Documentation sur les intégrations

Configurer Google Workspace dans le domaine Google

Vous devez inscrire au moins un domaine (par exemple, myuniversity.com) avec Google Workspace for Education. Google Workspace for Education a des services Web exposés, qui peuvent servir à gérer des utilisateurs et à recueillir des données.

Voici le bloc-note et l'icône de crayon utilisée pour les notes.

Remarque : Google Workspace 1.3 ne prend pas en charge les adresses @gmail.com pour le moment. Il exige l'emploi d'un domaine Google Workspace pour entreprise ou établissement scolaire.

Inscrire des domaines avec Google Workspace

L'intégration de Google Workspace prend en charge plusieurs domaines. Par exemple, en organisant un environnement Google Workspace en sous-domaines, les écoles au sein d'une organisation peuvent continuer à utiliser leur propre nom de domaine pour les courriels et les ouvertures de session. Pour ajouter plusieurs domaines, D2L recommande de les gérer à partir d'un seul compte Google Workspace.

Chaque domaine doit être inscrit dans Google Workspace avant d'être ajouté à Brightspace.

Ajouter des domaines à Brightspace

Lorsque vous ajoutez un domaine, Brightspace vérifie que les identifiants du compte de service fournis ont accès à ce domaine. Si le compte n'a pas été configuré ou que la validation du compte de service échoue, vous êtes invité à saisir ou à revoir l'information de votre compte de service.

Dans le menu Outils d'administration, ou dans la section Relatif à l'organisation du composant graphique Outils d'administration, cliquez sur le lien Administration de Google Workspace.
Cliquez sur Gérer les domaines.
Cliquez sur Ajouter le domaine et entrez le nom de domaine, par exemple, myuniversity.com.
Cliquez sur Enregistrer. Le nouveau domaine est ajouté à la liste de domaines.

Pour configurer les domaines existants, sélectionnez un domaine dans la liste de domaine et choisissez une option : Supprimer un domaine, Modifier un domaine ou Régler par défaut.

Configurer un projet API et un compte de service pour OAuth 2.0

Pour utiliser OAuth 2.0 avec l'intégration Google Workspace, vous devez configurer les éléments suivants :

Un projet API – Google Workspace exige la configuration d'un projet API afin de mettre à profit la fonctionnalité et d'autres mesures de sécurité.
Un compte de service – En utilisant des identifiants pour un compte de service, Brightspace peut effectuer des appels autorisés à Google API au nom d'utilisateurs pour réussir l'authentification et l'autorisation. Ce mécanisme améliore la sécurité de l'intégration Google Workspace.

Étape 1 : Créer un projet API

Ces étapes servent à la création d'un nouveau projet d'API. Si vous avez un projet existant que vous voulez utiliser, sautez cette section.

Naviguez vers la Google Developers Console et ouvrez une session avec vos identifiants d'administrateur de Google.
Pour obtenir de l'information sur la façon de créer un projet, reportez-vous à Créer, fermer et restaurer des projets dans l'Aide de la console d'API.
Activez API Drive, API Calendar, API Gmail et SDK Admin. Pour de l'information sur la façon d'activer les API, reportez-vous à Activer et désactiver des API dans l'Aide de la console d'API.

Étape 2 : Configurer le point d'extrémité d'autorisation adapté à votre projet API

Pour que l'autorisation automatique fonctionne, vous devez créer un nouvel ID du client de l'application Web. Cela permet aux utilisateurs d'authentifier automatiquement leur compte Google Workspace for Education sans requérir aucune intervention secondaire de l'administrateur. Il s'agit de la configuration standard pour Google Workspace.

Assurez-vous que votre projet API s'ouvre dans la Google Developers Console.
Si la page API et services n'est pas déjà ouverte, naviguez jusqu'au menu de gauche de la console et sélectionnez API et services. Cliquez sur Données d'accès, cliquez sur Créer des données d'accès, puis sélectionnez ID du client OAuth.

