Ir para o conteúdo

Pré-requisitos de autenticação para o conector Gmail (Beta) no Jitterbit Studio

Introdução

Estes são os pré-requisitos para autenticar com o conector Gmail (Beta) usando credenciais de cliente OAuth 2.0 de 3 pernas (3LO) ou uma conta de serviço do Google Cloud com delegação de autoridade em todo o domínio.

Nota

Este conector está atualmente em beta. Para fornecer feedback, entre em contato com a Equipe de Produto Jitterbit.

Ambos os métodos de autorização requerem acesso ao Google Cloud Console para configuração.

É necessário ter a versão 10.83 / 11.21 ou posterior do agente para usar a autenticação OAuth 2.0 de 3 pernas.

OAuth 2.0 de 3 pernas (3LO)

Siga estas etapas para configurar um cliente OAuth 2.0 de 3 pernas (3LO):

  1. No Google Cloud Console, ative a API do Gmail usando a ferramenta de configuração da API do Gmail do Google.

  2. Navegue até APIs e Serviços > Credenciais e clique em Criar credenciais > ID do cliente OAuth para abrir a página de configuração Criar ID do cliente OAuth:

    1. Selecione Aplicativo da Web para Tipo de aplicativo.

    2. Insira qualquer nome para Nome.

    3. Adicione uma das seguintes URLs (dependendo da região da sua organização) à lista de URIs de redirecionamento autorizados:

      Região URL
      APAC https://apps.apac-southeast.jitterbit.com/design-studio/api/v1/oauth/authcode
      EMEA https://apps.emea-west.jitterbit.com/design-studio/api/v1/oauth/authcode
      NA https://apps.na-east.jitterbit.com/design-studio/api/v1/oauth/authcode

  3. Clique em Criar para gerar o cliente OAuth e seu arquivo de credenciais.

  4. Quando concluído, aparecerá um Cliente OAuth criado. Clique em Baixar JSON para baixar o arquivo de credenciais JSON contendo o ID do Cliente e o Segredo do Cliente para uso posterior:

    Exemplo de arquivo de credenciais JSON
    {
    "web": {
        "client_id": "...",
        "project_id": "gmail-123456",
        "auth_uri": "https://accounts.google.com/o/oauth2/auth",
        "token_uri": "https://oauth2.googleapis.com/token",
        "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
        "client_secret": "...",
        "redirect_uris": [
            "https://apps.my-region.jitterbit.com/design-studio/api/v1/oauth/authcode"
        ]
    }
}

  5. Clique em OK para fechar o diálogo. A credencial recém-gerada agora é exibida sob IDs de Cliente OAuth 2.0.

Configure um registro de aplicativo no Console de Gerenciamento

Siga estas etapas para configurar os valores necessários para um aplicativo privado no Console de Gerenciamento registro de aplicativo:

  1. Reúna as informações necessárias do arquivo de credenciais JSON baixado ao configurar o cliente OAuth do Gmail acima:

    • ID do Cliente (client_id)
    • Segredo do Cliente (client_secret)
    • URL de Autorização (auth_uri)
    • URL do token de acesso e URL do token de atualização (token_uri)

  2. Na configuração do registro do aplicativo, insira estes escopos do Gmail:

    Escopo Atividade
    https://mail.google.com/ Todos
    https://www.googleapis.com/auth/gmail.modify Todos
    https://www.googleapis.com/auth/gmail.compose Enviar
    https://www.googleapis.com/auth/gmail.send Enviar
    https://www.googleapis.com/auth/gmail.readonly Ler
    https://www.googleapis.com/auth/gmail.metadata Ler

  3. Defina o ID do Cliente do aplicativo para o valor client_id no seu arquivo de credenciais.

  4. Defina o Segredo do Cliente do aplicativo para o valor client_secret no seu arquivo de credenciais.

  5. Defina a URL de Autenticação do aplicativo para o valor auth_uri no seu arquivo de credenciais. Por exemplo, https://accounts.google.com/o/oauth2/auth.

  6. Defina a URL do token de acesso e a URL do token de atualização do aplicativo para o valor token_uri no seu arquivo de credenciais. Por exemplo, https://oauth2.googleapis.com/token.

  7. Vá para Opções avançadas. Na aba Solicitação de autenticação, crie esses pares chave-valor em Parâmetros:

    Chave Valor Enviar em
    response_type code URL da solicitação
    access_type offline URL da solicitação

Uma vez que o aplicativo privado esteja registrado na página Registros de Aplicativos, ele estará disponível para seleção no menu Aplicativo OAuth na conexão do Gmail (Beta) ao usar a opção de autenticação Código de Autorização.

Conta de serviço com delegação de autoridade em todo o domínio

Importante

Você deve ser um superadministrador no seu domínio do Google Workspace para delegar autoridade em todo o domínio a uma conta de serviço.

Siga estas etapas para configurar uma conta de serviço com delegação de autoridade em todo o domínio para autenticação:

  1. Siga o guia do Google para Criar uma conta de serviço. Mantenha o endereço de email gerado da conta de serviço e a chave privada para uso posterior na conexão do Gmail (Beta).

  2. Considere a lista de escopos do Gmail necessários para a integração antes da delegação de autoridade em todo o domínio:

    Escopo Atividade
    https://mail.google.com/ Todos
    https://www.googleapis.com/auth/gmail.modify Todos
    https://www.googleapis.com/auth/gmail.compose Enviar
    https://www.googleapis.com/auth/gmail.send Enviar
    https://www.googleapis.com/auth/gmail.readonly Ler
    https://www.googleapis.com/auth/gmail.metadata Ler

  3. Siga o guia do Google para Delegar autoridade em todo o domínio à conta de serviço.

Uma vez que a conta de serviço esteja configurada, é possível autenticar-se com ela na conexão do Gmail (Beta) ao usar a opção de autenticação Conta de Serviço.