Documentación de integraciones

Configurar Google Workspace en el dominio de Google

Debe registrar al menos un dominio (por ejemplo, myuniversity.com) con Google Workspace for Education. Google Workspace for Education ha puesto a disposición servicios web que se pueden utilizar para administrar usuarios y obtener datos.

Este es el icono de papel y lápiz utilizado para las notas.

Nota: Google Workspace 1.3 no admite direcciones @gmail.com en este momento. Requiere el uso de un dominio comercial o educativo de Google Workspace.

Registrar dominios con Google Workspace

La integración de Google Workspace admite varios dominios. Por ejemplo, mediante la organización de un entorno de Google Workspace en subdominios, las escuelas dentro de una organización pueden continuar utilizando sus propios nombres de dominio para las direcciones de correo electrónico y los inicios de sesión. Para agregar varios dominios, D2L recomienda administrarlos con una sola cuenta de Google Workspace.

Cada dominio debe estar registrado con Google Workspace antes de agregarlo a Brightspace.

Agregar dominios a Brightspace

Cuando agrega un dominio, Brightspace verifica que las credenciales de la cuenta de servicio que se proporcionan tangan acceso a ese dominio. Si la cuenta de servicio no se ha configurado o falla su validación, se le pedirá que ingrese la información de la cuenta de servicio o que solucione los problemas con dicha información.

En el menú Herramientas de administración o en la sección Relacionado con la organización del componente Herramientas de administración, haga clic en el enlace Administración de Google Workspace.
Haga clic en Administrar dominios.
Haga clic en Agregar dominio e ingrese el nombre de dominio, por ejemplo, myuniversity.com.
Haga clic en Guardar. El nuevo dominio se agrega a la lista de dominios.

Para configurar dominios existentes, seleccione un dominio de la lista y elija una opción: Eliminar dominio, Editar dominio o Establecer como predeterminado.

Configurar un proyecto API y una cuenta de servicio para OAuth 2.0

Para utilizar OAuth 2.0 con la integración de Google Workspace, debe configurar lo que se indica a continuación:

Un proyecto API: Google Workspace requiere la configuración de un proyecto API para aprovechar la funcionalidad y la seguridad adicional.
Una cuenta de servicio: mediante el uso de las credenciales de una cuenta de servicio, Brightspace puede efectuar llamadas autorizadas a las API de Google en nombre de los usuarios a fin de ejecutar la autenticación y la autorización. Este mecanismo mejora la seguridad de la integración de Google Workspace.

Paso 1: crear un proyecto API

Estos pasos son para la creación de un nuevo proyecto API. Si tiene un proyecto existente que desea utilizar, omita esta sección.

Diríjase a Consola de los desarrolladores de Google e inicie sesión con las credenciales de administrador de Google.
Para obtener información acerca de cómo crear un proyecto, consulte Crear, cerrar y restaurar proyectos en la Ayuda para la consola API.
Active las opciones API de Google Drive, API de Google Calendar, API de Gmail y Admin SDK. Para obtener información acerca de cómo activar las API, consulte Activar y desactivar las API en la opción Ayuda para la consola de API.

Paso 2: configurar el punto de conexión de la autorización para trabajar con el proyecto API

Con el fin de obtener una autorización automática para trabajar, tendrá que crear una nueva ID de cliente de aplicación web. Esto permite a los usuarios autenticar automáticamente la cuenta de Google Workspace for Education sin necesidad de la intervención secundaria del administrador. Esta es la configuración estándar para Google Workspace.

Asegúrese de que el proyecto API esté abierto en la Consola de los desarrolladores de Google.
Si la página API y servicios no está abierta, vaya al menú del lado izquierdo de la consola y seleccione API y servicios. Haga clic en Credenciales, en Crear credenciales y luego, seleccione ID de cliente OAuth.

Nota: Es posible que se le solicite configurar la pantalla de consentimiento de Google. Es posible que los usuarios observen esto cuando se configura inicialmente la conexión entre sus cuentas de Google y Brightspace. Consulte la sección Consentimiento del usuario en Configuración de OAuth 2.0 y configure la pantalla de consentimiento según sea necesario.
Para el tipo Aplicación, seleccione la opción Aplicación web.
Ingrese un nombre para la aplicación web.
En el campo de las fuentes de JavaScript autorizadas, introduzca el dominio D2L.
En el campo de las direcciones URL de redirección autorizadas, cambie el punto final a [D2L Domain]/d2l/im/gapps/pages/auth/Signin.
Cree la ID de cliente.
Tome nota de los siguientes valores:
- ID de cliente
- respuesta secreta del cliente
En Brightspace, en la página Administración de Google Workspace, haga clic en Configuración.
En ID de cliente de Google, agregue los valores ID de cliente y la respuesta secreta del cliente.

Paso 3: Configure la aplicación para que sea confiable en Google Workspace

Navegue hasta su Consola de administración de Google e inicie sesión en su cuenta.
Vaya a Seguridad > Controles de API.
En control de Acceso a la aplicación, seleccione Administrar acceso a la aplicación de terceros.
Haga clic en Agregar aplicación y seleccione Nombre de aplicación OAuth o ID de cliente.
Ingrese el ID de cliente de la aplicación como se indicó anteriormente y, a continuación, haga clic en Buscar.
En la lista de resultados de búsqueda, haga clic en Seleccionar para la aplicación que desea administrar.
Marque las casillas de selección de los ID del cliente que desea configurar y haga clic en Seleccionar.
Seleccione las unidades de organización en las que desea utilizar Google Workspace en Brightspace y haga clic en Continuar.
Seleccione Confiable: La aplicación puede solicitar acceso a todos los datos de Google y haz clic en Continuar.
Haga clic en Finalizar.