Remarque : On vous demandera peut-être de configurer votre écran de consentement Google. L'utilisateur peut voir ceci à la configuration initiale de la connexion entre son compte Google et Brightspace. Reportez-vous à la section Consentement de l'utilisateur dans Configuration d'OAuth 2.0 et configurez l'écran de consentement au besoin.
Pour le type d'application, sélectionnez l'option Application Web.
Saisissez un nom pour l'application Web.
Dans le champ Authorized JavaScript Origins (Origines JavaScript autorisées), entrez votre domaine D2L.
Dans le champ Authorized Redirect URI (URI de redirection autorisée), remplacez le point d'extrémité par [D2L Domain]/d2l/im/gapps/pages/auth/Signin.
Créer l'ID du client.
Tenez compte des valeurs suivantes :
- ID du client
- Code secret du client
Dans Brightspace, sur la page d'Administration de Google Workspace, cliquez sur Réglages.
Dans Identifiants de client Google, ajoutez les valeurs relatives à l'ID du client et au Secret du client.

Étape 3 : Configurez l'application pour qu'elle soit prise en charge par Google Workspace.

Accédez à votre console d'administration Google et ouvrez une session dans votre compte.
Accédez à Sécurité > contrôles API.
Sous Accès aux applications, sélectionnez Gérer l'accès aux applications de tiers.
Cliquez sur Ajouter une application, puis choisissez Nom de l'application OAuth ou ID du client.
Saisissez l'ID du client de l'application comme indiqué ci-dessus, puis cliquez sur Rechercher.
Dans la liste des résultats de recherche, cliquez sur Sélectionner pour l'application que vous voulez gérer.
Cochez la case de chaque ID de client à configurer, puis cliquez sur Sélectionner.
Sélectionnez les unités organisationnelles dans lesquelles vous souhaitez utiliser Google Workspace dans Brightspace, puis cliquez sur Continuer.
Sélectionnez Fiable : l'application peut demander d'accéder à toutes les données Google et cliquez sur Continuer.
Cliquez sur Terminer.

À la page des applications, la colonne Accès indique que l'état de l'accès de l'applications est « Fiable ».

Étape 4 : Si vous n'avez pas sélectionné l'option Aucun compte de service dans la zone d'accès à Workspace, configurez le compte de service.

Pour utiliser SDK Admin pour effectuer les tâches de l'administrateur, vous devez configurer un compte de service. Le compte de service vous permet de créer, lier et désactiver des utilisateurs de façon sécuritaire avec l'intégration de Google Workspace.

Assurez-vous que votre projet API s'ouvre dans la Google Developers Console.
Pour de l'information sur la façon de créer un nouveau compte de service, reportez-vous à la section Comptes de service sous Configuration d'OAuth 2.0 dans l'Aide de la Console des API. Pour plus d'information, reportez-vous à Utilisation d'OAuth 2.0 pour les applications entre serveurs et à Comptes de services sur la plateforme d'identification de Google.
Pour identifier facilement votre compte de service de l'application Web Brightspace, créez un nouveau compte de service.
- D2L recommande d'entrer le nom d'un compte de service qui est le même que celui de l'application Web.
- D2L recommande de choisir le rôle du propriétaire du projet.
Choisissez de générer la clé de fichier P12 et sauvegardez-la sur votre disque local.
Créez la clé du compte de service.
Notez votre clé de mot de passe privé et fermez la boîte de dialogue.
Dans la Google Developers Console, cliquez sur le lien pour accéder à la zone où vous pouvez gérer vos comptes de service.
Cliquez sur l'icône Modifier de votre compte de service et naviguez jusqu'à l'onglet Gérer les détails.
Sous Paramètres avancés et Délégation à l'échelle du domaine, copiez votre ID du client et cliquez sur Afficher la console d'administration de Google Workspace. Ensuite, connectez-vous à votre compte d'administrateur Google Workspace et assurez-vous que la délégation à l'échelle du domaine est activée pour votre compte de service. Pour plus d'informations, reportez-vous à Délégation de l'autorité à l'échelle du domaine au compte de service.
Pour le compte de service que vous avez créé, cliquez sur le lien pour afficher les détails du compte de service :

Compte de service (adresse de courriel), qui est saisi à la page Compte de service Google Workspace dans Brightspace, dans le champ Courriel du compte de service.

