Este artigo explica como configurar a integração de aplicativos interconectados para o Google Workspace.
Aplicativos Interconectados proporciona visibilidade nos plugins de terceiros conectados às aplicações SaaS autorizadas. Para fornecer à Cato visibilidade dos dados dentro de um aplicativo, é necessário configurar uma integração com a aplicação requerida. Para mais informações, veja Visualizando e Analisando Aplicativos Interconectados.
Para configurar a integração dos Aplicativos Interconectados, você precisa:
- Configurar a integração dentro da aplicação SaaS
- Criar o conector API no Aplicativo de Gerenciamento Cato (CMA)
Uma licença CASB é obrigatória para Aplicativos Interconectados. Para mais informações sobre a aquisição de uma licença CASB, entre em contato com seu representante Cato.
Após criar este conector, você pode obter visibilidade em:
- Inventário de Aplicativos: Veja todos os aplicativos OAuth autorizados por usuários na sua organização
- Análise de Permissões: Entenda quais permissões (escopos) cada aplicativo recebeu, classificados como BAIXO / MÉDIO / ALTO
- Mapeamento de Usuário: Saiba quais usuários autorizaram aplicativos
- Avaliação de Risco: Identifique aplicativos de alto risco com amplas permissões (ex.: acesso completo ao Drive, leitura/escrita de email)
Para configurar a integração com o Google Workspace, crie um novo projeto.
No Console do Google Cloud, crie uma chave privada para conta de serviço para adicionar ao CMA.
Para configurar a integração do Google Workspace:
- No Google Cloud Console, clique em Selecionar um Projeto.
-
Clique em Novo projeto.
- Escolha um Nome e Local e clique em Criar.
- Navegue até APIs & Serviços > Biblioteca.
-
Pesquise por Admin SDK.
-
Clique em Admin SDK API e clique em Ativar.
- Navegue até IAM & Admin > Contas de Serviço.
- Selecione o projeto que você criou na etapa dois, e clique em Criar conta de serviço.
- Adicione um ID da Conta de Serviço e clique em Criar e continuar.
- Clique em Concluir. (Nenhuma função é necessária para este conector)
- Clique na conta de serviço criada e navegue até a aba Chaves,
- Clique em Adicionar chave > Criar nova chave.
-
Escolha o tipo de chave JSON e clique em Criar.
Um arquivo JSON contendo a chave privada foi baixado.
- Copie e salve a Chave privada para adicioná-la ao CMA.
- No console do Google Admin, navegue até Segurança > Acesso e Controle de Dados > Controle de API.
- Em Delegação de domínio total, selecione Gerenciar Delegação de Domínio Total.
- Clique em Adicionar novo.
- Adicione o ID do Cliente da Conta de Serviço. Você pode encontrá-lo na página de Conta de Serviço.
- Adicione estes escopos:
https://www.googleapis.com/auth/admin.directory.user.readonlyhttps://www.googleapis.com/auth/admin.directory.user.security
- Clique em Autorizar.
Após configurar uma integração com a aplicação requerida, adicione os detalhes no CMA.
Para criar o conector API no CMA:
- No menu de navegação, clique em Recursos > Integrações.
- Clique na aba Integrações Configuradas.
-
Clique em Novo.
O painel de Nova Integração será aberto.
- Selecione a Aplicação SaaS que você deseja adicionar.
- No menu suspenso Capacidade selecione Aplicativos de Terceiros.
- Adicione os detalhes criados durante o passo um.
- Clique em Salvar.
- O aplicativo está visível na tabela Aplicativos Integrados com o status Conectado.
Após conectar suas APIs, você pode rastrear os aplicativos interconectados na página Plugins. Os dados podem levar alguns minutos para aparecer.
0 comentário
Por favor, entre para comentar.