Questa pagina descrive come configurare OAuth per connettere Gmail a Gemini Enterprise come datastore.
Configurare l'autenticazione e le autorizzazioni per Gmail
Per abilitare le azioni di Gmail, un Google Cloud amministratore deve eseguire i seguenti passaggi per abilitare l'API Gmail e configurare l'autenticazione.
Abilitare l'API Gmail
Nella Google Cloud console, abilita le seguenti API:
L'API Gmail: abilita l' API.
L'API Google People: Abilita l' API.
Creare un'app OAuth e aggiungere ambiti
Se non hai un'app OAuth, segui questi passaggi. Se hai già un'app OAuth, vai a Creare le credenziali client OAuth.
Fai clic su Inizia.
Inserisci un nome per l'app OAuth.
In Email di assistenza utente, seleziona un indirizzo email di assistenza che gli utenti della tua applicazione possono contattare per porre domande sul loro consenso.
In Pubblico, seleziona il tipo di utente per la tua app:
- Esterno: seleziona Esterno se stai creando un'app da utilizzare al di fuori della tua organizzazione Google Workspace. In questo modo, l'app è disponibile pubblicamente per qualsiasi utente con un Google account.
Se hai selezionato Esterno come tipo di utente, aggiungi utenti di test:
- Fai clic su Pubblico.
- In Utenti di test, fai clic su Aggiungi utenti.
- Inserisci il tuo indirizzo email e gli altri utenti di test autorizzati, quindi fai clic su Salva.
- Interno: seleziona Interno se l'app è limitata ai membri di un'organizzazione specifica Google Cloud , limitando l'accesso solo ai membri dell'organizzazione Google Workspace.
- Esterno: seleziona Esterno se stai creando un'app da utilizzare al di fuori della tua organizzazione Google Workspace. In questo modo, l'app è disponibile pubblicamente per qualsiasi utente con un Google account.
Se hai selezionato Esterno come tipo di utente, aggiungi utenti di test:
Fai clic su Avanti.
In Dati di contatto, inserisci un indirizzo email a cui puoi ricevere notifiche in merito a eventuali modifiche al tuo progetto.
Fai clic su Avanti.
In Fine, esamina le Norme relative ai dati utente dei servizi API di Google. Se accetti, seleziona Accetto le Norme relative ai dati utente: servizi API di Google.
Fai clic su Continua.
Fai clic su Crea.
Dopo aver creato l'app, puoi aggiornare le impostazioni della schermata per il consenso OAuth in Brand e pubblico.
Aggiungere ambiti minimi
Per aggiungere gli ambiti minimi richiesti, segui questi passaggi:
- Nella Google Cloud console, vai al menu .
- Seleziona Accesso ai dati dal menu di navigazione.
- Fai clic su Aggiungi o rimuovi ambiti.
- In Aggiungi ambiti manualmente, incolla i seguenti ambiti per Gmail in base alla modalità di connessione:
| Modalità di connessione | Ambito | Finalità |
|---|---|---|
| Ricerca federata | https://www.googleapis.com/auth/gmail.readonly |
Obbligatorio per cercare i messaggi email. |
| Ricerca federata e Azioni | https://www.googleapis.com/auth/gmail.send https://www.googleapis.com/auth/gmail.readonly |
Obbligatorio per inviare e leggere i messaggi email. |
Fai clic su Aggiungi alla tabella e poi su Aggiorna.
Fai clic su Salva.
Creare le credenziali client OAuth
Questa procedura descrive come creare un nuovo ID client OAuth per le Google Cloud azioni. Se hai già un ID client OAuth per le Google Cloud azioni, puoi utilizzare questo ID client e il client secret per le azioni di Google Calendar anziché crearne uno nuovo.
Vai a Google Auth Platform/Client.
Fai clic su Crea client.
Per Tipo di applicazione, seleziona Applicazione web.
Nel campo Nome, digita un nome per la credenziale.
Salta Origini JavaScript autorizzate.
Nella sezione URI di reindirizzamento autorizzati , fai clic su Aggiungi URI e inserisci il seguente URI:
https://vertexaisearch.cloud.google.com/oauth-redirectFai clic su Crea. La credenziale appena creata viene visualizzata in ID client OAuth 2.0. Apri il client che hai creato e copia le seguenti informazioni:
- ID client
- Client secret