L'ID unique/ID du client, qui est saisi dans les réglages de sécurité du domaine pour l'accès aux portées d'API.

Étape 5 : Autoriser le compte de service à accéder au domaine Google

Pour que le compte de service effectue des actions d'utilisateur pour votre domaine, vous devez lui en donner l'accès.

Accédez à https://admin.google.com et connectez-vous à l'aide de votre compte d'administrateur de Google Workspace.
Pour de l'information sur la façon d'autoriser un compte de service à accéder à votre domaine Google, reportez-vous à Contrôler l'accès aux API avec délégation à l'échelle du domaine dans l'aide pour l'administrateur de Google Workspace. Allez à Sécurité > Contrôle des accès et des données > Contrôles des API, puis dans la section Délégation à l'échelle du domaine, sélectionnez Gérer la délégation à l'échelle du domaine.
Cliquez sur Ajouter nouveau et dans le champ Nom du client, entrez votre ID unique/ID du client de compte de service. Votre ID unique/ID du client provient du compte de service client où vous avez généré la clé P12.
Avant de modifier l'accès en lecture seule à l'API d'annuaire Google, revoyez la politique de votre organisation.
Procédez de l'une des façons suivantes :
- Si vous avez activé l'accès en Lecture seule aux réglages de l'API d'annuaire Google dans Administration de Google Workspace, ajoutez les portées d'API suivantes au champ Une ou plusieurs portées d'API sous forme de liste séparée par des virgules :
  
  https://www.googleapis.com/auth/admin.directory.user.readonly, https://apps-apis.google.com/a/feeds/domain/, https://www.googleapis.com/auth/gmail.readonly, https://www.googleapis.com/auth/calendar.readonly, https://www.googleapis.com/auth/drive.readonly
  
  Remarque : La portée pour la récupération seule d'utilisateurs ou d'alias d'utilisateur (lecture seule) est https://www.googleapis.com/auth/admin.directory.user.readonly.
- Si vous n'avez pas activé l'accès en Lecture seule aux réglages de l'API d'annuaire Google dans Administration de Google Workspace, ajoutez les portées d'API suivantes au champ Une ou plusieurs portées d'API sous forme de liste séparée par des virgules :
  
  https://apps-apis.google.com/a/feeds/domain/, https://www.googleapis.com/auth/admin.directory.user,
  https://www.googleapis.com/auth/gmail.readonly, https://www.googleapis.com/auth/calendar.readonly, https://www.googleapis.com/auth/drive.readonly
  
  Remarque : La portée globale d'accès aux opérations de tous les utilisateurs ou alias d'utilisateurs (voir et gérer) est : https://www.googleapis.com/auth/admin.directory.user.
Cliquez sur Autoriser.

Étape 6 : Configurer compte de service dans Brightspace.

Depuis Outils d'administration, ou dans la section Relatif à l'organisation du composant graphique Outils d'administration, cliquez sur le lien Administration de Google Workspace.
Cliquez sur Compte de service.
Entrez votre Nom d'ouverture de session de l'administrateur de domaine Google Workspace.
Entrez votre courriel de compte de service.
Entrez votre Mot de passe P12.
Dans Téléversement de clé de fichier P12, cliquez sur Choisir fichier et joignez le fichier P12 que vous avez enregistré sur votre disque local.
Cliquez sur Enregistrer.

Pour plus d'informations, reportez-vous à Contrôle des applications tierces et internes qui accèdent aux données de Google Workspace.