查看 PDF
集成 G-Suite
与 G-Suite Directory 集成,在任何设备、内部网或信使上与整个组织共享员工联系信息。与 G-Suite 日历集成以管理日历事件。
使用以下过程启用日历和目录的 G Suite 集成。确保满足必备条件、启用 API 并创建服务帐户。完成此过程后,您的现有审核日志记录级别将持续存在,包括使用 Citrix 微应用执行的任何操作。
有关现成的 G-Suite 日历和目录微应用的完整列表,请参阅使用 G-Suite 微应用。
检查必备项
这些必备条件假定您管理组织的 G Suite 实例以设置集成。
- 这种集成需要一个专用的 Google 帐户,用于将日历数据与 Workspace 同步。此帐户必须具有管理员 API 权限用户/读取或包含此权限的标准管理员角色。
- 如果托管 Workspace 的内部服务器位于防火墙后面,则必须允许访问主机名 www.google.com 和端口 443,以便 Workspace 可以连接。
- 获取新的 oauth2 client_id 和 client_secret 并定义客户端应用程序的范围。
- 将 Citrix Gateway 配置为支持 G Suite 的单点登录,以便用户在登录后自动重新登录,而无需再次输入凭据。请按照 G Suite 单点登录配置 中的说明进行操作。有关配置 SSO 的详细信息,请参阅Citrix Gateway 服务。
您必须具有以下详细信息才能在 Citrix Workspace 微应用中添加 G Suite 日历集成:
- OAUTH 私钥 JSON
- 模拟管理员用户帐户
对于谷歌日历的用户同意 (3LO) 身份验证:
- 客户端 ID
- 客户端密钥
您必须具有以下详细信息才能在 Citrix Workspace 微应用中添加 G Suite 目录集成:
- 客户端 ID
- 客户端密钥
- 域
- 有效的 G-Suite 目录帐户和密码
启用 API
为您需要的服务启用 API。
请按照以下步骤进行操作:
- 使用管理员帐户登录https://console.developers.google.com,然后选择创建以创建新项目。您还可以更新现有项目。
- 选择启用 API 和服务并搜索管理 SDK。选择该选项并选择启用。
- 搜索谷歌日历 API。选择该选项并选择启用。
创建服务帐户
- 选择左上角的设置图标,将鼠标悬停在 IAM 和管理员上,然后选择服务帐户。
- 选择创建服务帐户。
- 输入您的服务帐户名称、服务帐户 ID(默认情况下,自动生成)和服务帐户描述,然后单击创建。
- 选择选择角色菜单,然后选择所有者角色。
- 选择继续,然后选择完成。
启用 G Suite 委派并创建服务帐户密钥
要启用 G Suite 域范围的委派并创建服务帐户密钥,请按照下列步骤操作:
- 在服务帐户列表中,找到您创建的帐户。选择操作 > 编辑。
- 选择显示域范围的委派。选中启用 G Suite 域范围的委派复选框。
-
要创建私有密钥,请选择 + 创建密钥,选择 JSON,然后选择创建。
私钥将保存到您的计算机。
- 将 JSON 文件存储在安全位置。配置日历集成时需要此选项。
- 选择关闭并选择保存。
启用和管理 API 访问
- 导航至https://admin.google.com,选择安全 > API 参考。确保选择了启用 API 访问。
- 选择高级设置 > 管理 API 客户端访问。将服务帐户名称添加到授权 API 客户端列表中。
- 在客户端名称下,从您下载的私钥 JSON 文件中输入 client_id。
-
在一个或多个 API 作用域字段中输入以下逗号分隔的作用域列表:
<https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly>、<https://www.googleapis.com/auth/admin.directory.user.readonly><https://www.googleapis.com/auth/calendar> - 选择授权。
将回调 URL 添加到谷歌 API 控制台
授予对私人数据的访问权限,并提供服务条款和隐私政策的链接。
- 转到 https://console.developers.google.com 并使用您的凭据登录。
- 从左侧导航中选择 OAuth 同意屏幕。
- 在授权域下,添加此域:
cloud.com,按返回键,然后选择保存。 - 要创建 OAuth 客户端 ID,请从左侧导航中选择凭据。选择创建凭据和 Oauth 客户端 ID。
-
选择 Web 应用程序并按照之前添加的样式添加以下 URI,以允许访问私有数据并启用 OAuth 身份验证的用户操作:
授权的重定向 URL:
