Questa procedura descrive la configurazione sicura, tracciabile e reversibile di Google Workspace per consentire a TAC di accedere alla directory aziendale e sincronizzare utenti e gruppi autorizzati.
1. Registrazione dell’ID Client con Delega a Livello di Dominio
Per permettere a TAC di interrogare la directory aziendale, è necessario configurare la Domain-Wide Delegation dalla Admin Console.
Passaggi operativi
Accedi alla Google Workspace Admin Console
Naviga in:
Security → API controls → Domain-wide delegation
Registra il seguente Client ID:
102079370571568466904
Associa i seguenti OAuth Scopes:
<https://www.googleapis.com/auth/admin.directory.user.readonly> <https://www.googleapis.com/auth/admin.directory.group.readonly>
Considerazioni di sicurezza
Gli scope concessi permettono solo la lettura di utenti e gruppi
Nessun accesso a:
contenuti email
file Drive
calendari o dati personali
La delega è revocabile in qualsiasi momento dalla Admin Console
Salva la configurazione.
2. Configurazione dell’integrazione nel portale TAC
Completata la configurazione lato Google, è necessario finalizzare l’integrazione in TAC.
Accedi al portale TAC: app.touchandcontact.com
Vai in: Integrazioni → Google
Inserisci:
l’utenza di servizio associata al progetto Google Cloud
Salva la configurazione
Questa operazione consente a TAC di accedere alla directory in modo autenticato e conforme alle policy IT aziendali.
3. Importazione e gestione degli utenti in TAC
Una volta attiva l’integrazione, l’amministrazione utenti resta completamente sotto controllo IT.