U moet ten minste één domein (bijvoorbeeld myuniversity.com) registreren bij Google Workspace for Education. Van Google Workspace for Education zijn webservices openbaar gemaakt, die kunnen worden gebruikt om gebruikers te beheren en gegevens op te halen.
Opmerking: Google Workspace 1.3 biedt momenteel geen ondersteuning voor @gmail.com-adressen. Hiervoor moet een Google Workspace-domein voor bedrijven of onderwijs worden gebruikt.
Domeinen registreren met Google Workspace
De Google Workspace-integratie biedt ondersteuning voor meerdere domeinen. Door bijvoorbeeld een Google Workspace-omgeving in subdomeinen te organiseren, kunnen scholen in een organisatie hun eigen domeinnamen blijven gebruiken voor hun e-mail en aanmeldingen. Voor het toevoegen van meerdere domeinen raadt D2L® u aan deze met één Google Workspace-account te beheren.
Elk domein moet worden geregistreerd bij Google Workspace voordat u het aan Brightspace® toevoegt.
Domeinen toevoegen aan Brightspace
Wanneer u een domein toevoegt, controleert Brightspace® of de opgegeven aanmeldingsgegevens van de serviceaccount toegang tot dat domein hebben. Als het serviceaccount niet is ingesteld of validatie van het serviceaccount mislukt, wordt u gevraagd om uw serviceaccountgegevens in te voeren of op te lossen.
- Klik in het menu Beheertools of in de sectie Organisatiegerelateerd van de widget Beheertools op de koppeling Beheer Google Workspace.
- Klik op Domeinen beheren.
- Klik op Domein toevoegen en voer de domeinnaam in, bijvoorbeeld myuniversity.com.
- Klik op Opslaan. Het nieuwe domein wordt toegevoegd aan de domeinlijst.
Voor het configureren van bestaande domeinen selecteert u een domein in de domeinlijst en kiest u een optie: Domein verwijderen, Domein bewerken of Instellen als standaard.
De inrichtings-API voor Google Workspace configureren
- Navigeer naar https://admin.google.com en meld u aan met uw Google Workspace-beheerdersaccount.
- Raadpleeg API-toegang inschakelen in de Beheerconsole in de Google Workspace Administrator Help voor informatie over het configureren van de inrichtings-API voor Google Workspace.
Driewegs OAuth (OAuth 2.0) voor Google Workspace configureren
Genereer het gebruikersgeheim alleen als dit een nieuw Google Workspace-account is. Het opnieuw genereren van het gebruikersgeheim beïnvloedt mogelijk andere tools die met dit Google Workspace-account communiceren.
- Navigeer naar https://admin.google.com en meld u aan met uw Google Workspace-beheerdersaccount.
- Raadpleeg OAuth: toegang tot API-clients beheren in de Google Workspace Administrator Help voor informatie over hoe u toegang kan krijgen tot de locatie om uw klantgeheim opnieuw te genereren. Klik in Geavanceerde instellingen op Oauth-domeinsleutel beheren.
Opmerking: Controleer op de pagina Oauth-sleutel en -geheim beheren voor dit domein of de opties Deze consumentsleutel inschakelen en Toegang tot alle API's toestaan zijn geselecteerd. Klik vervolgens op Oauth-consumentgeheim opnieuw genereren. Raadpleeg het Google Workspace for Work Help Forum voor meer informatie over klantgeheimen.
Een API-project- en serviceaccount instellen voor OAuth 2.0
Als u OAuth 2.0 met de Google Workspace-integratie wilt gebruiken, moet u het volgende instellen:
- Een API-project: Google Workspace vereist de configuratie van een API-project om gebruik te kunnen maken van functionaliteit en extra beveiliging.
- Een serviceaccount: door gebruik te maken van de aanmeldingsgegevens van een serviceaccount kan Brightspace® namens gebruikers geautoriseerde aanroepen doen naar Google API's om verificatie en autorisatie uit te voeren. Dit mechanisme verbetert de beveiliging van de Google Workspace-integratie.