En la página de las aplicaciones, la columna Acceso muestra el estado de acceso de la aplicación como Confiable para las unidades de organización seleccionadas.

Paso 4: si no seleccionó la opción “Sin cuenta de servicio” en el área de Acceso de Workspace, configure la cuenta de servicio.

Para utilizar Admin SDK a fin de realizar tareas de administrador, tendrá que configurar una cuenta de servicio. La cuenta de servicio le permite crear, vincular y desactivar usuarios de forma segura con la integración de Google Workspace.

Asegúrese de que el proyecto API esté abierto en la Consola de los desarrolladores de Google.
Para obtener información acerca de cómo configurar una cuenta de servicio, consulte la sección Cuentas de servicio en Configuración de OAuth 2.0 en la opción Ayuda para la consola de API. Para obtener más información, consulte Utilizar OAuth 2.0 para las aplicaciones de servidor a servidor y Cuentas de servicio en la plataforma Google Identity.
Para identificar fácilmente la cuenta de servicio de la aplicación web de Brightspace, cree una nueva cuenta de servicio.
- D2L recomienda que ingrese un nombre de cuenta de servicio que sea el mismo que el nombre de la aplicación web.
- D2L recomienda que elija el rol Propietario del proyecto.
Elija generar la clave como un archivo P12 estándar y guárdelo en su disco local.
Cree la clave de la cuenta de servicio.
Tome nota de su contraseña de la clave privada y cierre el cuadro de diálogo.
En la Consola de los desarrolladores de Google, haga clic en el enlace para ir al área donde puede administrar sus cuentas de servicio.
Haga clic en el ícono de edición de su cuenta de servicio y diríjase a la pestaña Administrar detalles.
En Configuración avanzada y Delegación en todo el dominio, copie el ID de su cliente y haga clic en Ver consola de administración de Google Workspace. A continuación, inicie sesión en su cuenta de administrador de Google Workspace y asegúrese de que la delegación en todo el dominio esté habilitada para su cuenta de servicio. Para obtener información adicional, consulte Delegar autoridad de todo el dominio a la cuenta de servicio.
Para la cuenta de servicio que creó, haga clic en el enlace para ver los detalles de la misma:

Cuenta de servicio (dirección de correo electrónico), que se ingresa en la página Cuenta de servicio de Google Workspace en Brightspace, en el campo Correo electrónico de la cuenta de servicio.

ID único/ID de cliente, que se ingresa en la configuración de seguridad de dominio para acceder a los ámbitos de la API.

Paso 5: permitir a la cuenta de servicio acceder al dominio de Google

Para que la cuenta de servicio lleve a cabo las acciones del usuario contra el dominio, debe conceder acceso a dicha cuenta.

Examine https://admin.google.com e inicie sesión con su cuenta de administrador de Google Workspace.
Para obtener información sobre cómo permitir a la cuenta de servicio acceder a su dominio de Google, consulte Controlar el acceso de API con delegación en todo el dominio en la Ayuda del administrador de Google Workspace. Diríjase Seguridad > Control de acceso y datos > Controles de API y, a continuación, en la sección Delegación en todo el dominio, seleccione Administrar delegación en todo el dominio.
Haga clic en Agregar nuevo y, en el campo Nombre del cliente, ingrese su ID único/ID de cliente de su cuenta de servicio. Su ID único/ID de cliente corresponde al Cliente de cuenta de servicio donde generó la clave P12.
Antes de cambiar el acceso de Solo lectura a API del directorio de Google, revise la política de su organización.
Realice una de las siguientes acciones:
- Si activó el acceso de Solo lectura de la configuración de API del directorio de Google en la Administración de Google Workspace, entonces agregue los siguientes ámbitos de la API al campo Uno o más ámbitos de API como una lista separada por comas:
  
  https://www.googleapis.com/auth/admin.directory.user.readonly, https://apps-apis.google.com/a/feeds/domain/, https://www.googleapis.com/auth/gmail.readonly, https://www.googleapis.com/auth/calendar.readonly, https://www.googleapis.com/auth/drive.readonly
  
  Nota: El ámbito para recuperar solamente usuarios o alias de usuarios (solo visualización) es https://www.googleapis.com/auth/admin.directory.user.readonly.
- Si no activó el acceso de Solo lectura de la configuración de API del directorio de Google en la Administración de Google Workspace, entonces agregue los siguientes ámbitos de la API al campo Uno o más ámbitos de API como una lista separada por comas:
  
  https://apps-apis.google.com/a/feeds/domain/, https://www.googleapis.com/auth/admin.directory.user,
  https://www.googleapis.com/auth/gmail.readonly, https://www.googleapis.com/auth/calendar.readonly, https://www.googleapis.com/auth/drive.readonly
  
  Nota: El ámbito global para acceder a todas las operaciones de usuarios y alias de usuarios (visualización y administración) es https://www.googleapis.com/auth/admin.directory.user
Haga clic en Autorizar.

Paso 6: configurar una cuenta de servicio en Brightspace

En Herramientas de administración o en la sección Relacionado con la organización del componente Herramientas de administración, haga clic en el enlace Administración de Google Workspace.
Haga clic en Cuenta de servicio.
Ingrese el nombre de inicio de sesión del administrador de dominio de Google Workspace.
Introduzca su Correo electrónico de la cuenta de servicio.
Introduzca su Contraseña P12.
En Cargar archivo de clave P12, haga clic en Seleccionar archivo y adjunte el archivo P12 que guardó en su computadora local.
Haga clic en Guardar.

Para obtener más información, consulte Controlar qué aplicaciones internas y de terceros acceden a los datos de Google Workspace.