Aller directement à la fin des métadonnées
Aller au début des métadonnées

Vous regardez une version antérieure (v. /wiki/spaces/PAI/pages/10546414909/Param+trage+des+comptes+G+Suite+pour+l+acc+s+ERP) de cette page.

afficher les différences afficher l'historique de la page

Vous regardez la version actuelle de cette page. (v. 1) afficher la version suivante »

L'accès à la solution G Suite (Google Cloud) depuis l'application Divalto Infinity permet d'exploiter les services concernés (Gmail, ..) pour l'ensemble des utilisateurs du site.

Création d'un compte de service Google Cloud

Un compte de service doit être créé pour être utilisé par Divalto Infinity dans le but d'interagir avec les API Google Cloud. Vous pouvez suivre cette procédure pour créer un nouveau compte de service. Il n'est pas nécessaire d'accorder des autorisations ou des rôles à ce niveau.
Après création du compte, vous pourrez procéder à la création d'une nouvelle paire de clés au format JSON. Ce fichier sera automatiquement mis à disposition en téléchargement, il doit être conservé de manière sécurisée.
Notez l'ID unique du compte de service qui vous servira pour l'étape suivante. Vous devez également activer la délégation au niveau du domaine G Suite pour ce compte.
Depuis le menu 'Sécurité' > 'Commandes des API' > 'Délégation au niveau du domaine', vous aurez la possibilité d'autoriser votre nouveau compte de service à accéder aux données des services Google. Le compte de service est représenté par son « ID Client » et les habilitations 'OAuth' suivantes doivent figurer sur une seule ligne, sans espace, séparées par des virgules :

Détail de l'autorisation

Habilitations OAuth

Lecture seule de l'agenda

https://www.googleapis.com/auth/calendar.readonly,

Lecture seule des contacts

https://www.googleapis.com/auth/contacts.readonly,

Lecture seule des tâches

https://www.googleapis.com/auth/tasks.readonly,

Lecture seule des mails

https://www.googleapis.com/auth/gmail.readonly,

Lecture seule des utilisateurs

https://www.googleapis.com/auth/admin.directory.user.readonly,

Lecture seule des groupes et des membres des groupes

https://www.googleapis.com/auth/admin.directory.group.member.readonly,

https://www.googleapis.com/auth/admin.directory.group.readonly

,

Manipulation des mails

https://www.googleapis.com/auth/gmail.send,

https://www.googleapis.com/auth/gmail.insert,https://www.googleapis.com/auth/gmail.metadata,https://www.googleapis.com/auth/gmail.compose,https://www.googleapis.com/auth/gmail.modify,https://www.googleapis.com/auth/gmail.labels


Exemple :

Activation des API

A partir de la console d'administration Google Cloud Platform, vous devez activer les API suivantes depuis le menu 'API et services' puis 'Bibliothèque'.


Affectation des comptes GSuite aux utilisateurs Infinity

Pour faciliter le déploiement de la configuration à l'ensemble de vos utilisateurs et restreindre l'utilisation des comptes GSuite, vous devez associer chaque compte GSuite à l'identifiant Divalto Infinity Cloud de vos utilisateurs.
L'application Divalto Infinity déterminera ainsi automatiquement le compte GSuite à utiliser et chaque utilisateur sera limité à l'usage de son propre compte.
Cette association nécessite de vous rendre sur le portail d'administration 'Google Admin' puis de créer un attribut personnalisé nommé 'DivaltoInfinityWinAccount' (Pour plus d'informations sur cette étape, vous pouvez consulter cette documentation)
Après création, vous pourrez renseigner une ou plusieurs valeur(s) pour cet attribut sur chaque compte. La valeur de cet attribut doit correspondre à l'identifiant de l'utilisateur sous la forme « Identifiant@CNumeroSite.divalto.com »

Configuration Divalto Infinity

L'utilitaire 'Gestion de l'accès à G Suite (Google Cloud)' qui est accessible depuis le menu 'Administration' > 'Paramètres' > 'Cloud' va vous permettre d'envoyer le fichier JSON généré sur le portail Google Cloud pour l'installer au niveau de votre site Cloud (tout environnement confondu).
Le champ concernant la saisie d'un identifiant du gestionnaire GSuite permet d'indiquer un identifiant Google qui servira exclusivement pour accéder en lecture aux informations des utilisateurs. Il n'est pas recommandé de spécifier un compte qui dispose de droits d'administration.

La configuration étant terminée, vos utilisateurs peuvent exploiter cette interface. Vous pouvez propager le paramétrage qui consiste à exploiter le 'protocole G Suite' aux utilisateurs concernés depuis le programme de saisie des paramètres techniques (se référer au chapitre suivant).

  • Aucune étiquette