Google Workspace-Integration: Unterschied zwischen den Versionen

[gesichtete Version][unmarkierte Version]
Zeile 10: Zeile 10:
 
* Öffnen Sie die [https://console.developers.google.com/ Google Developers Console].
 
* Öffnen Sie die [https://console.developers.google.com/ Google Developers Console].
 
* Falls erforderlich, melden Sie sich mit einem administrativen Google Apps Benutzer an.
 
* Falls erforderlich, melden Sie sich mit einem administrativen Google Apps Benutzer an.
* Klicken Sie auf ''Projekt erstellen''.
+
* Wählen Sie ''Projekt erstellen'' in der ''Projekt auswählen''-Dropdown-Liste.
* Geben Sie dem Projekt einen Namen, z.B. ''MailStore API Access''
+
* Geben Sie dem Projekt einen Namen, z.B. ''MailStore API Access''.
* Klicken Sie auf ''Erstellen''.
+
* Stimmen Sie den Nutzungsbedingungen zu und klicken Sie auf ''Erstellen''.
 
* Öffnen Sie in der linken Seitenleiste den Punkt ''APIs und Authentifizierung''.
 
* Öffnen Sie in der linken Seitenleiste den Punkt ''APIs und Authentifizierung''.
 
* Klicken Sie nun auf ''APIs''.
 
* Klicken Sie nun auf ''APIs''.
Zeile 18: Zeile 18:
 
* Aktivieren Sie im Abschnitt ''Google Apps APIs'' das ''Admin SDK'' und die ''Gmail API''.
 
* Aktivieren Sie im Abschnitt ''Google Apps APIs'' das ''Admin SDK'' und die ''Gmail API''.
 
* Wählen Sie in der linken Seitenleiste ''Zugangsdaten'' aus.
 
* Wählen Sie in der linken Seitenleiste ''Zugangsdaten'' aus.
* Klicken Sie auf ''Neue Client-ID erstellen'' unter der Überschrift ''OAuth''.
+
* Wählen Sie ''Dienstkonto'' in der ''Anmeldedaten hinzufügen''-Dropdown-Liste.
* Wählen Sie bei der Frage nach dem Anwendungstyp ''Dienstkonto'' aus und klicken Sie auf ''Client-ID erstellen''
+
* Wählen Sie die Option ''P12'' und klicken Sie auf ''Erstellen''.
* Brechen Sie den Download der jetzt angebotenen ''.json''-Datei ab, diese wird von MailStore Server nicht benötigt.
+
* Speichern Sie die P12-Datei (z.B. <tt>MailStore API Access-e035d2ad4f35.p12</tt>) in einem Verzeichnis auf dem MailStore Server.
* Klicken Sie auf ''Neuen P12-Schlüssel generieren''.
+
* Schließen Sie den angezeigten Dialog. MailStore Server benötigt das Passwort (''notasecret'') des privaten Schlüssels nicht.
* Ein weiterer Dialog erscheint. Klicken Sie zum Fortfahren auf ''OK''.
+
* Klicken Sie auf das angezeigte Dienstkonto und notieren Sie sich die ''Client-ID'' und ''E-Mail-Adresse'' zur späteren Verwendung.
* Speichern Sie die P12-Datei (z.B. <tt>MailStore API Access-e035d2ad4f35.p12</tt>) in einem entsprechenden Verzeichnis auf dem MailStore Server. MailStore Server benötigt das Passwort (''notasecret'') des privaten Schlüssels nicht.
 
* Notieren Sie sich die ''Client-ID'' und ''E-Mail-Adresse'' zur späteren Verwendung.
 
  
 
=== Zugriff auf APIs erteilen ===
 
=== Zugriff auf APIs erteilen ===
Zeile 46: Zeile 44:
 
Für die Synchronisierung benötigt MailStore Server Informationen darüber, wie das Google Apps Account angesprochen werden kann.
 
Für die Synchronisierung benötigt MailStore Server Informationen darüber, wie das Google Apps Account angesprochen werden kann.
  
*'''Dienstekonto'''<br/>Die E-Mail-Adresse des Projekts (z.B.  1047453716425-4l533u425bp2m3lfp0c23ntf8mghlbmb@developer.gserviceaccount.com)
+
*'''Dienstekonto'''<br/>Die E-Mail-Adresse des Projekts (z.B.  ''1047453716425-4l533u425bp2m3lfp0c23ntf8mghlbmb@developer.gserviceaccount.com'')
*'''Benutzername'''<br/>Die E-Mail-Adresse des Google Apps-Administrators (z.B. admin@example.com).
+
*'''Benutzername'''<br/>Die E-Mail-Adresse des Google Apps-Administrators (z.B. ''admin@example.com'').
 
