合構成ページに表示される [コールバックURL] を追加する必要があります。
    7. [クライアントシークレット] を入力します。クライアントシークレットは、ターゲットアプリケーション統合のセットアップ時に発行される一意の文字列です。

    サービス認証

  5. [サービスアクション認証][[アクション]で個別のユーザー認証を使用する] トグルを有効にします。サービスアクション認証は、サービスアクションレベルで認証します。認証オプションは事前に選択されています。プロセスの完了時に、これらのオプションが選択されていることを確認してください。

    1. [認証方法] メニューから [OAuth 2.0] を選択して認証の詳細を完了します。
    2. [許可の種類] メニューで [認証コード] を選択します。これによって、クライアントが交換するアクセストークン用の一時コードが付与されます。コードは認証サーバーから取得され、そこでクライアントが要求している情報を確認できます。この許可の種類のみが、安全なユーザーの偽装を有効にします。これにより、アプリケーションの登録時に使用する [コールバックURL] が表示されます
    3. [トークン認証] メニューから [要求の本文] を選択します。
    4. [認証URL] は事前に入力されています: https://accounts.google.com/o/oauth2/v2/auth?access_type=offline&prompt=consent
    5. [トークンURL] は事前に入力されています: https://oauth2.googleapis.com/token
    6. スコープに次のように入力されていることを確認します:https://www.googleapis.com/auth/calendar https://www.googleapis.com/auth/calendar.events
    7. [クライアントID] を入力します。クライアントIDは、承認サーバーに固有のクライアント登録情報を表す文字列です。OAuthクライアントを構成したときに、クライアントIDとシークレットを収集します。統合構成ページに表示される [コールバックURL] を追加する必要があります。
    8. [クライアントシークレット] を入力します。クライアントシークレットは、ターゲットアプリケーション統合のセットアップ時に発行される一意の文字列です。

    サービスアクション認証

  6. [要求レート制限を有効にする] トグルを有効にします。[要求数]「100」 と入力し、[時間間隔]「1分」と入力します。
  7. (オプション)サポートのために24時間のログを保持するには、[ログ] を有効にします。

    レート制限とログの切り替え

  8. [保存] を選択して続行します。
  9. [OAuth認証][承認] を選択して、サービスアカウントにログインします。Googleのログイン画面がポップアップで表示されます。
    1. サービスアカウントのユーザー名とパスワードを入力し、[ログイン] を選択します。
    2. [同意] を選択します。

    承認

[マイクロアプリ統合] ページが開き、追加した統合とそのマイクロアプリが表示されています。ここから別の統合を追加したり、追加設定不要のマイクロアプリのセットアップを続行したり、この統合用の新しいマイクロアプリを作成したりできます。

これで、最初のデータ同期を設定して実行する準備ができました。統合アプリケーションからマイクロアプリプラットフォームに大量のデータをプルできるので、[テーブル] ページを使用して、最初のデータ同期のエンティティをフィルタリングし、同期を高速化することをお勧めします。詳しくは、「必要なエンティティの確認」を参照してください。同期ルール、スケジュールを満たさない同期、および拒否ルールの詳細については、「データの同期」を参照してください。

注:

「完全同期」の間隔を毎週に設定し、マイクロアプリのプラットフォームおよびユーザーのカレンダーから、キャンセルまたは削除されたイベントを削除することをお勧めします。

APIエンドポイントとテーブルエンティティについて詳しくは、「PreviewのGoogleカレンダーコネクタの仕様」を参照してください。

LabsのGoogleカレンダーマイクロアプリの使用

既存のアプリケーション統合には、追加設定不要のマイクロアプリが付属しています。これらのマイクロアプリから開始して、ニーズに合わせてカスタマイズします。

注:

現在使用できるタイムゾーンは、イベントの作成自分の業務時間自分のカレンダー(今月)マイクロアプリにハードコーディングされています。そのため、他のタイムゾーンを追加するには、管理者が手動で追加する必要があります。

イベントの作成: ユーザーの設定に応じてイベントをスケジュールします。

通知またはページ ユースケースワークフロー
イベントの作成ページ 次の詳細情報でイベントをスケジュールするためのフォームを提供します:イベントタイトル、Google Meetの動画リンク、開始時間と終了時間、タイムゾーン、繰り返し(1回、毎日、毎週、毎月)、説明、場所、イベントの参加者。

自分のカレンダー(今月):今月の今後における1回限りのおよび定期的なカレンダーイベントの一覧と、イベントの編集機能を表示します。

通知またはページ ユースケースワークフロー
Event Notification Detailsページ イベントの該当する詳細と、会議を開始するための[Join Now] ボタンを表示する詳細ページ。ユーザーは、[Open My Calendar] を選択してGoogleカレンダーにリダイレクトすることもできます。
予定のロードページ ユーザーが使用可能な1回限りのおよび定期的なカレンダーイベントの一覧と、一覧を更新するための [一覧の更新 ] ボタンを提供します。ユーザーは、一覧の使用可能なイベントをクリックして、詳細を表示できます。
予定の一覧表示ページ ユーザーが使用可能な1回限りのおよび定期的なカレンダーイベントの最新一覧を提供します。ユーザーは、一覧の使用可能なイベントをクリックして、詳細を表示できます。
イベントの詳細ページ イベントの該当する詳細をすべて表示する詳細ページ。ユーザーは [予定に参加] を選択して、ミーティングを開始したり参加したりすることができます。また、[マイカレンダーを開く] を選択してGoogleカレンダーにリダイレクトすることもできます。
終日の予定の詳細ページ 終日イベントのすべての該当する詳細を表示する詳細ページ。ユーザーは [予定に参加] を選択して、ミーティングを開始(ミーティングに参加)できます。また、[マイカレンダーを開く] を選択してGoogleカレンダーにリダイレクトすることもできます。
1回限りの予定の編集ページ 1回限りのイベントを編集するためのフォームページ。
定期的な予定の編集ページ 既存の定期的なイベントを編集するためのフォームページ。

マイ業務時間: 業務時間を作成、編集、表示します。

注:

[更新]ボタンは、完全同期または増分同期の代わりに、キャッシュを最新のデータと同期するために使用します。

通知またはページ ユースケースワークフロー
業務時間の作成ページ 開始時間と終了時間、タイムゾーン、繰り返し(1回、毎日、毎週、毎月)の詳細を含む業務時間を作成するためのフォームを提供します。
マイ業務時間の一覧ページ 使用可能なユーザーの業務時間の一覧と、一覧を更新するための [一覧の更新]/[マイ業務時間のロード ] ボタンを提供します。ユーザーは [業務時間の追加] を選択して業務時間を追加できます。
マイ業務時間の編集ページ ユーザーの業務時間を編集するためのフォームページ。