Зарегистрировать приложение Creatio в Google Workspace

Google Workspace — это набор облачных сервисов, который позволяет администраторам Creatio интегрировать доменное имя вашего приложения c Gmail и предоставить пользователям возможность синхронизировать корпоративную почту и календари Google с Creatio.

Регистрация приложения в Workspace происходит в несколько этапов:

1. Необходимо зарегистрировать и настроить проект Google Cloud Platform, открыть доступ к API, сгенерировать ключи для Creatio (“Client ID” и “Client Secret”).

2. Полученные ключи “Client ID” и “Client Secret” необходимо ввести в Creatio в настройках синхронизации календарей и настройке почтового сервиса.

Шаг 1. Настроить проект Google Cloud Platform 

Чтобы настроить проект Google:

1. Откройте страницу https://console.cloud.google.com/cloud-resource-manager.

2. Авторизуйтесь как администратор Workspace.

3. Для регистрации приложения Creatio в Google Workspace необходим проект Google Cloud Platform. Если вы хотите создать новый проект, то переходите к пунту 4. Если вы хотите использовать созданный ранее проект, то пропустите пункты 4-5 и сразу переходите к пункту 6.

4. Чтобы создать новый проект, выполните следующие действия:

   1. Нажмите кнопку Create Project.

   2. Заполните поля:

      Project name — укажите произвольное имя проекта. Например, “Creatio OAuth”.

      Organization — укажите название предприятия, чтобы проект был закреплен в Google Cloud за вашей компанией, а не за сотрудником, создавшим учетную запись, либо выберите “No organization”. После сохранения проекта значение поля нельзя будет изменить.

      Location — укажите папку, в которой будет размещен ваш проект. Данное поле заполнится автоматически, если вы указали организацию в предыдущем поле. Если в предыдущем поле вы выбрали “No organization”, то необходимо выбрать папку, в которой будет расположен новый проект в данной учетной записи.

   3. Нажмите кнопку Create (Рис. 1).
      Рис. 1 — Создание проекта

      

5. Чтобы продолжить настройку созданного проекта, во всплывающем окне выберите проект c помощью кнопки Select Project (Рис. 2).

   Рис. 2 — Выбор проекта

   

6. В выбранном проекте разрешите использовать те API, которые используются Creatio. При помощи строки поиска найдите Gmail API (Рис. 3).

   Рис. 3 — Переход к Gmail API

   

7. Перейдите на страницу Gmail API. Убедитесь, что выбран необходимый вам проект. Название активного проекта отобразится в верхней панели открывшейся страницы (Рис. 4).

   Рис. 4 — Отображение активного проекта

   
   Чтобы изменить активный проект, необходимо нажать на название в верхней панели и во всплывающем окне выбрать необходимый проект (Рис. 5).
   Рис. 5 — Выбор активного проекта

   

    

8. Для включения Gmail API нажмите кнопку Enable (Рис. 6).

   Рис. 6 — Включение Gmail API

   

   В результате добавленный API отобразится в списке доступных на панели управления (Рис. 7).

   Рис. 7 — Список доступных API проекта

   

9. Повторите пункты 5–7 инструкции для активации Calendar API.

10. Для того, чтобы указать тип, название и параметры приложения, откройте навигационное меню кнопкой в левом верхнем углу страницы настроек, выберите APIs&Services → OAuth concent screen (Рис. 8).

    Рис. 8 — Переход на страницу Auth concent screen

    

11. Для настройки доступа к сервисам Google только для пользователей из вашей компании укажите тип приложения Internal (Рис. 9).

    Рис. 9 — Выбор типа приложения

    

12. Заполните параметры доменов:

    1. App name — название продукта, которое будет показано пользователям при авторизации приложения Creatio для использования учетной записи Google. Например, “Creatio”.

    2. User support email — email-адрес администратора Workspace или вашей службы поддержки.

    3. Authorized domains — домен вашего приложения Creatio. Для приложений, развернутых в Creatio Cloud укажите “creatio.com”. Для приложений, развернутых on-site, укажите ваш индивидуальный домен.

    4. Developer contact information — почтовый адрес администратора Workspace.

13. Перейдите к настройке прав доступа по кнопке Add or remove scopes (Рис. 10).

    Рис. 10 — Переход к странице управления правами доступа

    

14. Настройте права доступа для пользователей вашего домена. Для этого отметьте в открывшемся списке все строки, в столбце API которых указано "Gmail API" (Рис. 11), кроме тех, у которых в столбце Scopes указаны права только на чтение и вид строки: …/*.readonly.

    Выполните аналогичные действия для строк, в столбце API которых указано "Calendar API".

    Рис. 11 — Пример настройки прав доступа

    

15. Сохраните внесенные изменения по кнопке Save and continue.

Шаг 2. Получить ключи для интеграции Google с внешними приложениями 

1. Перейдите на страницу учетных данных. Для этого в боковом меню выберите Credentials (Рис. 12).
   Рис. 12 — Переход на страницу Учетные данные
   

2. Чтобы создать идентификатор клиента OAuth 2.0 нажмите кнопку Create Credentials и выберите в появившемся меню OAuth client ID (Рис. 11).

