Зарегистрировать приложение Creatio в Google Workspace

Продукты
Все продукты

Google Workspace — это набор облачных сервисов, который позволяет администраторам Creatio интегрировать доменное имя вашего приложения c Gmail и предоставить пользователям возможность синхронизировать корпоративную почту и календари Google с Creatio.

Регистрация приложения в Workspace происходит в несколько этапов:

  1. Необходимо зарегистрировать и настроить проект Google Cloud Platform, открыть доступ к API, сгенерировать ключи для Creatio (“Client ID” и “Client Secret”).

  2. Полученные ключи “Client ID” и “Client Secret” необходимо ввести в Creatio в настройках синхронизации календарей и настройке почтового сервиса.

Шаг 1. Настроить проект Google Cloud Platform 

Чтобы настроить проект Google:

  1. Откройте страницу https://console.cloud.google.com/cloud-resource-manager.

  2. Авторизуйтесь как администратор Workspace.

  3. Для регистрации приложения Creatio в Google Workspace необходим проект Google Cloud Platform. Если вы хотите создать новый проект, то переходите к пунту 4. Если вы хотите использовать созданный ранее проект, то пропустите пункты 4-5 и сразу переходите к пункту 6.

  4. Чтобы создать новый проект, выполните следующие действия:

    1. Нажмите кнопку Create Project.
    2. Заполните поля:

      Project name — укажите произвольное имя проекта. Например, “Creatio OAuth”.

      Organization — укажите название предприятия, чтобы проект был закреплен в Google Cloud за вашей компанией, а не за сотрудником, создавшим учетную запись, либо выберите “No organization”. После сохранения проекта значение поля нельзя будет изменить.

      Location — укажите папку, в которой будет размещен ваш проект. Данное поле заполнится автоматически, если вы указали организацию в предыдущем поле. Если в предыдущем поле вы выбрали “No organization”, то необходимо выбрать папку, в которой будет расположен новый проект в данной учетной записи.

    3. Нажмите кнопку Create (Рис. 1).
      Рис. 1 — Создание проекта
      scr_chapter_google_create_project.png
  5. Чтобы продолжить настройку созданного проекта, во всплывающем окне выберите проект c помощью кнопки Select Project (Рис. 2).

    Рис. 2 — Выбор проекта
    scr_chapter_google_select_project.png
  6. В выбранном проекте разрешите использовать те API, которые используются Creatio. При помощи строки поиска найдите Gmail API (Рис. 3).

    Рис. 3 — Переход к Gmail API
    scr_chapter_google_synchronization_API.png
  7. Перейдите на страницу Gmail API. Убедитесь, что выбран необходимый вам проект. Название активного проекта отобразится в верхней панели открывшейся страницы (Рис. 4).

    Рис. 4 — Отображение активного проекта
    scr_chapter_google_header_menu.png
    Чтобы изменить активный проект, необходимо нажать на название в верхней панели и во всплывающем окне выбрать необходимый проект (Рис. 5).
    Рис. 5 — Выбор активного проекта
    scr_chapter_google_re_select_project.png

     

  8. Для включения Gmail API нажмите кнопку Enable (Рис. 6).

    Рис. 6 — Включение Gmail API
    scr_chapter_google_synchronization_list_enable_choose_gmail.png

    В результате добавленный API отобразится в списке доступных на панели управления (Рис. 7).

    Рис. 7 — Список доступных API проекта
    scr_chapter_google_synchronization_list_enable.png
  9. Повторите пункты 5–7 инструкции для активации Calendar API.

  10. Для того, чтобы указать тип, название и параметры приложения, откройте навигационное меню кнопкой scr_chapter_google_button_menu.png в левом верхнем углу страницы настроек, выберите APIs&ServicesOAuth concent screen (Рис. 8).