https://{yourmicroappserverurl}/admin/api/external-services/com.sapho.services.googlecalendar.GoogleCalendarService/auth/serverContext,https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback对于谷歌目录,请使用:
https://{yourmicroappserverurl}/admin/api/external-services/com.sapho.services.googleforwork.GoogleForWorkService/auth/serverContext,https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback -
添加每个 URL 后,按 Enter 键。添加所有所需 URI 后,向下滚动,然后选择创建。
注意: 如果您没有访问权限,请授予自己接受 OAuth 权限的权限。转到管理控制台 > 安全 > API 权限。在内部应用程序设置下,选中信任域拥有的应用程序复选框。
将集成添加到 Citrix Workspace 微应用
将 G Suite 集成添加到 Citrix Workspace 微应用以连接到您的应用程序。这样可以提供现成的微应用,以及可以在 Workspace 内使用的预配置通知和操作。
若要设置 G Suite 日历集成,请按照下列步骤操作:
-
从概览页面中,选择开始。
此时将打开“管理集成”页面。
- 选择添加新集成,然后选择从 Citrix 提供的模板中添加新集成。
- 选择 G Suite 日历磁贴。
-
输入集成的名称。
- 输入您在之前的过程中收集的服务身份验证参数。
- 复制并粘贴整个 OAUTH 私钥 JSON。复制整个密钥,包括 {} 括号。
- 输入模拟管理员用户。
- 选择用户身份验证方法。
- 管理
- 用户
- 用户同意 (3LO) 资源所有者允许访问。
- 对于用户同意 (3LO),请输入您在必备条件过程中收集的客户端 ID和客户端密钥。
- 输入连接器参数。
- 要加载的即将到来的事件天数 -定义缓存即将到来的日历事件以发送通知的时间长度。
- 要加载的过去事件天数 -定义缓存过去事件的时间长度。
- 如有必要,选择加载用户日历事件单选按钮。
- 线程计数 -输入值。
- 选择添加。
若要设置 G Suite 日历集成,请按照下列步骤操作:
-
从概览页面中,选择开始。
此时将打开“管理集成”页面。
- 选择添加新集成,然后选择从 Citrix 提供的模板中添加新集成。
-
选择 G Suite 目录磁贴。
-
输入作为必备条件收集的集成的名称。
- 输入连接器参数。
- 输入客户端密码。
- 输入域。
- 如果要缓存用户照片,请选择下载用户照片单选按钮。
- 选择使用 G Suite 目录帐户登录以启用 OAuth 授权。Google 登录页面在新选项卡中打开。系统会提示您输入帐户名称、确认访问权限并输入密码。
- 选择添加。
微应用集成页面将打开,其中包含您添加的集成及其微应用。在这里,您可以添加另一个集成,继续设置现成的微应用,或者为此集成创建一个新的微应用。
现在,您可以设置和运行第一次数据同步。由于可以将大量数据从集成应用程序提取到 微应用平台,因此我们建议您使用表页面筛选第一次数据同步的实体,以加快同步速度。
有关详细信息,请参阅“配置集成”文章中的验证所需的实体和设置数据同步。
有关 API 端点和表实体的更多详细信息,请参阅G Suite 连接器规格。
使用 G Suite 微应用
现有的应用程序集成带有现成的微应用。从这些微应用开始,并根据您的需求定制它们。
G Suite 日历
我们的 G Suite 日历集成带有以下预先配置的现成微应用。
日历事件: 创建和预览事件。
| 通知或页面 | 用例工作流 |
|---|---|
| 事件提醒通知 | 当事件即将到来时,所有订阅者都会收到提醒通知。 |
| “所有事件”页 | 提供即将举行的活动的个性化列表。 |
| “创建事件”页 | 提供用于添加包含详细信息的新事件的表单。 |
| “事件详细信息”页面 | 提供活动的详细视图,包括嘉宾名单。 |
G Suite 目录
我们的 G Suite 目录集成带有以下预配置的现成微应用。
目录管理员: 添加新用户。
| 通知或页面 | 用例工作流 |
|---|---|
| “创建用户”页 | 提供用于添加具有详细信息的新用户的表单。 |
目录详细信息: 查看团队成员的详细信息,包括新员工和职位变化。
| 通知或页面 | 用例工作流 |
|---|---|
| 新员工通知 | 当新队友加入时,所有订阅者都会收到通知。 |
| 职位变更通知 | 当员工的头衔更改时,所有订户都会收到通知。 |
| “所有用户”页 | 提供包含详细信息链接的所有员工的列表。 |
| “用户详细信息”页面 | 提供员工的详细视图。 |