集成 G-Suite

与 G-Suite Directory 集成,在任何设备、内部网或信使上与整个组织共享员工联系信息。与 G-Suite 日历集成以管理日历事件。

使用以下过程启用日历和目录的 G Suite 集成。确保满足必备条件、启用 API 并创建服务帐户。完成此过程后,您的现有审核日志记录级别将持续存在,包括使用 Citrix 微应用执行的任何操作。

有关现成的 G-Suite 日历和目录微应用的完整列表,请参阅使用 G-Suite 微应用

检查必备项

这些必备条件假定您管理组织的 G Suite 实例以设置集成。

  • 这种集成需要一个专用的 Google 帐户,用于将日历数据与 Workspace 同步。此帐户必须具有管理员 API 权限用户/读取或包含此权限的标准管理员角色。
  • 如果托管 Workspace 的内部服务器位于防火墙后面,则必须允许访问主机名 www.google.com 和端口 443,以便 Workspace 可以连接。
  • 获取新的 oauth2 client_id 和 client_secret 并定义客户端应用程序的范围。
  • 将 Citrix Gateway 配置为支持 G Suite 的单点登录,以便用户在登录后自动重新登录,而无需再次输入凭据。请按照 G Suite 单点登录配置 中的说明进行操作。有关配置 SSO 的详细信息,请参阅Citrix Gateway 服务

您必须具有以下详细信息才能在 Citrix Workspace 微应用中添加 G Suite 日历集成:

  • OAUTH 私钥 JSON
  • 模拟管理员用户帐户

对于谷歌日历的用户同意 (3LO) 身份验证:

  • 客户端 ID
  • 客户端密钥

您必须具有以下详细信息才能在 Citrix Workspace 微应用中添加 G Suite 目录集成:

  • 客户端 ID
  • 客户端密钥
  • 有效的 G-Suite 目录帐户和密码

启用 API

为您需要的服务启用 API。

请按照以下步骤进行操作:

  1. 使用管理员帐户登录https://console.developers.google.com,然后选择创建以创建新项目。您还可以更新现有项目。
  2. 选择启用 API 和服务并搜索管理 SDK。选择该选项并选择启用
  3. 搜索谷歌日历 API。选择该选项并选择启用

创建服务帐户

  1. 选择左上角的设置图标,将鼠标悬停在 IAM 和管理员上,然后选择服务帐户
  2. 选择创建服务帐户
  3. 输入您的服务帐户名称服务帐户 ID(默认情况下,自动生成)和服务帐户描述,然后单击创建
  4. 选择选择角色菜单,然后选择所有者角色
  5. 选择继续,然后选择完成

启用 G Suite 委派并创建服务帐户密钥

要启用 G Suite 域范围的委派并创建服务帐户密钥,请按照下列步骤操作:

  1. 在服务帐户列表中,找到您创建的帐户。选择操作 > 编辑
  2. 选择显示域范围的委派。选中启用 G Suite 域范围的委派复选框。
  3. 要创建私有密钥,请选择 + 创建密钥,选择 JSON,然后选择创建

    私钥将保存到您的计算机。

  4. 将 JSON 文件存储在安全位置。配置日历集成时需要此选项。
  5. 选择关闭并选择保存

启用和管理 API 访问

  1. 导航至https://admin.google.com,选择安全 > API 参考。确保选择了启用 API 访问
  2. 选择高级设置 > 管理 API 客户端访问。将服务帐户名称添加到授权 API 客户端列表中。
  3. 客户端名称下,从您下载的私钥 JSON 文件中输入 client_id
  4. 一个或多个 API 作用域字段中输入以下逗号分隔的作用域列表:

    <https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly><https://www.googleapis.com/auth/admin.directory.user.readonly> <https://www.googleapis.com/auth/calendar>

  5. 选择授权

将回调 URL 添加到谷歌 API 控制台

授予对私人数据的访问权限,并提供服务条款和隐私政策的链接。

  1. 转到 https://console.developers.google.com 并使用您的凭据登录。
  2. 从左侧导航中选择 OAuth 同意屏幕
  3. 授权域下,添加此域:cloud.com,按返回键,然后选择保存
  4. 要创建 OAuth 客户端 ID,请从左侧导航中选择凭据。选择创建凭据Oauth 客户端 ID
  5. 选择 Web 应用程序并按照之前添加的样式添加以下 URI,以允许访问私有数据并启用 OAuth 身份验证的用户操作:

    授权的重定向 URL:

    https://{yourmicroappserverurl}/admin/api/external-services/com.sapho.services.googlecalendar.GoogleCalendarService/auth/serverContext,https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback

