Saltar al contenido

Requisitos de autenticación para el conector de Gmail en Jitterbit Studio

Introducción

Estos son los requisitos para autenticarte con el conector de Gmail utilizando ya sea un cliente de credenciales OAuth 2.0 de 3 patas (3LO) o una cuenta de servicio de Google Cloud con delegación de autoridad a nivel de dominio.

Nota

Ambos métodos de autorización requieren acceso a Google Cloud Console para la configuración.

Se requiere la versión 10.83 / 11.21 o posterior del agente para usar la autenticación OAuth 2.0 de 3 patas.

OAuth 2.0 de 3 patas (3LO)

Sigue estos pasos para configurar un cliente de OAuth 2.0 de 3 patas (3LO):

  1. En la Google Cloud Console, habilita la API de Gmail utilizando la herramienta de configuración de la API de Gmail de Google.

  2. Navega a APIs y Servicios > Credenciales y haz clic en Crear credenciales > ID de cliente OAuth para abrir la página de configuración Crear ID de cliente OAuth:

    1. Selecciona Aplicación web para Tipo de aplicación.

    2. Ingresa cualquier nombre para Nombre.

    3. Agrega una de las siguientes URL (dependiendo de la región de tu organización) a la lista de URIs de redirección autorizados:

      Región URL
      APAC https://apps.apac-southeast.jitterbit.com/design-studio/api/v1/oauth/authcode
      EMEA https://apps.emea-west.jitterbit.com/design-studio/api/v1/oauth/authcode
      NA https://apps.na-east.jitterbit.com/design-studio/api/v1/oauth/authcode

  3. Haz clic en Crear para generar el cliente OAuth y su archivo de credenciales.

  4. Cuando esté completo, aparecerá un cliente OAuth creado. Haga clic en Descargar JSON para descargar el archivo de credenciales JSON que contiene el ID de cliente y el secreto de cliente para su uso posterior:

    Ejemplo de archivo de credenciales JSON
    {
    "web": {
        "client_id": "...",
        "project_id": "gmail-123456",
        "auth_uri": "https://accounts.google.com/o/oauth2/auth",
        "token_uri": "https://oauth2.googleapis.com/token",
        "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
        "client_secret": "...",
        "redirect_uris": [
            "https://apps.my-region.jitterbit.com/design-studio/api/v1/oauth/authcode"
        ]
    }
}

  5. Haga clic en Aceptar para cerrar el cuadro de diálogo. La credencial recién generada ahora se muestra bajo IDs de cliente OAuth 2.0.

Configurar un registro de aplicación en la Consola de Administración

Siga estos pasos para configurar los valores requeridos para una aplicación privada de la Consola de Administración registro de aplicación:

  1. Reúna la información requerida del archivo de credenciales JSON descargado al configurar el cliente OAuth de Gmail arriba:

    • ID de cliente (client_id)
    • Secreto de cliente (client_secret)
    • URL de autorización (auth_uri)
    • URL de token de acceso y URL de token de actualización (token_uri)

  2. En la configuración del registro de la aplicación, ingrese estos alcances de Gmail:

    Alcance Actividad
    https://mail.google.com/ Todo
    https://www.googleapis.com/auth/gmail.modify Todo
    https://www.googleapis.com/auth/gmail.compose Enviar
    https://www.googleapis.com/auth/gmail.send Enviar
    https://www.googleapis.com/auth/gmail.readonly Leer
    https://www.googleapis.com/auth/gmail.metadata Leer

  3. Establezca el ID de cliente de la aplicación al valor client_id en su archivo de credenciales.

  4. Establezca el Secreto de cliente de la aplicación al valor client_secret en su archivo de credenciales.

  5. Establezca la URL de autenticación de la aplicación al valor auth_uri en su archivo de credenciales. Por ejemplo, https://accounts.google.com/o/oauth2/auth.

  6. Establece la URL del token de acceso y la URL del token de actualización de la aplicación al valor token_uri en tu archivo de credenciales. Por ejemplo, https://oauth2.googleapis.com/token.

  7. Ve a Opciones avanzadas. En la pestaña de solicitud de autenticación, crea estos pares clave-valor bajo Parámetros:

    Clave Valor Enviar en
    response_type code URL de solicitud
    access_type offline URL de solicitud

Una vez que la aplicación privada esté registrada en la página de Registros de aplicaciones, estará disponible para ser seleccionada en el menú de Aplicación OAuth en la conexión de Gmail al usar la opción de autenticación Código de autorización.

Cuenta de servicio con delegación de autoridad a nivel de dominio

Importante

Debes ser un superadministrador en tu dominio de Google Workspace para delegar autoridad a nivel de dominio a una cuenta de servicio.

Sigue estos pasos para configurar una cuenta de servicio con delegación de autoridad a nivel de dominio para la autenticación:

  1. Sigue la guía de Google para Crear una cuenta de servicio. Retén la dirección de correo electrónico generada de la cuenta de servicio y la clave privada para su uso posterior en la conexión de Gmail.

  2. Considera la lista de alcances de Gmail requeridos para la integración antes de la delegación de autoridad a nivel de dominio:

    Alcance Actividad
    https://mail.google.com/ Todo
    https://www.googleapis.com/auth/gmail.modify Todo
    https://www.googleapis.com/auth/gmail.compose Enviar
    https://www.googleapis.com/auth/gmail.send Enviar
    https://www.googleapis.com/auth/gmail.readonly Leer
    https://www.googleapis.com/auth/gmail.metadata Leer

  3. Sigue la guía de Google para Delegar autoridad a nivel de dominio a la cuenta de servicio.

Una vez que la cuenta de servicio esté configurada, es posible autenticarse con ella en la conexión de Gmail al usar la opción de autenticación Cuenta de Servicio.