Google Workspace-Integration

Überblick

Die Google Workspace-Integration verbindet die Virtual-Call Cloud-Telefonanlage mit dem Google-Workspace-Verzeichnis (ehemals G Suite) Ihrer Organisation. Nach der Einrichtung erfolgt eine einseitige Synchronisierung von Benutzern aus Google Workspace in die Telefonanlage – Nebenstellen werden automatisch erstellt und zugewiesen – und synchronisierte Benutzer können sich per Single Sign-On (SSO) mit ihren Google-Anmeldedaten beim Virtual-Call UC-Client anmelden.

Diese Integration eignet sich ideal für Organisationen, die Google Workspace zur Benutzerverwaltung einsetzen und eine manuelle Nebenstelleneinrichtung sowie separate Passwortverwaltung für die Telefonanlage vermeiden möchten.

Was die Integration bietet

• Benutzersynchronisierung: Benutzer aus Google Workspace (einzelne Benutzer, Benutzer aus bestimmten Organisationseinheiten oder bestimmten Gruppen) werden in die Cloud-Telefonanlage synchronisiert. Nebenstellen werden für synchronisierte Benutzer automatisch erstellt und zugewiesen.
• Synchronisierte Benutzerdaten: Die folgenden Felder werden aus Google Workspace synchronisiert und können nur in Google aktualisiert werden (Änderungen werden beim nächsten Synchronisieren in der Telefonanlage übernommen): Vorname, Nachname, E-Mail-Adresse, Mobilnummer, Berufsbezeichnung.
• Automatische Nebenstellenverwaltung: Wenn ein neuer Benutzer zu Google Workspace hinzugefügt wird und in den Synchronisierungsbereich fällt, wird seine Nebenstelle automatisch erstellt. Wenn ein Benutzer aus Google Workspace entfernt wird, kann seine Nebenstelle automatisch gelöscht werden.
• Single Sign-On (SSO): Synchronisierte Benutzer können sich mit ihren Google-Anmeldedaten beim Virtual-Call UC-Client anmelden – ohne separates PBX-Passwort.

Voraussetzungen

• Ein Google-Workspace-Konto (Business- oder Enterprise-Edition)
• Ein Google-Konto mit Super-Administrator-Rechten in Ihrer Google-Workspace-Organisation
• Zugang zur Google Cloud Console zur Erstellung eines Projekts und zur Konfiguration von OAuth-Anmeldedaten
• Administratorzugang zum Web-Portal der Virtual-Call Cloud-Telefonanlage

Einrichtungsübersicht

Die Integration erfordert Schritte sowohl in der Google Cloud Console als auch im Web-Portal der Cloud-Telefonanlage. Die Verbindung wird über OAuth 2.0 abgesichert.

Teil 1: Weiterleitungs-URIs aus der Telefonanlage abrufen

1. Melden Sie sich als Administrator am Web-Portal der Cloud-Telefonanlage an.
2. Navigieren Sie zu Integrationen > Google Workspace.
3. Notieren Sie die angezeigten Weiterleitungs-URI(s) – diese werden bei der Konfiguration der OAuth-Anmeldedaten in der Google Cloud Console benötigt.

Teil 2: Google Cloud-Projekt einrichten

1. Öffnen Sie die Google Cloud Console und melden Sie sich mit Ihrem Google-Workspace-Super-Administratorkonto an.
2. Erstellen Sie ein neues Projekt (oder wählen Sie ein vorhandenes aus).
3. Gehen Sie im linken Menü zu APIs und Dienste > OAuth-Zustimmungsbildschirm.
   • Wählen Sie Intern als Benutzertyp (beschränkt den Zugriff auf Ihre Organisation).
   • Füllen Sie die erforderlichen Anwendungsinformationen aus (App-Name, Support-E-Mail usw.) und klicken Sie auf Speichern und fortfahren.
4. Gehen Sie zu APIs und Dienste > Anmeldedaten und klicken Sie auf Anmeldedaten erstellen > OAuth-Client-ID.
   • Wählen Sie Webanwendung als Anwendungstyp.
   • Fügen Sie unter Autorisierte Weiterleitungs-URIs die in Teil 1 kopierten URI(s) hinzu.
   • Klicken Sie auf Erstellen.
5. Kopieren und notieren Sie nach der Erstellung die Client-ID und das Client-Geheimnis – diese werden im nächsten Schritt benötigt.

Teil 3: Admin SDK API aktivieren

1. Gehen Sie in der Google Cloud Console zu APIs und Dienste > Bibliothek.
2. Suchen Sie nach Admin SDK API und klicken Sie auf Aktivieren. Diese API ist erforderlich, damit die Telefonanlage Benutzer- und Organisationseinheitsdaten aus Ihrem Google-Workspace-Verzeichnis lesen kann.

