Zum Inhalt springen

Authentifizierungsanforderungen für den Gmail (Beta) Connector in Jitterbit Studio

Einführung

Dies sind die Voraussetzungen für die Authentifizierung mit dem Gmail (Beta) Connector unter Verwendung entweder von einem 3-legged OAuth 2.0 (3LO) Client-Anmeldeinformationen oder einem Google Cloud Dienstkonto mit delegierter Autorität für die gesamte Domain.

Hinweis

Dieser Connector befindet sich derzeit in der Beta-Phase. Um Feedback zu geben, kontaktieren Sie das Jitterbit Produktteam.

Beide Autorisierungsmethoden erfordern den Zugriff auf die Google Cloud Console zur Konfiguration.

Eine Agent-Version von 10.83 / 11.21 oder höher ist erforderlich, um die 3-legged OAuth 2.0-Authentifizierung zu verwenden.

3-legged OAuth 2.0 (3LO)

Befolgen Sie diese Schritte, um einen 3-legged OAuth 2.0 (3LO) Client zu konfigurieren:

  1. Aktivieren Sie die Gmail API in der Google Cloud Console mit dem Gmail API-Setup-Tool.

  2. Navigieren Sie zu APIs & Dienste > Anmeldedaten und klicken Sie auf Anmeldedaten erstellen > OAuth-Client-ID, um die Konfigurationsseite OAuth-Client-ID erstellen zu öffnen:

    1. Wählen Sie Webanwendung für Anwendungstyp.

    2. Geben Sie einen beliebigen Namen für Name ein.

    3. Fügen Sie eine der folgenden URLs (je nach Region Ihrer Organisation) zur Liste der autorisierten Umleitungs-URIs hinzu:

      Region URL
      APAC https://apps.apac-southeast.jitterbit.com/design-studio/api/v1/oauth/authcode
      EMEA https://apps.emea-west.jitterbit.com/design-studio/api/v1/oauth/authcode
      NA https://apps.na-east.jitterbit.com/design-studio/api/v1/oauth/authcode

  3. Klicken Sie auf Erstellen, um den OAuth-Client und seine Anmeldeinformationsdatei zu generieren.

  4. Nach Abschluss erscheint ein OAuth-Client erstellt. Klicken Sie auf JSON herunterladen, um die JSON-Anmeldeinformationsdatei mit der Client-ID und dem Client-Geheimnis für die spätere Verwendung herunterzuladen:

    Beispiel JSON-Anmeldeinformationsdatei
    {
    "web": {
        "client_id": "...",
        "project_id": "gmail-123456",
        "auth_uri": "https://accounts.google.com/o/oauth2/auth",
        "token_uri": "https://oauth2.googleapis.com/token",
        "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
        "client_secret": "...",
        "redirect_uris": [
            "https://apps.my-region.jitterbit.com/design-studio/api/v1/oauth/authcode"
        ]
    }
}

  5. Klicken Sie auf OK, um den Dialog zu schließen. Die neu generierten Anmeldeinformationen werden nun unter OAuth 2.0 Client-IDs angezeigt.

Konfigurieren Sie eine App-Registrierung in der Management-Konsole

Befolgen Sie diese Schritte, um die erforderlichen Werte für eine private Anwendung in der Management-Konsole App-Registrierung zu konfigurieren:

  1. Sammeln Sie die erforderlichen Informationen aus der JSON-Anmeldeinformationsdatei, die beim Konfigurieren des Gmail OAuth-Clients oben heruntergeladen wurde:

    • Client-ID (client_id)
    • Client-Geheimnis (client_secret)
    • Autorisierungs-URL (auth_uri)
    • Zugriffstoken-URL und Aktualisierungstoken-URL (token_uri)

  2. Geben Sie in der Konfiguration der App-Registrierung diese Gmail-Bereiche ein:

    Bereich Aktivität
    https://mail.google.com/ Alle
    https://www.googleapis.com/auth/gmail.modify Alle
    https://www.googleapis.com/auth/gmail.compose Senden
    https://www.googleapis.com/auth/gmail.send Senden
    https://www.googleapis.com/auth/gmail.readonly Lesen
    https://www.googleapis.com/auth/gmail.metadata Lesen

  3. Setzen Sie die Client-ID der App auf den client_id-Wert in Ihrer Anmeldeinformationsdatei.

  4. Setzen Sie das Client-Geheimnis der App auf den client_secret-Wert in Ihrer Anmeldeinformationsdatei.

  5. Setzen Sie die Authentifizierungs-URL der App auf den auth_uri-Wert in Ihrer Anmeldeinformationsdatei. Zum Beispiel https://accounts.google.com/o/oauth2/auth.

  6. Setzen Sie die Access token URL und Refresh token URL der App auf den token_uri-Wert in Ihrer Anforderungsdatei. Zum Beispiel: https://oauth2.googleapis.com/token.

  7. Gehen Sie zu Erweiterte Optionen. Erstellen Sie im Tab für Authentifizierungsanfragen diese Schlüssel-Wert-Paare unter Parameter:

    Schlüssel Wert Senden in
    response_type code Anforderungs-URL
    access_type offline Anforderungs-URL

Sobald die private Anwendung auf der Seite App-Registrierungen registriert ist, kann sie im Menü OAuth-Anwendung in der Gmail (Beta)-Verbindung ausgewählt werden, wenn die Authentifizierungsoption Authorization Code Grant verwendet wird.

Dienstkonto mit delegierter Autorität für die gesamte Domain

Wichtig

Sie müssen ein Superadministrator in Ihrer Google Workspace-Domain sein, um einem Dienstkonto die Autorität für die gesamte Domain zu delegieren.

Befolgen Sie diese Schritte, um ein Dienstkonto mit delegierter Autorität für die gesamte Domain zur Authentifizierung zu konfigurieren:

  1. Befolgen Sie die Anleitung von Google, um ein Dienstkonto zu erstellen. Bewahren Sie die generierte Email-Adresse und den privaten Schlüssel des Dienstkontos für die spätere Verwendung in der Gmail (Beta)-Verbindung auf.

  2. Berücksichtigen Sie die Liste der Gmail-Bereiche, die für die Integration vor der delegierten Autorität für die gesamte Domain erforderlich sind:

    Bereich Aktivität
    https://mail.google.com/ Alle
    https://www.googleapis.com/auth/gmail.modify Alle
    https://www.googleapis.com/auth/gmail.compose Senden
    https://www.googleapis.com/auth/gmail.send Senden
    https://www.googleapis.com/auth/gmail.readonly Lesen
    https://www.googleapis.com/auth/gmail.metadata Lesen

  3. Befolgen Sie die Anleitung von Google, um domänenweite Berechtigungen für das Dienstkonto zu delegieren.

Sobald das Dienstkonto konfiguriert ist, ist es möglich, sich damit in der Gmail (Beta) Verbindung anzumelden, wenn die Authentifizierungsoption Dienstkonto verwendet wird.