SDK Admin Google Workspace

Le connecteur du SDK Admin Google Workspace vous permet d'effectuer les opérations compatibles avec le SDK Admin Google Workspace.

Avant de commencer

Avant d'utiliser le connecteur du SDK Admin Google Workspace, effectuez les tâches suivantes:

  • Dans votre projet Google Cloud :
    • Attribuez le rôle IAM roles/connectors.admin à l'utilisateur qui configure le connecteur.
    • Attribuez les rôles IAM suivants au compte de service que vous souhaitez utiliser pour le connecteur :
      • roles/secretmanager.viewer
      • roles/secretmanager.secretAccessor

      Un compte de service est un compte Google spécial destiné à représenter un utilisateur non humain qui doit s'authentifier et obtenir les autorisations permettant d'accéder aux données des API Google. Si vous ne possédez pas de compte de service, vous devez en créer un. Pour plus d'informations, consultez la section Créer un compte de service.

    • Activez les services suivants :
      • secretmanager.googleapis.com (API Secret Manager)
      • connectors.googleapis.com (API Connectors)

      Pour savoir comment activer des services, consultez la page Activer des services.

    Si ces services ou autorisations n'ont pas encore été activés pour votre projet, vous êtes invité à les activer lors de la configuration du connecteur.

  • Si vous utilisez l'authentification par compte de service au lieu de l'authentification OAuth 2.0, assurez-vous que le compte de service dispose des autorisations appropriées. Pour en savoir plus, consultez la page Rôles et autorisations IAM.

Configurer le connecteur

Pour configurer le connecteur, vous devez créer une connexion à votre source de données (système backend). Une connexion est spécifique à une source de données. Cela signifie que si vous disposez de nombreuses sources de données, vous devez créer une connexion distincte pour chacune d'elles. Pour créer une connexion, procédez comme suit :

  1. Dans la console Cloud, accédez à la page Integration Connectors > Connections (Connecteurs d'intégration > Connexions), puis sélectionnez ou créez un projet Google Cloud.

    Accéder à la page "Connexions"

  2. Cliquez sur + Créer pour ouvrir la page Créer une connexion.
  3. Dans la section Emplacement, choisissez l'emplacement de la connexion.
    1. Région : sélectionnez un emplacement dans la liste déroulante.

      Pour obtenir la liste de toutes les régions disponibles, consultez la page Emplacements.

    2. Cliquez sur Suivant.
  • Dans la section Détails de la connexion, définissez les champs suivants:
    1. Connecteur: sélectionnez Google Workspace Admin SDK dans la liste déroulante des connecteurs disponibles.
    2. Version du connecteur : sélectionnez la version du connecteur dans la liste déroulante des versions disponibles.
    3. Dans le champ Nom de connexion, saisissez un nom pour l'instance de connexion.

      Les noms de connexion doivent répondre aux critères suivants :

      • Les noms de connexion peuvent contenir des lettres, des chiffres ou des traits d'union.
      • Les lettres doivent être en minuscules.
      • Les noms de connexion doivent commencer par une lettre et se terminer par une lettre ou un chiffre.
      • Les noms de connexion ne peuvent pas dépasser 63 caractères.
    4. Saisissez éventuellement une Description pour l'instance de connexion.
    5. Vous pouvez également sélectionner Activer Cloud Logging si vous souhaitez consigner les détails d'exécution du connecteur.
    6. Compte de service : sélectionnez un compte de service disposant des rôles requis.
    7. Vous pouvez également configurer les paramètres du nœud de connexion :

      • Nombre minimal de nœuds : saisissez le nombre minimal de nœuds de connexion.
      • Nombre maximal de nœuds : saisissez le nombre maximal de nœuds de connexion.

      Un nœud est une unité (ou instance répliquée) de connexion qui traite des transactions. Pour traiter plus de transactions pour une connexion, plus de nœuds sont nécessaires. À l'inverse, moins de nœuds sont nécessaires pour traiter moins de transactions. Pour comprendre comment les nœuds affectent la tarification de votre connecteur, consultez la section Tarifs des nœuds de connexion. Si vous ne saisissez aucune valeur, le nombre minimal de nœuds est défini par défaut sur 2 (pour une meilleure disponibilité) et le nombre maximal sur 50.

    8. Vous pouvez également cliquer sur + Ajouter un libellé pour ajouter un libellé à la connexion sous la forme d'une paire clé-valeur.
    9. Cliquez sur Suivant.
    10. Dans la section Authentification, saisissez les informations d'authentification.
      1. Sélectionnez un type d'authentification, puis saisissez les informations appropriées.

        Vous pouvez choisir l'un des types d'authentification suivants :

        • OAuth 2.0
        • Compte de service
      2. Pour comprendre comment configurer ces types d'authentification, consultez la section Configurer l'authentification.

      3. Cliquez sur Next (Suivant).
    11. Vérifiez vos informations de connexion et d'authentification.
    12. Cliquez sur Créer.

    Configurer l'authentification

    Saisissez les détails en fonction de l'authentification que vous souhaitez utiliser.

    • OAuth 2.0
      • ID client: ID client requis pour se connecter à votre service Google de backend.
      • Scopes (Champs d'application) : sélectionnez les champs d'application OAuth 2.0 requis dans la liste déroulante. Pour afficher tous les champs d'application OAuth 2.0 compatibles pour le service Google dont vous avez besoin, consultez la section correspondante sur la page Champs d'application OAuth 2.0 pour les API Google.
      • Code secret du client: sélectionnez le secret Secret Manager contenant le mot de passe associé au code secret du client.
      • Version du secret : sélectionnez la version du secret.
    • Compte de service

      Sélectionnez cette option pour vous authentifier à l'aide du compte de service que vous avez fourni dans les étapes précédentes lors de la configuration de cette connexion. Assurez-vous d'avoir attribué au compte de service les rôles et autorisations IAM appropriés requis pour l'authentification.

      • Champs d'application : sélectionnez les champs d'application OAuth 2.0 requis dans le menu déroulant. Pour en savoir plus, consultez la section Champs d'application d'accès.

    Actions

    Ce connecteur fournit une couche d'abstraction pour les objets au service de backend connecté. Vous pouvez accéder aux objets du backend uniquement par le biais de cette abstraction. L'abstraction vous est présentée en tant qu'actions. Action est une première classe. qui est mise à la disposition de l'intégration via l'interface du connecteur. Une action vous permet de modifier une ou plusieurs entités, et varie d'un connecteur à l'autre. Toutefois, il est possible qu'un connecteur ne prenne en charge aucune action, auquel cas la liste Actions est vide.

    Utiliser la connexion au SDK Admin Google Workspace dans une intégration

    Une fois la connexion créée, elle devient disponible dans l'intégration d'applications. Vous pouvez utiliser la connexion dans une intégration via la tâche Connecteurs.

    Obtenir de l'aide auprès de la communauté Google Cloud

    Vous pouvez publier vos questions et discuter de ce connecteur sur les forums Cloud de la communauté Google Cloud.

    Étape suivante