*'''Zertifikat'''<br/>Wählen Sie zum Importieren die P12-Datei aus, welche beim Erstellen des Projekts heruntergeladen wurde.
 
*'''Zertifikat'''<br/>Wählen Sie zum Importieren die P12-Datei aus, welche beim Erstellen des Projekts heruntergeladen wurde.
  
Zeile 62: Zeile 60:
  
 
{{Verzeichnisdienste_Anmeldung_mit_Verzeichnisdienst-Zugangsdaten|Google Apps Account|mads_ldapauth_01.png}}
 
{{Verzeichnisdienste_Anmeldung_mit_Verzeichnisdienst-Zugangsdaten|Google Apps Account|mads_ldapauth_01.png}}
 
 
 
[[de:Google Apps-Integration]]
 
[[de:Google Apps-Integration]]
 
[[en:Google Apps Integration]]
 
[[en:Google Apps Integration]]

Version vom 21. September 2015, 10:50 Uhr

Neben der manuellen Anlage von Benutzern (diese wird im Kapitel Verwalten von Benutzern beschrieben), kann MailStore Server seine interne Benutzerdatenbank auch mit dem Google Apps-Account Ihres Unternehmens abgleichen.

Bei der Synchronisierung werden Benutzerinformationen, wie z.B. Benutzernamen und E-Mail-Adressen, aus dem Google Apps-Account in die MailStore Server-Benutzer­datenbank kopiert. Dadurch können sich z.B. Benutzer mit ihren Google Apps-Account-Zugangsdaten auch an MailStore Server anmelden und E-Mails den Benutzerarchiven automatisch zugeordnet werden. Es werden von MailStore Server keine Änderungen am Google Apps-Account selbst vorgenommen. Der Umfang der Synchronisierung lässt sich über Filter einschränken.


Vorbereiten des Google Apps-Account

Um Benutzerinformationen aus Google Apps zu synchronisieren, benötigt MailStore ein Dienstkonto, welches das Recht besitzt, auf Ihren Google Apps Account zuzugreifen. Das gleiche Dienstkonto wird später auch für die Archivierung von E-Mails verwendet.

Projekt erstellen

Um MailStore Zugriff auf Google Apps zu geben, muss zunächst ein Projekt angelegt werden. Unter "Projekt" versteht Google alle Einstellungen, Zugangsdaten und Metadaten von Anwendungen, welche die Google Developer APIs oder Google Cloud Ressourcen verwenden.

  • Öffnen Sie die Google Developers Console.
  • Falls erforderlich, melden Sie sich mit einem administrativen Google Apps Benutzer an.
  • Wählen Sie Projekt erstellen in der Projekt auswählen-Dropdown-Liste.
  • Geben Sie dem Projekt einen Namen, z.B. MailStore API Access.
  • Stimmen Sie den Nutzungsbedingungen zu und klicken Sie auf Erstellen.
  • Öffnen Sie in der linken Seitenleiste den Punkt APIs und Authentifizierung.
  • Klicken Sie nun auf APIs.
  • Deaktivieren Sie ggf. die automatisch aktivierten APIs unter Aktivierte APIs.
  • Aktivieren Sie im Abschnitt Google Apps APIs das Admin SDK und die Gmail API.
  • Wählen Sie in der linken Seitenleiste Zugangsdaten aus.
  • Wählen Sie Dienstkonto in der Anmeldedaten hinzufügen-Dropdown-Liste.
  • Wählen Sie die Option P12 und klicken Sie auf Erstellen.
  • Speichern Sie die P12-Datei (z.B. MailStore API Access-e035d2ad4f35.p12) in einem Verzeichnis auf dem MailStore Server.
  • Schließen Sie den angezeigten Dialog. MailStore Server benötigt das Passwort (notasecret) des privaten Schlüssels nicht.
  • Klicken Sie auf das angezeigte Dienstkonto und notieren Sie sich die Client-ID und E-Mail-Adresse zur späteren Verwendung.

Zugriff auf APIs erteilen

Nachdem das Projekt erfolgreich angelegt wurde, muss diesem Zugriff auf die APIs erteilt werden, welche MailStore zur Verzeichnisdienstsynchronisierung und Archivierung verwendet.

