Configura OAuth para Gmail

En esta página, se describe cómo configurar OAuth para conectar Gmail a Gemini Enterprise como un almacén de datos.

Configura la autenticación y los permisos para Gmail

Para habilitar las acciones de Gmail, un Google Cloud administrador debe realizar los siguientes pasos para habilitar la API de Gmail y configurar la autenticación.

Habilita la API de Gmail

En la Google Cloud consola de, habilita las siguientes APIs:

Crea una app de OAuth y agrega permisos

Si no tienes una app de OAuth, sigue estos pasos. Si ya tienes una, ve a Crea credenciales de cliente de OAuth.

  1. Ve a Google Auth Platform / Overview.

  2. Haz clic en Comenzar.

  3. Ingresa un nombre para tu app de OAuth.

  4. En Correo electrónico de asistencia del usuario, selecciona una dirección de correo electrónico de asistencia para que los usuarios de tu aplicación se comuniquen si tienen preguntas sobre su consentimiento.

  5. En Público, selecciona el tipo de usuario para tu app:

    • Externo: Selecciona Externo si creas una app para usar fuera de tu organización de Google Workspace. Esto hace que la app esté disponible públicamente para cualquier usuario que tenga una Google cuenta. Si seleccionaste Externo como tipo de usuario, agrega usuarios de prueba:
      1. Haz clic en Público.
      2. En Usuarios de prueba, haz clic en Agregar usuarios.
      3. Ingresa tu dirección de correo electrónico y los demás usuarios de prueba autorizados, y haz clic en Guardar.
    • Interno: Selecciona Interno si la app está restringida a los miembros de una organización Google Cloud específica, lo que limita el acceso solo a los miembros de la organización de Google Workspace.

  6. Haz clic en Siguiente.

  7. En Información de contacto, ingresa una dirección de correo electrónico en la que puedas recibir notificaciones sobre cualquier cambio en tu proyecto.

  8. Haz clic en Siguiente.

  9. En Finalizar, revisa la Política de Datos del Usuario de los Servicios de las APIs de Google. Si estás de acuerdo, selecciona Acepto la Política de Datos del Usuario de los Servicios de las APIs de Google.

  10. Haz clic en Continuar.

  11. Haz clic en Crear.

Después de crear la app, puedes actualizar la configuración de la pantalla de consentimiento de OAuth en Marca y Público.

Agrega los permisos mínimos

Para agregar los permisos mínimos requeridos, sigue estos pasos:

  1. En la Google Cloud consola, ve al menú .
  2. Selecciona Acceso a los datos en el menú de navegación.
  3. Haz clic en Agregar o quitar permisos.
  4. En Agregar permisos de forma manual, pega los siguientes permisos para Gmail según tu modo de conexión:
Modo de conexión Alcance Objetivo
Búsqueda federada https://www.googleapis.com/auth/gmail.readonly Es necesario para buscar mensajes de correo electrónico.
Búsqueda federada y Acciones https://www.googleapis.com/auth/gmail.send
https://www.googleapis.com/auth/gmail.readonly		 Es necesario para enviar y leer mensajes de correo electrónico.

  1. Haz clic en Agregar a la tabla y, luego, en Actualizar.

  2. Haz clic en Guardar.

Crea credenciales de cliente de OAuth

En este procedimiento, se describe cómo crear un nuevo ID de cliente de OAuth para Google Cloud acciones. Si ya tienes un ID de cliente de OAuth para las Google Cloud acciones, puedes usar ese ID de cliente y el secreto para las acciones de Google Calendar en lugar de crear uno nuevo.

  1. Ve a Google Auth Platform / Clients.

  2. Haz clic en Crear cliente.

  3. En Tipo de aplicación, selecciona Aplicación web.

  4. En el campo Nombre, escribe un nombre para la credencial.

  5. Omite Orígenes autorizados de JavaScript.

  6. En la sección URIs de redireccionamiento autorizados, haz clic en Agregar URI y, luego, ingresa el siguiente URI: https://vertexaisearch.cloud.google.com/oauth-redirect

  7. Haz clic en Crear. La credencial recién creada aparece en IDs de cliente de OAuth 2.0. Abre el cliente que creaste y copia la siguiente información:

    • ID de cliente
    • Secreto del cliente