Google Workspace: Настройка интеграции взаимосвязанных приложений

В этой статье объясняется, как настроить интеграцию взаимосвязанных приложений для Google Workspace.

Обзор

Взаимосвязанные приложения предоставляют видимость подключений сторонних плагинов к санкционированным SaaS-приложениям. Для обеспечения видимости данных в приложении на платформе Cato необходимо настроить интеграцию с этим приложением. Более подробная информация представлена в Просмотр и анализ взаимосвязанных приложений.

Чтобы настроить интеграцию взаимосвязанных приложений, вам необходимо:

Настроить интеграцию в SaaS-приложении
Создать API-коннектор в приложении управления Cato (CMA)

Для взаимосвязанных приложений требуется лицензия CASB. Для получения более подробной информации о приобретении лицензии CASB, пожалуйста, свяжитесь с вашим представителем компании Cato.

Преимущества подключения Google Workspace

После создания данного коннектора вы сможете получить видимость о:

Инвентарь приложений: Просмотр всех OAuth приложений, авторизованных пользователями вашей организации
Анализ разрешений: Понимание, какие разрешения (области) каждая из приложений получила, классифицируются как НИЗКИЙ / СРЕДНИЙ / ВЫСОКИЙ
Сопоставление пользователей: Узнайте, какие пользователи авторизовали приложения
Оценка риска: Определение приложений с высоким уровнем риска с широкими полномочиями (например, полный доступ к Диску, чтение/запись электронной почты)

Настройка интеграции Google Workspace

Чтобы настроить интеграцию Google Workspace, создайте новый проект.

Предварительные требования

Вам необходимо приобрести лицензию Google Cloud Enterprise

Шаг 1: Настроить интеграцию в консоли Google Cloud

В консоли Google Cloud создайте приватный ключ сервисного аккаунта для ввода в CMA.

Чтобы настроить интеграцию Google Workspace:

В консоли Google Cloud нажмите Выбрать проект.
Нажмите Новый проект.
Выберите Имя и Местоположение, затем нажмите Создать.
Перейдите в API и сервисы > Библиотека.
Введите Admin SDK.
Нажмите на Admin SDK API и затем нажмите Включить.
Перейдите в IAM и администратор > Сервисные аккаунты.
Выберите проект, который вы создали на втором шаге, и нажмите Создать сервисный аккаунт.
Добавьте ID сервисного аккаунта и нажмите Создать и продолжить.
Нажмите Готово. (Роль для этого коннектора не требуется)
Выберите созданный сервисный аккаунт и перейдите на вкладку Ключи,
Нажмите Добавить ключ > Создать новый ключ.
Выберите тип ключа JSON и нажмите Создать.

Файл JSON, содержащий приватный ключ, загружен.
Скопируйте и сохраните Приватный ключ, чтобы его можно было добавить в CMA.
В консоли администратора Google перейдите в Безопасность > Доступ и контроль данных > Управление API.
В разделе Делегирование домена выберите Управление делегированием домена.
Нажмите Добавить новый.
Добавьте Client ID для сервисного аккаунта. Это можно найти на странице сервисного аккаунта.
Добавьте следующие области:
1. https://www.googleapis.com/auth/admin.directory.user.readonly
2. https://www.googleapis.com/auth/admin.directory.user.security
Нажмите Авторизовать.

Шаг 2: Создание API-коннектора в CMA

После того как вы настроите интеграцию с обязательным приложением, добавьте детали в CMA.

Чтобы создать API-коннектор в CMA:

В навигационном меню нажмите Ресурсы > Интеграции.
Нажмите вкладку Настроенные интеграции.
Нажмите Новый.

Открывается панель Новая интеграция.
Выберите SaaS-приложение, которое хотите добавить.
В раскрывающемся списке Возможности выберите Сторонние приложения.
Добавьте детали, созданные на первом шаге.
Нажмите Сохранить.
Приложение отображается в таблице Интегрированные приложения со статусом Подключено.

После подключения ваших API вы сможете отслеживать взаимосвязанные приложения на странице Плагины. Данные могут появиться через несколько минут.