    Рис. 8 — Переход на страницу Auth concent screen
    scr_chapter_google_oauth_concent_screen.png
  11. Для настройки доступа к сервисам Google только для пользователей из вашей компании укажите тип приложения Internal (Рис. 9).

    Рис. 9 — Выбор типа приложения
    scr_chapter_google_internal_type.png
  12. Заполните параметры доменов:

    1. App name — название продукта, которое будет показано пользователям при авторизации приложения Creatio для использования учетной записи Google. Например, “Creatio”.

    2. User support email — email-адрес администратора Workspace или вашей службы поддержки.

    3. Authorized domains — домен вашего приложения Creatio. Для приложений, развернутых в Creatio Cloud укажите “creatio.com”. Для приложений, развернутых on-site, укажите ваш индивидуальный домен.

    4. Developer contact information — почтовый адрес администратора Workspace.

  13. Перейдите к настройке прав доступа по кнопке Add or remove scopes (Рис. 10).

    Рис. 10 — Переход к странице управления правами доступа
    scr_chapter_google_manage_scopes.png
  14. Настройте права доступа для пользователей вашего домена. Для этого отметьте в открывшемся списке все строки, в столбце API которых указано "Gmail API" (Рис. 11), кроме тех, у которых в столбце Scopes указаны права только на чтение и вид строки: …/*.readonly.

    Выполните аналогичные действия для строк, в столбце API которых указано "Calendar API".

    Рис. 11 — Пример настройки прав доступа
    scr_chapter_google_add_scopes.png
  15. Сохраните внесенные изменения по кнопке Save and continue.

Шаг 2. Получить ключи для интеграции Google с внешними приложениями 

  1. Перейдите на страницу учетных данных. Для этого в боковом меню выберите Credentials (Рис. 12).
    Рис. 12 — Переход на страницу Учетные данные
    scr_chapter_google_synchronization_credentials.png
  2. Чтобы создать идентификатор клиента OAuth 2.0 нажмите кнопку Create Credentials и выберите в появившемся меню OAuth client ID (Рис. 11).

    Рис. 13 — Выбор OAuth client ID
    scr_chapter_google_choose_clent_id.png
  3. Для создания идентификатора клиента OAuth 2.0, заполните обязательные параметры (Рис. 10):

    1. Application type — "Web application".

    2. Name — произвольное название клиента OAuth 2.0.

    3. Authorized JavaScript origins — полный URL-адрес вашего приложения Creatio. Для приложений, развернутых в Creatio Cloud укажите адрес с доменом “creatio.com”.  Например, “https://050651-studio.creatio.com”. Для приложений, развернутых on-site, укажите адрес с вашим индивидуальным доменом.

    4. Authorized redirect URLs — ссылки на ваше приложение в следующих форматах:

      Для Creatio версий 7.17.0 и ниже:
      https://адрес_вашего_сайта/0/ViewPage.aspx?Id=3b22f0ff-034a-48da-8758-a0660e5a26ff
      https://адрес_вашего_сайта/0/rest/GoogleOAuthAuthenticator/ProcessAuthenticationCode

      Для Creatio версий 7.17.1 и выше:
      https://адрес_вашего_сайта/0/LegacySocialAccountAuthPage.aspx?Id=3b22f0ff-034a-48da-8758-a0660e5a26ff
      https://адрес_вашего_сайта/0/rest/GoogleOAuthAuthenticator/ProcessAuthenticationCode

    На заметку. Обратите внимание, что при обновлении до версии Creatio 7.17.1 и выше необходимо указать новые адреса перенаправления Authorized redirect URIs в существующем идентификаторе клиента OAuth 2.0, либо создать новый идентификатор клиента с новыми адресами и использовать его клиентский и секретный ключи для интеграции с аккаунтом Creatio.

  4. Скопируйте и сохраните локально полученные идентификатор клиента (Client ID) и секретный ключ клиента (Client Secret) (Рис. 14).

