Configuration d'un fournisseur de sécurité Google Drive for Work

Le connecteur Google Drive for Work prend entièrement en charge le modèle de sécurité de Google. Si vous souhaitez que les utilisateurs recherchent du contenu de Google Drive dans une interface de recherche Coveo pour ne voir que le contenu auquel ils ont accès dans Google Drive, le connecteur a besoin d'un fournisseur de sécurité afin d'indexer les permissions pour chaque élément de Google Drive indexé.

Pour configurer un fournisseur de sécurité Google Drive for Work

1. Dans le serveur Coveo, accédez à l'Outil d'administration (voir Ouverture de l'Outil d'administration).

2. Sélectionnez Configuration > Sécurité.

3. Dans le panneau de navigation situé à gauche, cliquez sur Fournisseurs de sécurité.

4. Dans la page Fournisseurs de sécurité, cliquez sur Ajouter pour créer un nouveau fournisseur de sécurité.

5. Dans la page Modifier le fournisseur de sécurité (Modify Security Provider) :

   

   1. Configurez les paramètres obligatoires suivants :

      Nom (Name)

      Choisissez un nom qui identifie bien le fournisseur de sécurité.

      Exemple : Fournisseur de sécurité Google Drive for Work

      Type de fournisseurs de sécurité (Security Provider Type)

      Dans la liste déroulante, sélectionnez Google Apps (x64).

      Identité d'utilisateur (User Identity)

      Dans la liste déroulante :

      • CES 7.0.7433+ (février 2015) Sélectionnez (aucun).

      • CES 7.0.7338– (janvier 2015) Sélectionnez l'identité d'utilisateur que vous avez sélectionnée ou créée précédemment (voir Vue d'ensemble du déploiement du connecteur Google Drive for Work).

      Activate domain-wide mode

      Vous devez sélectionner cette option si vous comptez utiliser ce fournisseur de sécurité avec un type de source Google Drive (Google Apps).

      Fournisseur de sécurité (Security Provider)

      Sélectionnez le fournisseur de sécurité que vous avez sélectionné ou créé afin de permettre à ce fournisseur de sécurité de résoudre et d'agrandir les groupes (voir Vue d'ensemble du déploiement du connecteur Google Drive for Work).

      [Domain-wide mode] Managed domains

      Tapez le domaine que vous souhaitez indexer. Si votre compte Google Apps contient plus d'un domaine, vous pouvez taper une liste de domaines, séparés par des points-virgules, à indexer. Le fournisseur de sécurité résoudra et agrandira les groupes du domaine spécifié.

      Exemples :

      • Un domaine : mysubdomain.mycompany.com

      • Plusieurs domaines : myfirstdomain.com;myseconddomain.com

      Important : Le(s) domaine(s) spécifié(s) dans cette liste doi(ven)t correspondre à celui (ceux) spécifié(s) dans la liste de source Domaine(s) (voir Configuration et indexation d'une source Google Drive for Work).

   2. CES 7.0.7433+ (février 2015) Configurez les paramètres obligatoires suivants :

      Courriel du 'Service account' (Service account e-mail) Source

      Tapez l'adresse courriel du 'service accout' précédemment obtenue (voir Autorisation du connecteur Coveo à accéder à votre Google Drive).

      Exemple : 12345678901@developer.gserviceaccount.com

      Chemin d'accèsSource du fichier de certificat

      Note : CES 7.0.7599+ (avril 2015) Ce paramètre n’est plus obligatoire et peut rester vide lorsque vous utilisez le paramètre caché CertificateFileData (voir CertificateFileData).

      Tapez le chemin d'accès dans le serveur maître Coveo où vous avez enregistré le fichier de clé privée PCKS12 précédemment obtenue du compte de service (voir Autorisation du connecteur Coveo à accéder à votre Google Drive).

      Exemple : D:\CES7\Config\1234ab8e315e67a89e02f16ea38bd44d609471ff-privatekey.p12

      Domain Administrator Email Source

      Saisissez le courriel du compte de l’administrateur du domaine qui est utilisé pour obtenir la liste des utilisateurs dans le domaine.

      Exemple : admin@domain.com

   3. CES 7.0.7599+ (avril 2015) (Facultatif) Cliquez sur Ajouter un paramètre, puis utilisez le paramètre caché suivant si vous laissez le paramètre Certificate File Path vide:

      Chemin d'accès du fichier de certificat

      Les données du fichier clé privé PKCS12 du compte de service, codées dans Base64. La valeur par défaut est null.

      Notes :

      • Vous devez ouvrir le certificat dans un éditeur de texte et utiliser une application de codage telle que Motobit pour convertir le contenu du certificat en format Base64.

      • Ce paramètre n’est utilisé que lorsque le paramètre Chemin d’accès du fichier de certificat est vide (voir Certificate File Path).

   4. Ne cochez pas Permettre les identités complexes (Allow Complex Identities), car cela ne s'applique pas à ce type de fournisseur de sécurité.

   5. Cliquez sur Appliquer les modifications (Apply Changes).