Cet article explique comment configurer l'intégration des applications interconnectées pour Google Workspace.
Les applications interconnectées vous offrent une visibilité sur les plugins tiers connectés aux applications SaaS autorisées. Pour donner à Cato une visibilité des données au sein d'une application, vous devez configurer une intégration avec l'application requise. Pour plus d'informations, consultez Visualisation et Analyse des Applications Interconnectées.
Pour configurer l'intégration des Applications Interconnectées, vous devez :
- Configurer l'intégration au sein de l'application SaaS
- Créer le connecteur API dans l'application de gestion Cato (CMA)
Une licence CASB est requise pour les Applications Interconnectées. Pour plus d'informations sur l'achat d'une licence CASB, veuillez contacter votre représentant Cato.
Après avoir créé ce connecteur, vous pouvez obtenir une visibilité sur :
- Inventaire des applications : Voir toutes les applications OAuth autorisées par les utilisateurs de votre organisation
- Analyse des autorisations : Comprendre quelles autorisations (portées) chaque application a été accordée, classées comme FAIBLE / MOYEN / ÉLEVÉ
- Cartographie des utilisateurs : Savoir quels utilisateurs ont autorisé les applications
- Évaluation des risques : Identifier les applications à haut risque avec des autorisations étendues (par exemple, accès complet à Drive, lecture/écriture des emails)
Pour configurer l'intégration de Google Workspace, créez un nouveau projet.
Dans la console Google Cloud, créez une clé privée de compte de service à entrer dans le CMA.
Pour configurer l'intégration Google Workspace :
- Dans votre console Google Cloud, cliquez sur Sélectionner un Projet.
-
Cliquez sur Nouveau Projet.
- Choisissez un Nom et un Emplacement puis cliquez sur Créer.
- Accédez à APIs & Services > Bibliothèque.
-
Recherchez Admin SDK.
-
Cliquez sur Admin SDK API puis cliquez sur Activer.
- Accédez à IAM & Admin > Comptes de service.
- Sélectionnez le projet que vous avez créé à l'étape deux, puis cliquez sur Créer un compte de service.
- Ajoutez un ID de compte de service puis cliquez sur Créer et continuer.
- Cliquez sur Terminé. (Aucun rôle n'est requis pour ce connecteur)
- Cliquez sur le compte de service que vous avez créé et accédez à l'onglet Clés,
- Cliquez sur Ajouter une clé > Créer une nouvelle clé.
-
Choisissez le type de clé JSON, puis cliquez sur Créer.
Un fichier JSON contenant la clé privée est téléchargé.
- Copiez et enregistrez la clé privée pour pouvoir l'ajouter au CMA.
- Dans la console Google Admin, accédez à Sécurité > Accès et contrôle des données > API control.
- Sous Délégation à l'échelle du domaine, sélectionnez Gérer la Délégation à l'échelle du domaine.
- Cliquez sur Ajouter nouveau.
- Ajoutez le ID Client du Compte de Service. Vous pouvez le trouver sur la page du Compte de Service.
- Ajoutez ces portées :
https://www.googleapis.com/auth/admin.directory.user.readonlyhttps://www.googleapis.com/auth/admin.directory.user.security
- Cliquez sur Autoriser.
Après avoir configuré une intégration avec l'application requise, ajoutez les détails dans le CMA.
Pour créer le connecteur API dans le CMA :
- Depuis le menu de navigation, cliquez sur Ressources > Intégrations.
- Cliquez sur l'onglet Intégrations activées.
-
Cliquez sur Nouveau.
Le panneau Nouvelle Intégration s'ouvre.
- Sélectionnez l' Application SaaS que vous souhaitez ajouter.
- Dans le menu déroulant Capacité, sélectionnez Applications tierces.
- Ajoutez les détails créés au cours de la première étape.
- Cliquez sur Enregistrer.
- L'application est visible dans le tableau Applications Intégrées avec un statut Connecté.
Après avoir connecté vos API, vous pouvez suivre les applications interconnectées sur la page Plugins. Les données peuvent prendre quelques minutes à apparaître.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.