Comparaison des versions

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

L'accès à la solution G Suite (Google Cloud) depuis l'application Divalto Infinity permet d'exploiter les services concernés (Gmail, ..) pour l'ensemble des utilisateurs du site.

...

Un compte de service doit être créé pour être utilisé par Divalto Infinity dans le but d'interagir avec les API Google Cloud. Vous pouvez suivre cette procédure pour créer un nouveau compte de service. Il n'est pas nécessaire d'accorder des autorisations ou des rôles à ce niveau.
Après création du compte, vous pourrez procéder à la création d'une nouvelle paire de clés au format JSON. Ce fichier sera automatiquement mis à disposition en téléchargement, il doit être conservé de manière sécurisée.
Notez l'ID unique du compte de service qui vous servira pour l'étape suivante. Vous devez également activer la délégation au niveau du domaine G Suite pour ce compte.
Depuis le menu 'Sécurité' > 'Commandes des API' > 'Délégation au niveau du domaine', vous aurez la possibilité d'autoriser votre nouveau compte de service à accéder aux données des services Google. Le compte de service est représenté par son « ID Client » et les habilitations 'OAuth' suivantes doivent figurer sur une seule ligne, sans espace, séparées par des virgules :

Détail de l'autorisation

Habilitations OAuth

Lecture seule de l'agenda

https://www.googleapis.com/auth/calendar.readonly,

Lecture seule des contacts

https://www.googleapis.com/auth/contacts.readonly,

Lecture seule des tâches

https://www.googleapis.com/auth/tasks.readonly,

Lecture seule des mails

https://www.googleapis.com/auth/gmail.readonly,

Lecture seule des utilisateurs

https://www.googleapis.com/auth/admin.directory.user.readonly,

Lecture seule des groupes et des membres des groupes

https://www.googleapis.com/auth/admin.directory.group.member.readonly,

https://www.googleapis.com/auth/admin.directory.group.readonly

,

Manipulation des mails

https://www.googleapis.com/auth/gmail.send,

https://www.googleapis.com/auth/gmail.insert,https://www.googleapis.com/auth/gmail.metadata,https://www.googleapis.com/auth/gmail.compose,https://www.googleapis.com/auth/gmail.modify,https://www.googleapis.com/auth/gmail.labels


Exemple :

Activation des API

A partir de la console d'administration Google Cloud Platform, vous devez activer les API suivantes depuis le menu 'API et services' puis 'Bibliothèque'.

...

Pour faciliter le déploiement de la configuration à l'ensemble de vos utilisateurs et restreindre l'utilisation des comptes GSuite, vous devez associer chaque compte GSuite à l'identifiant Divalto Infinity Cloud de vos utilisateurs.
L'application Divalto Infinity déterminera ainsi automatiquement le compte GSuite à utiliser et chaque utilisateur sera limité à l'usage de son propre compte.
Cette association nécessite de vous rendre sur le portail d'administration 'Google Admin' puis de créer un attribut personnalisé nommé 'DivaltoInfinityWinAccount' (Pour plus d'informations sur cette étape, vous pouvez consulter cette documentation)
Après création, vous pourrez renseigner une ou plusieurs valeur(s) pour cet attribut sur chaque compte. La valeur de cet attribut doit correspondre à l'identifiant de l'utilisateur sous la forme « Identifiant@CNumeroSite.divalto.com »

Configuration Divalto Infinity

...