Configura Google Workspace per AppFabric - AWS AppFabric
AppFabric supporto per Google WorkspaceConnessione AppFabric al tuo Google Workspace account

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura Google Workspace per AppFabric

Google Workspace è una raccolta di strumenti, software e prodotti per il cloud computing, la produttività e la collaborazione sviluppati e commercializzati da Google.

È possibile utilizzare… AWS AppFabric per motivi di sicurezza, da cui controllare i registri e i dati degli utenti Google Workspace, normalizza i dati in formato Open Cybersecurity Schema Framework (OCSF) e inviali in un bucket Amazon Simple Storage Service (Amazon S3) o in un flusso Amazon Data Firehose.

AppFabric supporto per Google Workspace

AppFabric supporta la ricezione di informazioni sugli utenti e registri di controllo da Google Workspace.

Prerequisiti

Da utilizzare per AppFabric trasferire i registri di controllo da Google Workspace verso le destinazioni supportate, è necessario soddisfare i seguenti requisiti:

  • È necessario abbonarsi al Google Workspace Piano Enterprise Standard. Per ulteriori informazioni sulla creazione o l'aggiornamento a Google Workspace Piano Enterprise Standard, consulta il Google WorkspaceSito web Plans.

  • È necessario disporre di un utente con il ruolo di amministratore nel Google Workspace.

  • AppFabric Per fornire i log, devi abilitare Google Admin SDK API sul tuo progetto Google Cloud. Per ulteriori informazioni, consulta Abilitare Google Workspace APIs nel Google Workspace Guida per gli sviluppatori.

Considerazioni sui limiti di velocità

Google Workspace impone limiti di aliquota al Google Workspace API. Per ulteriori informazioni sull' Google Workspace APIlimiti tariffari, vedi Limiti e quote sul Google Workspace Guida per amministratori su Google Workspace sito web. Se la combinazione di AppFabric e quella esistente Google Workspace APIle applicazioni superano il limite, la visualizzazione dei log di controllo AppFabric potrebbe subire ritardi.

Considerazioni sul ritardo dei dati

Potresti riscontrare un ritardo fino a 30 minuti per la maggior parte degli eventi di controllo e fino a 4 ore per la consegna a destinazione di determinati eventi di controllo. Ciò è dovuto al ritardo negli eventi di controllo resi disponibili dall'applicazione e alle precauzioni adottate per ridurre la perdita di dati. Per ulteriori informazioni, consulta Conservazione dei dati e tempi di ritardo nel sito Web di assistenza per gli WorkSpace amministratori di Google. Tuttavia, questo potrebbe essere personalizzabile a livello di account. Per assistenza, contatta AWS Support.

Connessione AppFabric al tuo Google Workspace account

Dopo aver creato il pacchetto di app all'interno del AppFabric servizio, devi autorizzare AppFabric con Google Workspace. Per trovare le informazioni necessarie per l'autorizzazione Google Workspace con AppFabric, attenersi alla seguente procedura.

Crea un'OAuthapplicazione

AppFabric si integra con Google Workspace utilizzandoOAuth. Per creare un'OAuthapplicazione in Google Workspace, attenersi alla seguente procedura:

  1. Per configurare la schermata di OAuth consenso, segui le istruzioni in Configurare la schermata di OAuth consenso nel Google Workspace Guida per gli sviluppatori su Google Workspace sito web.

    Scegli Interno per il tipo di utente.

  2. Per configurare OAuth le credenziali per AppFabric, segui le istruzioni nella sezione Credenziali ID OAuth client della pagina Crea credenziali di accesso nel Google Workspace Guida per gli sviluppatori.

  3. Utilizza un reindirizzamento URL con il seguente formato.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    In questoURL, <region> c'è il codice per Regione AWS in cui hai configurato il tuo pacchetto di AppFabric app. Ad esempio, il codice per la regione Stati Uniti orientali (Virginia settentrionale) è. us-east-1 Per quella regione, il reindirizzamento URL è. https://us-east-1.console.aws.amazon.com/appfabric/oauth2

Ambiti richiesti

È necessario aggiungere i seguenti ambiti al Google Workspace OAuthapplicazione:

  • https://www.googleapis.com/auth/admin.reports.audit.readonly

  • https://www.googleapis.com/auth/admin.directory.user

Se non vedi questi ambiti, aggiungi l'amministratore SDK API al tuo Google APILibreria cloud.

Autorizzazioni delle app

ID tenant

AppFabric richiederà il tuo ID inquilino. L'ID del tenant inserito è il tuo AppFabric Google Workspace ID del progetto. Per trovare l'ID del tuo progetto, consulta Individuare l'ID del progetto sul Google APISito Web Console Help.

Nome dell'inquilino

Inserisci un nome che identifichi questo univoco Google Workspace. AppFabric utilizza il nome del tenant per etichettare le autorizzazioni dell'app e le eventuali acquisizioni create dall'autorizzazione dell'app.

ID client

AppFabric richiederà il tuo ID cliente. Per trovare il tuo ID cliente, procedi nel seguente modo:

  1. Trova il tuo ID cliente utilizzando le informazioni nella sezione Visualizza credenziali della pagina Gestisci le credenziali nel Google Workspace Guida per gli sviluppatori.

  2. Inserisci l'ID cliente OAuth del tuo cliente nel campo ID cliente in AppFabric.

Client secret

AppFabric richiederà il segreto del tuo cliente. Per trovare il segreto del tuo cliente, procedi nel seguente modo:

  1. Trova il segreto del tuo client utilizzando le informazioni nella sezione Visualizza credenziali della pagina Gestisci le credenziali sul Google Workspace Guida per gli sviluppatori.

  2. Se devi reimpostare il segreto del tuo client, utilizza le istruzioni nella sezione Reimposta segreto del client della pagina Gestisci le credenziali sul Google Workspace Guida per gli sviluppatori.

  3. Inserisci il segreto del tuo cliente nel campo Segreto del cliente in AppFabric.

Approva l'autorizzazione

Dopo aver creato l'autorizzazione dell'app, AppFabric riceverai una finestra pop-up da Google Workspace per approvare l'autorizzazione. Per approvare l' AppFabric autorizzazione, scegli consenti.