Konfigurasi Google Workspace untuk AppFabric - AWS AppFabric
AppFabric dukungan untuk Google WorkspaceMenghubungkan AppFabric ke Anda Google Workspace akun

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasi Google Workspace untuk AppFabric

Google Workspace adalah kumpulan komputasi awan, alat produktivitas dan kolaborasi, perangkat lunak dan produk yang dikembangkan dan dipasarkan oleh Google.

Anda dapat menggunakan AWS AppFabric untuk keamanan untuk mengaudit log dan data pengguna dari Google Workspace, normalisasi data ke dalam format Open Cybersecurity Schema Framework (OCSF), dan keluarkan data ke bucket Amazon Simple Storage Service (Amazon S3) atau aliran Amazon Data Firehose.

AppFabric dukungan untuk Google Workspace

AppFabric mendukung penerimaan informasi pengguna dan log audit dari Google Workspace.

Prasyarat

Untuk digunakan AppFabric untuk mentransfer log audit dari Google Workspace Untuk tujuan yang didukung, Anda harus memenuhi persyaratan berikut:

  • Anda harus berlangganan Google Workspace Paket Standar Perusahaan. Untuk informasi lebih lanjut tentang membuat atau meningkatkan ke Google Workspace Paket Enterprise Standard, lihat Google WorkspaceSitus web rencana.

  • Anda harus memiliki pengguna dengan peran Administrator di Google Workspace.

  • AppFabric Untuk mengirimkan log, Anda harus mengaktifkan Google Admin SDK API di proyek Google Cloud Anda. Untuk informasi selengkapnya, lihat Mengaktifkan Google Workspace APIs di Google Workspace Panduan Pengembang.

Pertimbangan batas tarif

Google Workspace memberlakukan batas tarif pada Google Workspace API. Untuk informasi lebih lanjut tentang Google Workspace APIbatas nilai, lihat Batas dan Kuota pada Google Workspace Panduan Admin pada Google Workspace situs web. Jika kombinasi dari AppFabric dan yang ada Google Workspace APIaplikasi melebihi batas, log audit yang muncul AppFabric mungkin tertunda.

Pertimbangan keterlambatan data

Anda mungkin melihat penundaan hingga 30 menit untuk sebagian besar acara audit dan penundaan hingga 4 jam untuk acara audit tertentu yang akan dikirimkan ke tujuan Anda. Hal ini disebabkan keterlambatan dalam peristiwa audit yang disediakan oleh aplikasi serta karena tindakan pencegahan yang diambil untuk mengurangi kehilangan data. Untuk informasi selengkapnya, lihat Retensi data dan waktu jeda di situs web Bantuan WorkSpace Admin Google. Namun, ini mungkin dapat disesuaikan di tingkat akun. Untuk bantuan kontak AWS Support.

Menghubungkan AppFabric ke Anda Google Workspace akun

Setelah Anda membuat app bundle dalam AppFabric layanan, Anda harus mengotorisasi AppFabric dengan Google Workspace. Untuk menemukan informasi yang diperlukan untuk mengotorisasi Google Workspace dengan AppFabric, gunakan langkah-langkah berikut.

Buat OAuth aplikasi

AppFabric Integrasi dengan Google Workspace menggunakanOAuth. Untuk membuat OAuth aplikasi di Google Workspace, gunakan langkah-langkah berikut:

  1. Untuk mengonfigurasi layar OAuth persetujuan Anda, ikuti petunjuk di Konfigurasikan layar OAuth persetujuan di Google Workspace Panduan Pengembang di Google Workspace situs web.

    Pilih Internal untuk tipe Pengguna.

  2. Untuk mengonfigurasi OAuth kredensialnya AppFabric, ikuti petunjuk di bagian kredensial ID OAuth klien pada halaman Buat kredensi akses di Google Workspace Panduan Pengembang.

  3. Gunakan pengalihan URL dengan format berikut.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Dalam hal iniURL, <region> adalah kode untuk Wilayah AWS di mana Anda telah mengonfigurasi bundel AppFabric aplikasi Anda. Misalnya, kode untuk Wilayah AS Timur (Virginia N.) adalahus-east-1. Untuk Wilayah itu, pengalihannya URL adalahhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

Cakupan yang dibutuhkan

Anda harus menambahkan cakupan berikut ke Google Workspace OAuthAplikasi:

  • https://www.googleapis.com/auth/admin.reports.audit.readonly

  • https://www.googleapis.com/auth/admin.directory.user

Jika Anda tidak melihat cakupan ini, tambahkan Admin SDK API ke Google APIPerpustakaan cloud.

Otorisasi aplikasi

ID Penyewa

AppFabric akan meminta ID penyewa Anda. ID penyewa AppFabric adalah milik Anda Google Workspace ID proyek. Untuk menemukan ID proyek Anda, lihat Menemukan ID proyek di Google APISitus web Bantuan Konsol.

Nama penyewa

Masukkan nama yang mengidentifikasi keunikan ini Google Workspace. AppFabric menggunakan nama penyewa untuk memberi label pada otorisasi aplikasi dan konsumsi apa pun yang dibuat dari otorisasi aplikasi.

ID Klien

AppFabric akan meminta ID klien Anda. Untuk menemukan ID klien Anda, gunakan langkah-langkah berikut:

  1. Temukan ID klien Anda menggunakan informasi di bagian Lihat Kredensial pada halaman Kelola Kredensial di Google Workspace Panduan Pengembang.

  2. Masukkan ID klien untuk OAuth klien Anda ke dalam kolom ID Klien di AppFabric.

Rahasia klien

AppFabric akan meminta rahasia klien Anda. Untuk menemukan rahasia klien Anda, gunakan langkah-langkah berikut:

  1. Temukan rahasia klien Anda menggunakan informasi di bagian Lihat Kredensial pada halaman Kelola Kredensial di Google Workspace Panduan Pengembang.

  2. Jika Anda perlu mengatur ulang rahasia klien Anda, gunakan instruksi di bagian Reset Client Secret pada halaman Kelola Kredensial di Google Workspace Panduan Pengembang.

  3. Masukkan rahasia klien Anda ke dalam bidang rahasia Klien di AppFabric.

Menyetujui otorisasi

Setelah membuat otorisasi aplikasi di AppFabric Anda akan menerima jendela pop-up dari Google Workspace untuk menyetujui otorisasi. Untuk menyetujui AppFabric otorisasi, pilih izinkan.