Stap 1: een API-project maken
Voer deze stappen uit om een nieuw API-project te maken. Sla dit gedeelte over als u een bestaand project hebt dat u wilt gebruiken.
- Navigeer naar de Google-ontwikkelaarsconsole en meld u aan met uw aanmeldingsgegevens als Google-beheerder.
- Raadpleeg Projecten maken, afsluiten en herstellen in de helpinformatie van de API-console voor informatie over het maken van een project.
- Schakel de drive-API, agenda-API, Gmail-API en Admin SDK in. Raadpleeg API's in- en uitschakelen in de Help van de API-console voor informatie over het inschakelen van API's.
Stap 2: het autorisatie-eindpunt configureren om met uw API-project te werken
U moet een nieuwe client-id voor webtoepassingen maken om automatische autorisatie te laten werken. Hierdoor kunnen gebruikers hun account voor Google Workspace for Education automatisch verifiëren zonder dat de beheerder iets hoeft te doen. Dit is de standaardconfiguratie voor Google Workspace.
Sla dit gedeelte over als u zich achter een privédomein bevindt (D2L.3rdParty.GoogleApps.PrivateDomain is ingeschakeld).
- Zorg ervoor dat uw API-project is geopend in de Google-ontwikkelaarsconsole.
- Als de pagina API's & services nog niet geopend is, navigeert u naar het menu aan de linkerkant van de console en selecteert u API's & services. Klik op Referenties, klik op Referenties maken en selecteer vervolgens Client-id voor OAuth.
Opmerking: mogelijk wordt u gevraagd om uw Google-toestemmingsscherm te configureren. Dit scherm kan worden weergegeven wanneer gebruikers voor het eerst de verbinding tussen hun Google-accounts en Brightspace® configureren. Raadpleeg het gedeelte Gebruikerstoestemming in OAuth 2.0 instellen en configureer indien nodig het toestemmingsscherm.
- Selecteer voor het type toepassing de optie Webtoepassing.
- Voer een naam in voor uw webtoepassing.
- Voer in het veld voor geautoriseerde JavaScript-herkomst uw D2L®-domein in.
- Wijzig in het veld voor geautoriseerde omleidings-URL's het eindpunt in [D2L Domain]/d2l/im/gapps/pages/auth/Signin.
- Maak de client-id.
- Noteer de volgende waarden:
- Klik in Brightspace® op de pagina Beheer Google Workspace op Instellingen.
- Voeg onder Google Client-id's de waarden voor client-id en client-geheim toe.
Stap 3: configureer de serviceaccount als u de optie Geen serviceaccount niet hebt geselecteerd in het gebied Toegang Workspace
Als u de Admin SDK wilt gebruiken om beheerderstaken uit te voeren, moet u een serviceaccount configureren. Met het serviceaccount kunt u veilig gebruikers maken, koppelen en deactiveren met de Google Workspace-integratie.
- Zorg ervoor dat uw API-project is geopend in de Google-ontwikkelaarsconsole.
- Raadpleeg de sectie Serviceaccounts in OAuth 2.0 instellen in de Help van de API-console voor informatie over het configureren van een serviceaccount. Raadpleeg OAuth 2.0 gebruiken voor server-naar-servertoepassingen en Serviceaccounts op het Google-identiteitsplatform voor meer informatie.
- Maak een nieuw serviceaccount om uw serviceaccount voor de Brightspace®-webtoepassing gemakkelijk te herkennen.
- D2L® raadt u aan een serviceaccountnaam in te voeren die gelijk is aan de naam van de webtoepassing.
- D2L® raadt u aan de rol Projecteigenaar te kiezen.
- Kies de optie om de sleutel als een standaard P12-bestand te genereren en sla het bestand op uw lokale schijf op.
- Maak de serviceaccountsleutel.
- Noteer het wachtwoord van uw persoonlijke sleutel en sluit het dialoogvenster.
- Klik in de Google-ontwikkelaarsconsole op de koppeling waarmee u naar het gebied gaat waar u uw serviceaccounts kunt beheren.
- Klik op het bewerkingspictogram voor uw serviceaccount en navigeer naar het tabblad Gegevens beheren.