  • Öffnen Sie die Google Apps Admin-Konsole
  • Klicken Sie auf das Widget Sicherheit. Ist dieses nicht sichtbar, klicken Sie auf Mehr Widgets in der grauen Leiste am Fuß der Seite und wählen Sie anschließend Sicherheit aus. Sollte Sicherheit immer noch nicht nicht sichtbar sein, stellen Sie sicher, dass Sie als Administrator der Google Apps Domäne angemeldet sind.
  • Klicken Sie auf API-Referenz.
  • Aktivieren Sie ggf. den API-Zugriff und speichern Sie die Änderungen.
  • Klicken Sie auf Erweiterte Einstellungen. Sollte dieser Abschnitt nicht sichtbar sein, klicken Sie zunächst auf Mehr anzeigen.
  • Klicken Sie im Abschnitt Authentifizierung auf API-Client-Zugriff verwalten.
  • Geben Sie im Feld Client-Name die Client-ID des Dienstkontos ein (z.B. 1047453716425-4l533u425bp2m3lfp0c23ntf8mghlbmb.apps.googleusercontent.com).
  • Tragen Sie in das Ein oder mehrere API-Bereiche Feld folgende Bereiche ein:
    https://mail.google.com/, https://www.googleapis.com/auth/admin.directory.group.readonly, https://www.googleapis.com/auth/admin.directory.user.readonly
  • Klicken Sie auf Autorisieren.

Aufruf der Verzeichnisdienste-Integration

  • Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
  • Klicken Sie auf Verwaltung > Benutzer und Archive > Verzeichnisdienste.
  • Wählen Sie im Bereich Integration den Verzeichnisdienste-Typ Google Apps.
Gapps sync 01.png


Verbindung zu Google Apps

Für die Synchronisierung benötigt MailStore Server Informationen darüber, wie das Google Apps Account angesprochen werden kann.

  • Dienstekonto
    Die E-Mail-Adresse des Projekts (z.B. 1047453716425-4l533u425bp2m3lfp0c23ntf8mghlbmb@developer.gserviceaccount.com)
  • Benutzername
    Die E-Mail-Adresse des Google Apps-Administrators (z.B. admin@example.com).
  • Zertifikat
    Wählen Sie zum Importieren die P12-Datei aus, welche beim Erstellen des Projekts heruntergeladen wurde.

Synchronisierung der Benutzerdatenbank

Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie in diesem Abschnitt Filterkriterien für den Abgleich mit Google Apps festlegen.

  • Nur diese Gruppen:
    Wählen Sie eine oder mehrere Google Apps-Gruppen aus, wenn Sie nur deren Mitglieder als MailStore Server-Benutzer anlegen wollen. Dadurch lässt sich verhindern, dass bestimmte Benutzer nach MailStore Server synchronisiert werden.

Optionen

  • Automatisch Benutzer in MailStore Server löschen
    Hier kann gewählt werden, ob Benutzer, die im Google Apps-Account gelöscht wurden, durch die Synchro­nisierung auch in der MailStore Server-Benutzerdatenbank automatisch gelöscht werden sollen. Benutzer, die aus dem Betrachtungsbereich der Einstellungen fallen, werden ebenfalls gelöscht.
    Es werden nur MailStore Server-Benutzer gelöscht, deren Authentifizierungs­methode auf Verzeichnisdienste eingestellt ist.
    Enthält der Archivordner eines solchen Benutzers bereits archivierte E-Mails, wird nur der Benutzereintrag, nicht aber sein Archivordner in MailStore Server gelöscht.

Standard-Berechtigungen festlegen

Benutzer, die aus einem Google Apps-Account nach MailStore Server synchronisiert wurden, besitzen standard­mäßig das Recht zum Anmelden am MailStore Server und haben lesenden Zugriff auf ihr eigenes Benutzer­archiv.
Sie haben die Möglichkeit, die Standard-Berechtigungen vor der Synchronisierung anzupassen, um z.B. allen neuen Benutzern das Recht E-Mails archivieren zu geben. Klicken Sie dazu auf die Schaltfläche Standard-Berechtigungen....
Weitere Informationen über die Verwaltung von Benutzerrechten und deren Auswirkungen finden Sie im Kapitel Benutzer, Archive und Berechtigungen. Dort finden Sie auch Hinweise zum Anpassen existierender Berechtigungen.

Die Synchronisierung durchführen

Mit Klick auf Sync testen können Sie die Synchronisierungseinstellungen und das vom Google Apps-Account zurückgelieferte Ergebnis überprüfen, ohne dass Änderungen an der MailStore Server-Benutzerdatenbank durchgeführt werden.

Um die Synchronisierung letztendlich durchzuführen, klicken Sie auf Synchronisieren. Das Ergebnis wird dann mit allen an der MailStore Server-Benutzerdatenbank vollzogenen Änderungen angezeigt.


Anmeldung mit Google Apps Account-Zugangsdaten

Nach der Synchronisierung können sich MailStore Server-Benutzer unter Verwendung ihres Google Apps Account-Benutzernamens und ihres Google Apps Account-Kennworts an MailStore Server anmelden.