このガイドではCloudGateを導入するための前準備であるG Suite側でのOAuth(オー・オース)設定を説明しています。
目次:
1. APIプロジェクトの作成
1-1. 事前準備
1-2. プロジェクトの作成
1-3. APIを有効にする
2. OAuthのクライアントIDを作成する
2-1. OAuthのクライアントID作成
3. APIアクセスの有効化
3-1. APIアクセスの有効化
1. APIプロジェクトの作成
1-1. 事前準備
Google管理コンソール(https://admin.google.com/)にG Suite特権管理者でログインします。
トップページの「アプリ」をクリックして、次の画面で「その他のGoogleサービス」をクリックします。(「アプリ」がない場合は、トップページ画面下の「その他の設定」をクリックすることで、「アプリ」のリンクを見つけることができます。)
主なGoogleサービスが一覧表示されます。
Google Cloud Platform 項目の「ステータス」が「オン」になっていることを確認します。
オンになっていない場合は、右側の三本線のメニューから「すべてのユーザーに対してオンにする」を選択して設定します。
Google Cloud Platform 項目が見つからない場合は、ページ下の1ページあたりの行数を変更するか、ページを切り替えて確認します。
1-2. プロジェクトの作成
Google Cloud Platform(https://console.developers.google.com)にアクセスし、G Suite特権管理者でログインします。
画面上部の「プロジェクトを作成」をクリックします。
新しいプロジェクトを作成する画面が表示されますので、以下を実施して「作成」ボタンをクリックします。
- プロジェクト名: 「CloudGate-Group」(必須項目)と入力
※プロジェクトの作成が完了するまで少し時間がかかります。
1-3. APIを有効にする
プロジェクトの作成が完了したら、プロジェクト「CloudGate-Group」を選択した状態で、画面上部の「三本線のアイコン」をクリックします。
表示されるスライドメニューの「APIとサービス」にマウスカーソルを合わせ、「ライブラリ」をクリックします。
※プロジェクトを選択していない場合、「このページを表示するには、プロジェクトを選択してください。」と表示されるので「選択」ボタンをクリックして、作成したプロジェクト「CloudGate-Group」を選択します。
検索窓に以下の2つのAPIを1つずつ入力して検索し、APIを有効化します。
- Admin SDK
- Contacts API
それぞれの検索結果画面にて対象のAPIをクリックして「有効にする」ボタンをクリックします。
左メニューの「ライブラリ」をクリックすると、API一覧画面に戻ることができます。
左メニュー「ダッシュボード」より、画面下部の一覧表に、有効にしたAPIがリスト表示されていることを確認してください。
2. OAuthのクライアントIDを作成する
2-1. OAuthのクライアントID作成
2つのAPIの有効化が完了後、左のメニューより「認証情報」を選択します。
「認証情報を作成」をクリックし、表示されるメニューより「サービスアカウントキー」を選択します。
次の画面で「サービスアカウント」のプルダウンから「新しいサービスアカウント」を選択します。
「サービスアカウント名」の入力欄が表示されますので、「CloudGate」と入力します。
「キーのタイプ」にて「JSON」を選択し、「作成」をクリックしてください。
「サービスアカウント名」の横に「役割」の項目が表示されている場合は、
プルダウンの「Project」から「オーナー」を選択して設定してください。
「CloudGate-Group_***************.json」という名称のという名称のキーがダウンロードされます。
この.jsonファイルが、後ほど必要になるファイルです。大切に保管してください。
続く画面で「閉じる」をクリックし、次に進みます。
画面右側の「サービスアカウントの管理」をクリックし、作成したサービスアカウント表の右端のメニューから「編集」を選択します。
「サービスアカウントの編集」画面で「G Suiteのドメイン全体の委任を有効にする」にチェックを入れると、「同意画面のサービス名」入力項目が表示されます。
「CloudGate」と入力し、そのまま「保存」をクリックします。
画面上部の「三本線のアイコン」をクリックして、スライドメニューより「API とサービス」にマウスカーソルを合わせ「認証情報」をクリックします。
表示された画面で作成した「サービスアカウントの名前のリンク」をクリックします。
作成されたサービスアカウントの情報が画面上に表示されます。
画面上で確認できる「クライアントID」と「サービスアカウント(メールアドレス)」の値をテキストエディタなどにコピー&ペーストし控えます。
※「クライアントID」と「サービスアカウント(メールアドレス)」の値は後の作業で必要になります。なお、「サービスアカウント」の1行目に表示されている「CloudGate」という文字はコピー不要です。
画面上部の「三本線のアイコン」をクリックして表示されるスライドメニューより「IAMと管理」にマウスカーソルを合わせて「IAM」をクリックします。
表示された画面で「プロジェクト『CloudGate』の権限」で作成した「CloudGate」プロジェクトの「役割」が、「オーナー」もしくは「編集者」であることを確認します。
「役割」の設定を確認できたら、Google Cloud Platform での作業は完了です。
画面を閉じて「3. API アクセスの有効化」の手順に進みます。
※「オーナー」または「編集者」以外の場合は、「役割」のプルダウンを選択して「Project」項目にマウスカーソルを合わせ「オーナー」か「編集者」に変更します。
※作成した「CloudGate」プロジェクトが一覧にない場合は、以下手順で確認します。
(1)画面上部の「追加」をクリックします。
(2)「メンバーの追加」画面で、「メンバー」欄には先ほどサービスアカウント情報の確認画面でコピーした「サービスアカウント(メールアドレス)」の値を入力します。
(3)「役割」のプルダウンより「Project」項目にマウスカーソルを合わせ「オーナー」を選択します。
追加したサービスアカウントがリストに反映されたことを確認し、Google Cloud Platform での作業は完了です。画面を閉じて次の手順に進みます。
3. API アクセスの有効化
3-1. API アクセスの有効化
Google管理コンソール(https://admin.google.com/)にアクセスし、G Suite特権管理者でログインします。
ダッシュボードから、「セキュリティ」をクリックします。
ダッシュボードの一覧にない場合は、画面下の「その他の設定」をクリックすることで、「セキュリティ」のリンクを見つけることができます。
セキュリティ設定の画面で、「APIリファレンス」をクリックすることで、サブメニューが表示されますので「API アクセスを有効にする」のチェックボックスにチェックを入れます。
次に、セキュリティ設定の画面内の「詳細設定」をクリックします。
詳細設定のサブメニューから、「認証」項目内の「API クライアント アクセスを管理する」のリンクをクリックします。
「APIクライアントアクセスを管理する」画面で、以下の値を入力します。
- クライアント名:「2-1. OAuthのクライアントID作成」の作業で確認したクライアントID を入力
- 1つ以上のAPI の範囲:以下の3つのURLをコピー&ペーストして入力
https://www.google.com/m8/feeds,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.user
上記の値を入力し、「承認ボタン」をクリックします。
下記の画面のように入力した内容が追加されたことを確認します。