    Рис. 14 — Ключи Google
    scr_chapter_google_scr_chapter_google_client_id_and_secret_key.png

Шаг 3. Ввести ключи Google в Creatio 

Ввести ключи Google для синхронизации с календарем 

Полученные коды “Идентификатор клиента” (“Client ID”) и “Секретный ключ клиента” (“Client Secret”) необходимо ввести в Creatio в качестве значений системных настроек “Ключ для доступа к сервисам Google” (код “GoogleConsumerKey”) и “Секретный ключ для доступа к сервисам Google” (код “GoogleConsumerSecret”) соответственно. Для этого:

  1. Откройте приложение Creatio.

  2. Откройте дизайнер системы, например по кнопке btn_system_designer.png .

  3. В блоке Настройка системы перейдите по ссылке Системные настройки (Рис. 15).

    Рис. 15 — Раздел Системные настройки
    scr_chapter_google_synchronization_administrator_workplace.png
  4. В реестре системных настроек выберите настройку “Ключ для доступа к сервисам Google” (код “GoogleConsumerKey”) и нажмите кнопку Открыть.

  5. На странице системной настройки в поле Значение по умолчанию введите код “Ваш идентификатор клиента”, полученный при регистрации Creatio в Google (доступен в поле Your Client ID сообщения Google API), и сохраните изменения.

  6. В реестре системных настроек выберите настройку “Секретный ключ для доступа к сервисам Google” (код “GoogleConsumerSecret”) и нажмите кнопку Открыть.

  7. На странице системной настройки в поле Значение по умолчанию введите код “Ваш секретный ключ клиента”, полученный при регистрации Creatio в Google (доступен в поле Your Client Secret сообщения Google API), и сохраните изменения.

  8. В реестре системных настроек выберите настройку “Использовать общее приложение Google” (код “UseGoogleSharedApplication”) и нажмите кнопку Открыть и убедитесь, что признак Значение по умолчанию неактивен.

В результате вы сможете настроить синхронизацию задач в системе с календарем Google.

Ввести ключи Google для синхронизации с почтой 

Поскольку при внесении данных в Google Workspace был выбран внутренний тип приложения (Internal), то при добавлении нового почтового ящика либо настройке синхронизации с почтой в Creatio, необходимо убедиться в том, что вы вошли в учетную запись Google как пользователь авторизованного домена и эта учетная запись является приоритетной в данный момент. Для этого перейдите по адресу: https://www.google.com/ и убедитесь, что учетная запись с авторизованным доменом в адресе почты находится в приоритете (Рис. 16)

Рис. 16 — Приоритет учетной записи в Google
scr_chapter_google_accaunt_google.png

Полученные коды “Идентификатор клиента” (“Client ID”) и “Секретный ключ клиента” (“Client Secret”) необходимо ввести в Creatio при настройке для провайдера Gmail защищенного подключения OAuth 2.0. Для этого:

  1. Откройте приложение Creatio.
  2. Откройте дизайнер системы, например по кнопке btn_system_designer .
  3. В блоке Настройка системы перейдите по ссылке Справочники.
  4. Откройте наполнение справочника Список почтовых провайдеров.
  5. Перейдите к настройкам провайдера Gmail.
  6. В области Дополнительные настройки укажите метод аутентификации OAuth 2.0, чтобы предоставить почтовому сервису ограниченный доступ к защищенным ресурсам пользователя без необходимости передачи логина и пароля.
  7. В обязательных полях Идентификатор приложения (клиент) и Секрет клиента укажите полученные ранее коды “Идентификатор клиента” (“Client ID”) и “Секретный ключ клиента” (“Client Secret”) соответственно (Рис. 15).
    Рис. 17 — Настройка OAuth 2.0 для Gmail

    scr_setup_oauth_gmail
  8. Сохраните настройки почтового провайдера.

После регистрации вашего приложения в Google Workspace пользователи смогут настроить синхронизацию почтовых ящиков и календарей Google со своими учетными записями Creatio.