Teil 4: Telefonanlage mit Google Workspace verbinden

1. Kehren Sie zum Web-Portal der Cloud-Telefonanlage zurück: Integrationen > Google Workspace.
2. Geben Sie folgende Daten ein:
   • Client-ID: Aus dem OAuth-Client, den Sie in der Google Cloud Console erstellt haben
   • Client-Geheimnis: Aus dem OAuth-Client, den Sie in der Google Cloud Console erstellt haben
3. Klicken Sie auf Autorisieren. Sie werden auf eine Google-Anmeldeseite weitergeleitet – melden Sie sich mit Ihrem Google-Workspace-Super-Administratorkonto an und erteilen Sie die angeforderten Berechtigungen.
4. Nach der Autorisierung werden Sie zum PBX-Portal zurückgeleitet. Der Verbindungsstatus sollte als verbunden angezeigt werden.

Benutzersynchronisierung

Konfigurieren Sie nach dem Herstellen der Verbindung, welche Benutzer synchronisiert werden sollen:

1. Gehen Sie im Web-Portal der Cloud-Telefonanlage zu Integrationen > Google Workspace > Benutzersynchronisierung.
2. Wählen Sie den Synchronisierungsbereich:
   • Alle Benutzer: Alle Benutzer Ihrer Google-Workspace-Organisation synchronisieren
   • Bestimmte Organisationseinheiten: Nur Benutzer aus ausgewählten Google-OUs synchronisieren
   • Bestimmte Gruppen: Nur Benutzer aus ausgewählten Google-Gruppen synchronisieren
3. Konfigurieren Sie die Nebenstellenzuweisungsregel, um festzulegen, wie PBX-Nebenstellennummern den synchronisierten Benutzern zugewiesen werden.
4. Klicken Sie auf Speichern und dann auf Jetzt synchronisieren, um die erste Synchronisierung durchzuführen.

Weitere Synchronisierungen laufen automatisch. Änderungen an Benutzern in Google Workspace werden nach der nächsten Synchronisierung in der Telefonanlage übernommen.

Single Sign-On (SSO)

Sobald die Integration aktiv ist, können synchronisierte Benutzer ihre Google-Anmeldedaten für den Login am Virtual-Call UC-Client verwenden:

• Wählen Sie auf dem Anmeldebildschirm des UC-Clients „Mit Google anmelden“.
• Der Benutzer wird auf die Google-Anmeldeseite weitergeleitet. Nach der Anmeldung mit seinen Google-Anmeldedaten wird er automatisch beim UC-Client eingeloggt.

Es ist keine zusätzliche SSO-Konfiguration erforderlich – SSO wird automatisch aktiviert, sobald die Google Workspace-Integration aktiv ist.

Fehlerbehebung

• Autorisierung schlägt fehl oder bleibt auf dem Google-Zustimmungsbildschirm hängen.
  Stellen Sie sicher, dass Sie sich mit einem Google-Workspace-Super-Administratorkonto anmelden. Überprüfen Sie, ob der Weiterleitungs-URI in Ihrem Google-Cloud-OAuth-Client exakt mit dem im PBX-Portal angezeigten URI übereinstimmt (einschliesslich etwaiger abschliessender Schrägstriche).
• Benutzer werden nach dem Speichern der Konfiguration nicht synchronisiert.
  Klicken Sie auf „Jetzt synchronisieren“, um eine sofortige Synchronisierung auszulösen. Stellen Sie sicher, dass die Admin SDK API in Ihrem Google Cloud-Projekt aktiviert ist. Überprüfen Sie, ob das autorisierte Konto Zugriff auf Benutzerdaten hat.
• Nach der Synchronisierung erscheinen nur einige Benutzer.
  Überprüfen Sie die Konfiguration des Synchronisierungsbereichs. Benutzer ausserhalb der ausgewählten Organisationseinheiten oder Gruppen werden nicht erfasst. Stellen Sie sicher, dass die ausgewählten OUs oder Gruppen die erwarteten Benutzer in Google Workspace enthalten.
• SSO-Anmeldung funktioniert nicht.
  Stellen Sie sicher, dass der Benutzer erfolgreich synchronisiert wurde (in der PBX-Benutzerliste sichtbar). Prüfen Sie, ob das Google-Konto des Benutzers aktiv und nicht gesperrt ist. Die E-Mail-Adresse des Google-Kontos muss mit der E-Mail-Adresse auf der PBX-Nebenstelle des Benutzers übereinstimmen.