对接 Yeastar P 系列 IPPBX 和 Google Workspace

本文介绍如何对接 Yeastar P 系列 IPPBX 和 Google Workspace。

使用要求

平台 要求
Google Workspace
  • 版本:商务版或企业版
Yeastar PBX
  • 固件37.19.0.22 或更高版本
  • 订阅服务:认证对接
  • 网络
    • 配置 星纵数字 FQDN 或者 公网 IP (NAT)
      注: 如需使用 Google SSO,必须配置 Yeastar FQDN星纵数字域名 或者 域名,因为 Google 不支持将 IP 地址作为 SSO 回调地址。
    • 可访问谷歌服务
      提示: 你可以使用 PBX 内置的 IP Ping 功能测试连通性 (路径:维护 > 故障诊断 > IP Ping):

步骤一、在 Yeastar PBX 上获取重定向 URI

Yeastar P 系列 IPPBX 上获取重定向 URI,后续在 Google Workspace 配置时需要填入此信息。

  1. 进入 Google Workspace 集成的配置页面。

    1. 登录 PBX 网页,进入 应用对接 > 协同办公平台集成
    2. Google SSO 右侧,点击 集成
  2. 应用注册 栏,选择并记录以下重定向 URI。

    • 重定向 URI:对接验证完成后跳转的地址。
    • 客户端 SSO 重定向地址:用户可通过 Google 账号登录 Linkus UC 客户端的地址。
      重要: 请勿选择公网 IP,因为 Google 不支持将 IP 地址作为单点登录的回调地址。

步骤二、在 Google Workspace 上创建资源和凭证

使用 Google 超级管理员账号为该集成创建一个项目,并完成 API 相关设置。

  1. 在你的组织架构下,创建一个项目。
    1. 登录 Google Cloud 控制台,在搜索栏中输入 创建项目,并从搜索结果中选择对应项。

    2. 设置此项目,接着点击 创建

      • 项目名称:填写一个名称,帮助你识别此项目。
      • 组织:选择组织架构,与此项目绑定。
      • 位置:选择组织架构,与此项目绑定。
  2. 在项目中启用 Admin SDK API,以授权访问组织架构中的用户和组信息。
    1. 在搜索栏输入 Admin SDK API,并从搜索结果中选择对应项。

    2. 点击 启用

  3. 配置 OAuth 权限请求页面以自定义品牌信息,授权应用 (稍后将创建) 时将会显示此信息。
    1. 在搜索栏中输入 品牌塑造,并从搜索结果中选择对应项。

    2. 点击 开始

    3. 根据图示完成配置。

  4. 创建 Web 应用并获取凭证,以授权 Yeastar PBX 访问组织内的用户。
    1. 点击 创建 OAuth 客户端

    2. 应用类型 下拉列表中,选择 Web 应用

    3. 名称 栏,填写一个名称,帮助你识别此应用。

    4. 已获授权的重定向 URI 栏,添加你从 Yeastar P 系列 IPPBX 获取的 重定向地址

    5. 点击 创建

      凭证已创建,并显示在弹窗中。

    6. 复制并记录客户端 ID 和密钥,后续在 Yeastar PBX 中需要填写此信息。

      注: 如果未显示客户端密钥,点击 下载 JSON 下载凭证,或者参考以下操作。

步骤三、连接 Yeastar PBX 和 Google Workspace

将获取到的客户端 ID 和密钥填入 Yeastar PBX,完成与 Google Workspace 的对接。

  1. 进入 Google Workspace 集成的配置页面。

    1. 登录 PBX 网页,进入 应用对接 > 协同办公平台集成
    2. Google SSO 右侧,点击 集成
  2. 证书 & 密钥 栏, 粘贴从 Google Workspace 获取到的 凭证

  3. 点击 保存

    页面重定向到 Google 账号登录。

  4. 使用 Google Workspace 超级管理员账号授权此应用程序访问 Google Workspace 组织中的用户数据。

  5. 在 PBX 配置页面,点击 确定 以关闭弹出的对话框。

执行结果

对接状态显示 已连接,表示 PBX 已成功连接到 Google Workspace。

后续操作

从 Google Workspace 同步用户到 Yeastar P 系列 IPPBX