    对于谷歌目录,请使用:

    https://{yourmicroappserverurl}/admin/api/external-services/com.sapho.services.googleforwork.GoogleForWorkService/auth/serverContext,https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback

  6. 添加每个 URL 后,按 Enter 键。添加所有所需 URI 后,向下滚动,然后选择创建

    注意: 如果您没有访问权限,请授予自己接受 OAuth 权限的权限。转到管理控制台 > 安全 > API 权限。在内部应用程序设置下,选中信任域拥有的应用程序复选框。

将集成添加到 Citrix Workspace 微应用

将 G Suite 集成添加到 Citrix Workspace 微应用以连接到您的应用程序。这样可以提供现成的微应用,以及可以在 Workspace 内使用的预配置通知和操作。

若要设置 G Suite 日历集成,请按照下列步骤操作:

  1. 从概览页面中,选择开始

    此时将打开“管理集成”页面。

  2. 选择添加新集成,然后选择从 Citrix 提供的模板中添加新集成
  3. 选择 G Suite 日历磁贴。
  4. 输入集成的名称。

    G Suite 日历连接器参数、OAuth 私钥 JSON、模拟的管理员用户

  5. 输入您在之前的过程中收集的服务身份验证参数。
    • 复制并粘贴整个 OAUTH 私钥 JSON。复制整个密钥,包括 {} 括号。
    • 输入模拟管理员用户
  6. 选择用户身份验证方法。
    • 管理
    • 用户
    • 用户同意 (3LO) 资源所有者允许访问。
  7. 对于用户同意 (3LO),请输入您在必备条件过程中收集的客户端 ID客户端密钥
  8. 输入连接器参数
    • 要加载的即将到来的事件天数 -定义缓存即将到来的日历事件以发送通知的时间长度。
    • 要加载的过去事件天数 -定义缓存过去事件的时间长度。
    • 如有必要,选择加载用户日历事件单选按钮。
    • 线程计数 -输入值。
  9. 选择添加

若要设置 G Suite 日历集成,请按照下列步骤操作:

  1. 从概览页面中,选择开始

    此时将打开“管理集成”页面。

  2. 选择添加新集成,然后选择从 Citrix 提供的模板中添加新集成
  3. 选择 G Suite 目录磁贴。

  4. 输入作为必备条件收集的集成的名称。

    G Suite 目录连接器参数、客户端 ID、客户端密码、域

  5. 输入连接器参数
    • 输入客户端密码
    • 输入
    • 如果要缓存用户照片,请选择下载用户照片单选按钮。
  6. 选择使用 G Suite 目录帐户登录以启用 OAuth 授权。Google 登录页面在新选项卡中打开。系统会提示您输入帐户名称、确认访问权限并输入密码。
  7. 选择添加

微应用集成页面将打开,其中包含您添加的集成及其微应用。在这里,您可以添加另一个集成,继续设置现成的微应用,或者为此集成创建一个新的微应用。

现在,您可以设置和运行第一次数据同步。由于可以将大量数据从集成应用程序提取到 微应用平台,因此我们建议您使用页面筛选第一次数据同步的实体,以加快同步速度。

有关详细信息,请参阅“配置集成”文章中的验证所需的实体设置数据同步

有关 API 端点和表实体的更多详细信息,请参阅G Suite 连接器规格

使用 G Suite 微应用

现有的应用程序集成带有现成的微应用。从这些微应用开始,并根据您的需求定制它们。

G Suite 日历

G Suite 日历微应用

我们的 G Suite 日历集成带有以下预先配置的现成微应用。

日历事件: 创建和预览事件。

通知或页面 用例工作流
事件提醒通知 当事件即将到来时,所有订阅者都会收到提醒通知。
“所有事件”页 提供即将举行的活动的个性化列表。
“创建事件”页 提供用于添加包含详细信息的新事件的表单。
“事件详细信息”页面 提供活动的详细视图,包括嘉宾名单。

G Suite 目录

G Suite 目录微应用

我们的 G Suite 目录集成带有以下预配置的现成微应用。

目录管理员: 添加新用户。

通知或页面 用例工作流
“创建用户”页 提供用于添加具有详细信息的新用户的表单。

目录详细信息: 查看团队成员的详细信息,包括新员工和职位变化。

通知或页面 用例工作流
新员工通知 当新队友加入时,所有订阅者都会收到通知。
职位变更通知 当员工的头衔更改时,所有订户都会收到通知。
“所有用户”页 提供包含详细信息链接的所有员工的列表。
“用户详细信息”页面 提供员工的详细视图。