L'accès à la solution G Suite (Google Cloud) depuis l'application Divalto Infinity permet d'exploiter les services concernés (Gmail, ..) pour l'ensemble des utilisateurs du site.
Création d'un compte de service Google Cloud
Un compte de service doit être créé pour être utilisé par Divalto Infinity dans le but d'interagir avec les API Google Cloud. Vous pouvez suivre cette procédure pour créer un nouveau compte de service. Il n'est pas nécessaire d'accorder des autorisations ou des rôles à ce niveau.
Après création du compte, vous pourrez procéder à la création d'une nouvelle paire de clés au format JSON. Ce fichier sera automatiquement mis à disposition en téléchargement, il doit être conservé de manière sécurisée.
Notez l'ID unique du compte de service qui vous servira pour l'étape suivante. Vous devez également activer la délégation au niveau du domaine G Suite pour ce compte.
Depuis le menu 'Sécurité' > 'Commandes des API' > 'Délégation au niveau du domaine', vous aurez la possibilité d'autoriser votre nouveau compte de service à accéder aux données des services Google. Le compte de service est représenté par son « ID Client » et les habilitations 'OAuth' suivantes doivent figurer sur une seule ligne, sans espace, séparées par des virgules :
Détail de l'autorisation |
Habilitations OAuth |
Lecture seule de l'agenda |
https://www.googleapis.com/auth/calendar.readonly, |
Lecture seule des contacts |
https://www.googleapis.com/auth/contacts.readonly, |
Lecture seule des tâches |
https://www.googleapis.com/auth/tasks.readonly, |
Lecture seule des mails |
https://www.googleapis.com/auth/gmail.readonly, |
Lecture seule des utilisateurs |
https://www.googleapis.com/auth/admin.directory.user.readonly, |
Lecture seule des groupes et des membres des groupes |
https://www.googleapis.com/auth/admin.directory.group.member.readonly, https://www.googleapis.com/auth/admin.directory.group.readonly, |
Manipulation des mails |
https://www.googleapis.com/auth/gmail.send, https://www.googleapis.com/auth/gmail.insert,https://www.googleapis.com/auth/gmail.metadata,https://www.googleapis.com/auth/gmail.compose,https://www.googleapis.com/auth/gmail.modify,https://www.googleapis.com/auth/gmail.labels |
Exemple :
Activation des API
A partir de la console d'administration Google Cloud Platform, vous devez activer les API suivantes depuis le menu 'API et services' puis 'Bibliothèque'.
Affectation des comptes GSuite aux utilisateurs Infinity
Pour faciliter le déploiement de la configuration à l'ensemble de vos utilisateurs et restreindre l'utilisation des comptes GSuite, vous devez associer chaque compte GSuite à l'identifiant Divalto Infinity Cloud de vos utilisateurs.
L'application Divalto Infinity déterminera ainsi automatiquement le compte GSuite à utiliser et chaque utilisateur sera limité à l'usage de son propre compte.
Cette association nécessite de vous rendre sur le portail d'administration 'Google Admin' puis de créer un attribut personnalisé nommé 'DivaltoInfinityWinAccount' (Pour plus d'informations sur cette étape, vous pouvez consulter cette documentation)
Après création, vous pourrez renseigner une ou plusieurs valeur(s) pour cet attribut sur chaque compte. La valeur de cet attribut doit correspondre à l'identifiant de l'utilisateur sous la forme « Identifiant@CNumeroSite.divalto.com »
Configuration Divalto Infinity
L'utilitaire 'Gestion de l'accès à G Suite (Google Cloud)' qui est accessible depuis le menu 'Administration' > 'Paramètres' > 'Cloud' va vous permettre d'envoyer le fichier JSON généré sur le portail Google Cloud pour l'installer au niveau de votre site Cloud (tout environnement confondu).
Le champ concernant la saisie d'un identifiant du gestionnaire GSuite permet d'indiquer un identifiant Google qui servira exclusivement pour accéder en lecture aux informations des utilisateurs. Il n'est pas recommandé de spécifier un compte qui dispose de droits d'administration.
La configuration étant terminée, vos utilisateurs peuvent exploiter cette interface. Vous pouvez propager le paramétrage qui consiste à exploiter le 'protocole G Suite' aux utilisateurs concernés depuis le programme de saisie des paramètres techniques (se référer au chapitre suivant).