- Kopieer onder Geavanceerde instellingen en Domeinbrede machtiging uw client-ID en klik op Beheerconsole van Google Workspace weergeven. Meld u vervolgens aan bij uw Google Workspace-beheerdersaccount en zorg ervoor dat de domeinbrede machtiging is ingeschakeld voor uw serviceaccount. Raadpleeg voor aanvullende informatie Domeinbrede machtiging toekennen aan de serviceaccount.
- Klik voor het serviceaccount dat u hebt gemaakt op de koppeling om de gegevens van de serviceaccount weer te geven:
- Serviceaccount (e-mailadres), dat wordt ingevoerd op de pagina Google Workspace Serviceaccount in Brightspace®, in het veld E-mailadres van serviceaccount.
- Unieke id/client-id dat wordt ingevoerd in de domeinbeveiligingsinstellingen voor de toegang tot API-bereiken.
Stap 4: het serviceaccount toegang verlenen tot uw Google-domein
U moet het serviceaccount toegang verlenen als u wilt dat het account gebruikersacties uitvoert op uw domein.
- Navigeer naar https://admin.google.com en meld u aan met uw Google Workspace-beheerdersaccount.
- Raadpleeg API-toegang regelen met domeinbrede machtiging in de Google Workspace Administrator Help voor informatie over hoe de serviceaccount toegang kan krijgen tot uw Google-domein. Ga naar Beveiliging > Toegang en gegevensbeheer > API-besturingselementen en selecteer vervolgens in het gedeelte Domeinbrede machtiging de optie Domeinbrede machtiging beheren.
- Klik op Nieuwe toevoegen en voer in het veld Klantnaam de unieke id/client-id van uw serviceaccount in. Uw unieke id/client-id is afkomstig van de serviceaccountclient waarvoor u de P12-sleutel hebt gegenereerd.
- Raadpleeg het beleid van uw organisatie voordat u de alleen-lezentoegang tot de Google-directory-API wijzigt.
- Doe één van de volgende dingen:
- Als u Alleen-lezen-toegang tot API van Google-map hebt ingeschakeld in de instellingen Beheer Google Workspace, voegt u de volgende API-bereiken toe aan het veld Een of meer API-bereiken als een door komma's gescheiden lijst:
https://www.googleapis.com/auth/admin.directory.user.readonly, https://apps-apis.google.com/a/feeds/domain/, https://www.googleapis.com/auth/gmail.readonly, https://www.googleapis.com/auth/calendar.readonly, https://www.googleapis.com/auth/drive.readonly
Opmerking: het bereik voor het ophalen van alleen gebruikers of gebruikersaliassen (alleen weergeven) is: https://www.googleapis.com/auth/admin.directory.user.readonly. - Als u niet Alleen-lezen-toegang tot API van Google-map hebt ingeschakeld in Beheer Google Workspace, voegt u de volgende API-bereiken toe aan het veld Een of meer API-bereiken als een door komma's gescheiden lijst:
https://apps-apis.google.com/a/feeds/domain/, https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/gmail.readonly, https://www.googleapis.com/auth/calendar.readonly, https://www.googleapis.com/auth/drive.readonly
Opmerking: het algemene bereik voor toegang tot alle bewerkingen van gebruikers en gebruikersaliassen (weergeven en beheren) is: https://www.googleapis.com/auth/admin.directory.user
- Klik op Autoriseren.
Stap 5: een serviceaccount configureren in Brightspace®
- Klik in de Beheertools of in het gedeelte Organisatiegerelateerd van de widget Beheertools op de koppeling Beheer Google Workspace.
- Klik op Serviceaccount.
- Voer uw aanmeldingsnaam als Google Workspace-domeinbeheerder in.
- Voer uw E-mailadres van serviceaccount in.
- Voer uw P12-wachtwoord in.
- Klik in P12-sleutelbestand uploaden op Bestand kiezen en voeg het P12-bestand toe dat u op uw lokale computer hebt opgeslagen.
- Klik op Opslaan.
Raadpleeg voor meer informatie Beheren welke apps van derden en interne apps toegang hebben tot Google Workspace-gegevens.