Configuration Google
Prérequis: Gespage doit être en version 9.3.0 minimum.
Vous trouverez ci-dessous les étapes à suivre pour synchroniser vos utilisateurs à partir d'un répertoire Google.
Pour activer la possibilité de numériser vers Google Drive, vous devez activer l'API Google Drive, créer un compte de service pour utiliser cette API et définir une autorisation pour ce compte de service.
Ensuite, vous devez synchroniser vos utilisateurs dans Gespage.
Activer Google API:
Accédez à votre console google sous l'URL suivante : https://console.cloud.google.com
Accédez au menu API en cliquant sur « API et services » dans le menu d'accès rapide :
Allez dans la rubrique Bibliothèque et faites une recherche sur Google Drive API :
Ensuite, activez l'API :
Création d'un compte de service :
Revenez au menu d'accueil de votre console Google et sélectionnez « IAM et administration » :
Sélectionnez ensuite « Compte de service » :
Et choisissez « créer un compte de service » :
Après la création du compte de service, vous devez ajouter une clé à ce compte.
La clé doit être créée au format JSON.
Une fois la clé créée, téléchargez-la.
Ajouter l'autorisation :
Vous devez maintenant vous rendre dans la console d'administration de Google via l'URL https://admin.google.com pour ajouter une autorisation au compte de service.
Vous pouvez effectuer cette action sous l'onglet « API controls ».
Cliquez sur Ajouter :
Définissez votre identifiant et ajoutez les autorisations suivantes :
Pour synchroniser les utilisateurs :
- https://www.googleapis.com/auth/admin.directory.user.readonly
- https://www.googleapis.com/auth/admin.directory.group.readonly
- https://www.googleapis.com/auth/admin.directory.group.member.readonly
Pour autoriser la gestion de Google Drive :
- https://www.googleapis.com/auth/drive
- https://www.googleapis.com/auth/drive.file
- https://www.googleapis.com/auth/drive.metadata.readonly
Pour autoriser l'authentification des utilisateurs:
Pour permettre à l'application d'utiliser l'authentification depuis des application client, il est nécessaire de créer un accès client et de lui définir des droits.
Pour cela, rendez-vous dans le menu Applications puis LDAP:
et ajouter un nouveau client:
donner lui un nom et cliquer sur continuer:
Nous sommes ensuite invité à indiqué les droits d'accès pour ce client au niveau des données du domaine:
Une fois le client créer, un certificat correspondant à ce client est directement disponible en téléchargement.
Il faut télécharger ce certificat, il sera à importer dans Gespage au moment de la synchronisation:
Par défaut, le client est désactivé.
Il faut cliquer sur le bouton Accèder aux informations du client afin de pouvoir l'activer.
Cliquer sur l'état du service:
Puis cliquer sur Activé pour tous puis Enregistrer pour activer l'accès au client:
Synchronisation des utilisateurs de Gespage
sur Gespage, aller dans le menu Synchronisation de l'annuaire :
Choisissez Google Cloud Directory.
Avant de lancer la synchronisation, vous devez définir l'email pour le compte de service que vous avez créé, et importer le fichier JSON précédemment créé avec le droit d'accès à l'API concernant les utilisateurs et l'accès à Google Drive ainsi que le certificat d'accès depuis le client: