Documentação de integrações

Configurar o Google Workspace no domínio do Google

Registre pelo menos um domínio (por exemplo, minhauniversidade.com) no Google Workspace for Education. O Google Workspace for Education tem serviços da Web expostos, que podem ser usados para gerenciar usuários e obter dados.

Este é o ícone de anotação em papel e lápis usado para notas.

Observação: o Google Workspace 1.3 não oferece suporte a endereços de e-mail @gmail.com no momento. É necessário usar um domínio corporativo ou educacional do Google Workspace.

Registrar domínios com o Google Workspace

A integração do Google Workspace suporta vários domínios. Por exemplo, organizando um ambiente do Google Workspace em subdomínios, as escolas de uma organização podem continuar usando seus próprios nomes de domínio para e-mails e logons. Para adicionar vários domínios, a D2L recomenda gerenciá-los com uma única conta do Google Workspace.

Cada domínio deve ser registrado no Google Workspace para que seja adicionado ao Brightspace.

Adicionar domínios ao Brightspace

Quando você adiciona um domínio, o Brightspace verifica se as credenciais da conta de serviço fornecidas têm acesso a esse domínio. Se a conta de serviço não tiver sido configurada ou a validação da conta de serviço falhar, será solicitado que você insira ou resolva suas informações de conta de serviço.

No menu Ferramentas administrativas ou na seção Relacionado à organização do widget Ferramentas administrativas, clique no link Administração do Google Workspace.
Clique em Gerenciar domínios.
Clique em Adicionar domínio e digite o nome do domínio, por exemplo, minhauniversidade.com.
Clique em Salvar. O novo domínio é adicionado à lista de domínios.

Para configurar os domínios existentes, selecione um domínio na lista de domínios e escolha uma opção: Remover domínio, Editar domínio ou Configurar como padrão.

Configurar uma conta de projeto e serviço da API para o OAuth 2.0

Para usar o OAuth 2.0 com a integração do Google Workspace, configure o seguinte:

Um projeto de API: o Google Workspace requer a configuração de um projeto de API para aproveitar funcionalidades e maior segurança.
Uma conta de serviço: ao usar as credenciais de uma conta de serviço, o Brightspace pode fazer chamadas autorizadas para as APIs do Google em nome dos usuários, a fim de realizar autenticação e autorização. Esse mecanismo melhora a segurança da integração do Google Workspace.

Etapa 1: criar um projeto de API

Estas são as etapas para criar um novo Projeto de API. Se você tiver um projeto existente que deseja usar, ignore esta seção.

Navegue até o Google Developers Console e faça o logon com suas credenciais de administrador do Google.
Para obter informações sobre como criar um projeto, consulte Criar, desativar e restaurar projetos na Ajuda do Console da API.
Ative as APIs Drive API, Calendar API, Gmail API e Admin SDK. Para obter informações sobre como ativar APIs, consulte Ativar e desativar APIs na Ajuda do Console de APIs.

Etapa 2: configurar o ponto de extremidade da autorização para funcionar com o seu projeto de API

Para que a autorização automática funcione, você precisa criar um novo ID de cliente de aplicativo da Web. Isso permite que os usuários autentiquem automaticamente a própria conta do Google Workspace for Education sem precisar da intervenção secundária do administrador. Essa é a configuração padrão do Google Workspace.

Verifique se o seu projeto de API está aberto no Google Developers Console.
Se a página APIs e serviços ainda não estiver aberta, navegue até o menu do lado esquerdo do console e selecione APIs e serviços. Clique em Credenciais, clique em Criar credenciaise selecione ID do cliente OAuth.

Observação: você pode ser solicitado a configurar sua tela de consentimento do Google. Os usuários podem vê-la ao configurar inicialmente a conexão entre as contas do Google e do Brightspace. Consulte a seção Consentimento do usuário em Configurar o OAuth 2.0 e configure a tela de consentimento conforme necessário.
Para o tipo de aplicativo, selecione a opção de aplicativo da Web.
Insira um nome para seu aplicativo da Web.
No campo das origens JavaScript autorizadas, digite seu domínio da D2L.
No campo para URLs de redirecionamento autorizados, altere o ponto de extremidade para [D2L Domain]/d2l/im/gapps/pages/auth/Signin.
Crie o ID do cliente.
Anote os seguintes valores:
- ID do cliente
- segredo do cliente
No Brightspace, na página Administração do Google Workspace, clique em Configurações.
Em IDs de cliente Google, adicione os valores ID de Cliente e Segredo do cliente.

Etapa 3: configure o aplicativo para ser confiável pelo Google Workspace

Navegue até o console de administração do Google e faça login em sua conta.
Navegue até Segurança > Controles de API.
Em Acesso a aplicativos, selecione Gerenciar acesso a aplicativos de terceiros.
Clique em Adicionar aplicativo e escolha Nome do aplicativo OAuth ou ID do cliente.
Digite o ClientID do aplicativo, conforme observado acima, e clique em Pesquisar.
Na lista de resultados da pesquisa, clique em Selecionar para o aplicativo que deseja gerenciar.
Marque as caixas de seleção dos IDs de cliente que você deseja configurar e, em seguida, clique em Selecionar.
Escolha as unidades organizacionais nas quais deseja usar o Google Workspace no Brightspace e clique em Continuar.
Selecione confiável: O aplicativo pode solicitar acesso a todos os dados do Google e clique em Continuar.
Clique em Concluir.

Na página de aplicativos, a coluna Acesso exibe o status de acesso do aplicativo como Confiável para as unidades organizacionais selecionadas.

Etapa 4: se você não selecionou a opção Sem conta de serviço na área Acesso ao espaço de trabalho, configure a conta de serviço

Para usar o Admin SDK para executar tarefas de administrador, é necessário configurar uma conta de serviço. A conta de serviço permite criar, vincular e desativar usuários com segurança com a integração do Google Workspace.

Verifique se o seu projeto de API está aberto no Google Developers Console.
Para obter informações sobre como configurar uma conta de serviço, consulte a seção Contas de serviço em Configurar o OAuth 2.0 na Ajuda do Console da API. Para obter informações adicionais, consulte Usar o OAuth 2.0 para aplicativos servidor a servidor e Contas de serviço na Plataforma de Identidade do Google.
Para identificar facilmente sua conta de serviço para o aplicativo da Web do Brightspace, crie uma nova conta de serviço.
- A D2L recomenda que você insira um nome de conta de serviço igual ao nome do aplicativo da Web.
- A D2L recomenda escolher a função de proprietário do projeto.
Escolha gerar a chave como um arquivo P12 padrão e salve-a em sua unidade local.
Crie a chave da conta de serviço.
Anote a senha da sua chave privada e feche a caixa de diálogo.
No Google Developers Console, clique no link da área em que você pode gerenciar suas contas de serviço.
Clique no ícone de edição da sua conta de serviço e navegue até a guia Gerenciar detalhes.
Em Configurações avançadas e Delegação de todo o domínio, copie seu ID de cliente e clique em Exibir Console de administração do Google Workspace. Em seguida, faça login em sua conta de administrador do Google Workspace e certifique-se de que a delegação de todo o domínio esteja ativada para sua conta de serviço. Para obter informações adicionais, consulte Delegar autoridade em todo o domínio à conta de serviço.
Para a conta de serviço que você criou, clique no link para exibir os detalhes da conta de serviço:

Conta de serviço (endereço de e-mail), que você inseriu na página Conta de serviço do Google Workspace no Brightspace, no campo E-mail da conta de serviço.

ID exclusiva/ID de cliente que está inserido nas configurações de segurança de domínio para o acesso aos escopos da API.

Etapa 5: permitir que a conta de serviço acesse seu domínio do Google

Para que a conta de serviço execute ações do usuário em seu domínio, você deve conceder acesso a ela.

Acesse https://admin.google.com e faça login com sua conta de administrador do Google Workspace.
Para obter informações sobre como permitir que a conta de serviço acesse seu domínio do Google, consulte Controlar o acesso à API com delegação em todo o domínio na Ajuda do administrador do Google Workspace. Vá para Segurança > Acesso e controle de dados > Controles de API e, na seção Delegação em todo o domínio, selecione Gerenciar delegação em todo o domínio.
Clique em Adicionar novo e, no campo Nome do cliente, digite a ID exclusiva da sua conta de serviço/ID do cliente. A ID exclusiva/ID do cliente origina-se do Cliente de conta de serviço em que você gerou a chave P12.
Antes de alterar o acesso somente leitura para API do Google Diretório, analise a política da sua organização.
Execute um dos seguintes procedimentos:
- Se você tiver ativado o Acesso somente leitura à API do diretório do Google nas configurações de Administração do Google Workspace, adicione os seguintes escopos da API ao campo Um ou mais escopos da API como uma lista separada por vírgulas:
  
  https://www.googleapis.com/auth/admin.directory.user.readonly, https://apps-apis.google.com/a/feeds/domain/, https://www.googleapis.com/auth/gmail.readonly, https://www.googleapis.com/auth/calendar.readonly, https://www.googleapis.com/auth/drive.readonly
  
  Observação: o Escopo para apenas recuperar usuários ou alias de usuários (apenas exibição) é https://www.googleapis.com/auth/admin.directory.user.readonly.
- Se você não tiver ativado o Acesso somente leitura à API do diretório do Google nas configurações de Administração do Google Workspace, adicione os seguintes escopos da API ao campo Um ou mais escopos da API como uma lista separada por vírgulas:
  
  https://apps-apis.google.com/a/feeds/domain/, https://www.googleapis.com/auth/admin.directory.user,
  https://www.googleapis.com/auth/gmail.readonly, https://www.googleapis.com/auth/calendar.readonly, https://www.googleapis.com/auth/drive.readonly
  
  Observação: o Escopo global de acesso a todas as operações de usuário e alias de usuário (exibir e gerenciar) é: https://www.googleapis.com/auth/admin.directory.user
Clique em Autorizar.

Etapa 6: configurar uma conta de serviço no Brightspace

Em Ferramentas administrativas ou na seção Relacionado à organização do widget Ferramentas administrativas, clique no link Administração do Google Workspace.
Clique em Conta de serviço.
Insira o Nome de logon do administrador do domínio do Google Workspace.
Insira o E-mail da conta de serviço.
Insira a Senha P12.
Em Carregar arquivo da chave P12, clique em Escolher arquivo e anexe o arquivo P12 salvo no computador local.
Clique em Salvar.

Para obter mais informações, consulte Controlar quais aplicativos internos e de terceiros acessam os dados do Google Workspace.