   Рис. 13 — Выбор OAuth client ID
   

3. Для создания идентификатора клиента OAuth 2.0, заполните обязательные параметры (Рис. 10):

   1. Application type — "Web application".

   2. Name — произвольное название клиента OAuth 2.0.

   3. Authorized JavaScript origins — полный URL-адрес вашего приложения Creatio. Для приложений, развернутых в Creatio Cloud укажите адрес с доменом “creatio.com”.  Например, “https://050651-studio.creatio.com”. Для приложений, развернутых on-site, укажите адрес с вашим индивидуальным доменом.

   4. Authorized redirect URLs — ссылки на ваше приложение в следующих форматах:

      Для Creatio версий 7.17.0 и ниже:
      https://адрес_вашего_сайта/0/ViewPage.aspx?Id=3b22f0ff-034a-48da-8758-a0660e5a26ff
      https://адрес_вашего_сайта/0/rest/GoogleOAuthAuthenticator/ProcessAuthenticationCode

      Для Creatio версий 7.17.1 и выше:
      https://адрес_вашего_сайта/0/LegacySocialAccountAuthPage.aspx?Id=3b22f0ff-034a-48da-8758-a0660e5a26ff
      https://адрес_вашего_сайта/0/rest/GoogleOAuthAuthenticator/ProcessAuthenticationCode

   На заметку. Обратите внимание, что при обновлении до версии Creatio 7.17.1 и выше необходимо указать новые адреса перенаправления Authorized redirect URIs в существующем идентификаторе клиента OAuth 2.0, либо создать новый идентификатор клиента с новыми адресами и использовать его клиентский и секретный ключи для интеграции с аккаунтом Creatio.

4. Скопируйте и сохраните локально полученные идентификатор клиента (Client ID) и секретный ключ клиента (Client Secret) (Рис. 14).

   Рис. 14 — Ключи Google

   

Шаг 3. Ввести ключи Google в Creatio 

Ввести ключи Google для синхронизации с календарем 

Полученные коды “Идентификатор клиента” (“Client ID”) и “Секретный ключ клиента” (“Client Secret”) необходимо ввести в Creatio в качестве значений системных настроек “Ключ для доступа к сервисам Google” (код “GoogleConsumerKey”) и “Секретный ключ для доступа к сервисам Google” (код “GoogleConsumerSecret”) соответственно. Для этого:

1. Откройте приложение Creatio.

2. Откройте дизайнер системы, например по кнопке .

3. В блоке Настройка системы перейдите по ссылке Системные настройки (Рис. 15).

   Рис. 15 — Раздел Системные настройки

   

4. В реестре системных настроек выберите настройку “Ключ для доступа к сервисам Google” (код “GoogleConsumerKey”) и нажмите кнопку Открыть.

5. На странице системной настройки в поле Значение по умолчанию введите код “Ваш идентификатор клиента”, полученный при регистрации Creatio в Google (доступен в поле Your Client ID сообщения Google API), и сохраните изменения.

6. В реестре системных настроек выберите настройку “Секретный ключ для доступа к сервисам Google” (код “GoogleConsumerSecret”) и нажмите кнопку Открыть.

7. На странице системной настройки в поле Значение по умолчанию введите код “Ваш секретный ключ клиента”, полученный при регистрации Creatio в Google (доступен в поле Your Client Secret сообщения Google API), и сохраните изменения.

8. В реестре системных настроек выберите настройку “Использовать общее приложение Google” (код “UseGoogleSharedApplication”) и нажмите кнопку Открыть и убедитесь, что признак Значение по умолчанию неактивен.

В результате вы сможете настроить синхронизацию задач в системе с календарем Google.

Ввести ключи Google для синхронизации с почтой 

Поскольку при внесении данных в Google Workspace был выбран внутренний тип приложения (Internal), то при добавлении нового почтового ящика либо настройке синхронизации с почтой в Creatio, необходимо убедиться в том, что вы вошли в учетную запись Google как пользователь авторизованного домена и эта учетная запись является приоритетной в данный момент. Для этого перейдите по адресу: https://www.google.com/ и убедитесь, что учетная запись с авторизованным доменом в адресе почты находится в приоритете (Рис. 16)

Рис. 16 — Приоритет учетной записи в Google

Полученные коды “Идентификатор клиента” (“Client ID”) и “Секретный ключ клиента” (“Client Secret”) необходимо ввести в Creatio при настройке для провайдера Gmail защищенного подключения OAuth 2.0. Для этого:

1. Откройте приложение Creatio.
2. Откройте дизайнер системы, например по кнопке .
3. В блоке Настройка системы перейдите по ссылке Справочники.
4. Откройте наполнение справочника Список почтовых провайдеров.
5. Перейдите к настройкам провайдера Gmail.
6. В области Дополнительные настройки укажите метод аутентификации OAuth 2.0, чтобы предоставить почтовому сервису ограниченный доступ к защищенным ресурсам пользователя без необходимости передачи логина и пароля.
7. В обязательных полях Идентификатор приложения (клиент) и Секрет клиента укажите полученные ранее коды “Идентификатор клиента” (“Client ID”) и “Секретный ключ клиента” (“Client Secret”) соответственно (Рис. 15).
   Рис. 17 — Настройка OAuth 2.0 для Gmail
   
   
8. Сохраните настройки почтового провайдера.

После регистрации вашего приложения в Google Workspace пользователи смогут настроить синхронизацию почтовых ящиков и календарей Google со своими учетными записями Creatio.