Hỗ trợ 1Office
Hướng dẫn cơ bản
Bắt đầu Video hướng dẫn Tính năng mới FAQ
Hướng dẫn nghiệp vụ
Workplace HRM CRM Advance
Cam kết SLA
Điều khoản sử dụng
Chính sách bảo mật
Trung tâm hỗ trợ 1Office
Truy cập 1Office
Trung tâm hỗ trợ Câu hỏi thường gặp
Bắt đầu
Sản phẩm
WORKPLACE Mạng nội bộ Tài liệu Công việc Dự án Quy trình Văn bản Lịch biểu Ký số HRM Đơn từ Tài sản Tuyển dụng Nhân sự Chấm công Bảng lương Đánh giá IVAN KPI và OKR Đào tạo CRM Marketing Khách hàng Bán hàng Thu chi Kho hàng Mua hàng ADVANCE Hỗ trợ Market Báo cáo Tự động Open API
Video hướng dẫn Tính năng mới

Cấu hình OAuth Provider cho tính năng đồng bộ lịch

1AI Meeting

 Bạn muốn truy cập nhanh đến Lịch biểu? Truy cập vào Lịch biểu 

Nội dung

Giới thiệu tính năng cấu hình OAuth Provider

Trong một số trường hợp, doanh nghiệp áp dụng chính sách bảo mật nội bộ và hạn chế ứng dụng bên thứ ba truy cập dữ liệu trên các nền tảng như Google Workspace, Microsoft 365 hoặc Zoom. Khi đó, để sử dụng các tính năng như Đồng bộ lịchTích hợp cuộc họp online trên 1Office, doanh nghiệp cần tự tạo ứng dụng OAuth (OAuth App) trên nền tảng tương ứng, sau đó cấu hình ứng dụng đó vào hệ thống 1Office dưới dạng OAuth Provider.

Doanh nghiệp chỉ cần thực hiện cấu hình này khi có nhu cầu dùng ứng dụng OAuth riêng, ví dụ do chính sách bảo mật chặn third-party app, yêu cầu quản trị quyền truy cập theo domain nội bộ, hoặc muốn tự kiểm soát toàn bộ app OAuth của mình. Nếu không có yêu cầu đặc thù, doanh nghiệp có thể dùng cấu hình mặc định do 1Office cung cấp.

Điều kiện cần trước khi cấu hình

Trước khi thực hiện, doanh nghiệp cần bảo đảm người phụ trách có quyền quản trị phù hợp trên nền tảng cần tích hợp.

  • Với Google, cần có quyền thao tác trong Google Cloud Project và cấu hình OAuth consent screen / credentials.
  • Với Microsoft, cần có quyền đăng ký ứng dụng trong Microsoft Entra ID; một số bước như cấp quyền cho toàn tổ chức cần quyền admin phù hợp.
  • Với Zoom, cần có quyền tạo và quản lý app trong Zoom Marketplace hoặc quyền Marketplace tương ứng theo chính sách tài khoản Zoom của doanh nghiệp.

Doanh nghiệp cũng cần chuẩn bị trước Redirect URI do 1Office cung cấp cho từng loại tích hợp. Redirect URI là địa chỉ mà Google, Microsoft hoặc Zoom sẽ chuyển hướng người dùng về sau khi họ hoàn tất bước đăng nhập và cấp quyền.

Nếu khai báo Redirect URI không chính xác, quá trình OAuth sẽ không hoàn tất được. Google, Microsoft và Zoom đều yêu cầu redirect URI phải được đăng ký hợp lệ trước khi ứng dụng đi vào sử dụng.

Hướng dẫn cấu hình OAuth Provider

1. Cấu hình với Google Calendar

Bước 1: Tạo Project trên Google Cloud

Truy cập Google Cloud Console, đăng nhập bằng tài khoản quản trị phù hợp và tạo một Project mới. OAuth client và các API sử dụng cho tích hợp sẽ được quản lý trong project này.

Bước 2: Bật Google Calendar API

Trong project vừa tạo, vào APIs & Services → Library, tìm và bật Google Calendar API.

Bước 3: Cấu hình OAuth consent screen

Vào APIs & Services → OAuth consent screen để cấu hình màn hình xin quyền. Tại đây doanh nghiệp cần thiết lập các thông tin cơ bản như tên ứng dụng, email hỗ trợ, phạm vi người dùng sử dụng, và các scope mà ứng dụng yêu cầu.

Lưu ý:

  • Nếu doanh nghiệp giới hạn ứng dụng cho người dùng nội bộ Google Workspace, cần chọn đúng loại user phù hợp với chính sách của doanh nghiệp.

Bước 4: Tạo OAuth Client ID

Vào APIs & Services → Credentials → Create Credentials → OAuth Client ID. Tại loại ứng dụng, chọn Web application.

Bước 5: Cấu hình Redirect URI

Tại phần Authorized redirect URis, nhập chính xác Redirect URI do 1Office cung cấp (https://{domain}/app/oauth/callback/google).

Bước 6: Lưu thông tin xác thực

Sau khi tạo thành công, lưu lại:

  • Client ID
  • Client Secret

Đây là 2 giá trị cần nhập vào màn hình OAuth Provider trên 1Office.

2. Cấu hình với Microsoft (Outlook Calendar)

Bước 1: Đăng ký ứng dụng

Truy cập Microsoft Entra admin center hoặc Azure Portal. Vào Microsoft Entra ID → App registrations → New registration để tạo ứng dụng mới.

Bước 2: Cấu hình Redirect URI

Trong quá trình đăng ký hoặc sau khi tạo app, tại phần Redirect URI, chọn loại Web và nhập chính xác Redirect URI do 1Office cung cấp (https://{domain}/app/oauth/callback/outlook).

Bước 3: Cấu hình API Permissions

Sau khi tạo app, vào API permissions để thêm quyền cần thiết. Với đồng bộ lịch, quyền cần là Calendars.ReadWrite để đọc và ghi lịch, cùng với offline_access để ứng dụng có thể duy trì quyền truy cập lâu dài thông qua refresh token theo mô hình Microsoft identity platform.

Bước 4: Grant Admin Consent

Nếu doanh nghiệp muốn người dùng trong tổ chức có thể sử dụng app mà không phải cấp quyền riêng lẻ từng người, hoặc nếu permission yêu cầu sự phê duyệt ở mức quản trị, cần thực hiện bước Grant admin consent. Microsoft xác nhận tenant-wide admin consent sẽ cấp quyền ở phạm vi toàn tổ chức, trừ khi doanh nghiệp cấu hình thêm các giới hạn riêng như yêu cầu gán người dùng.

Bước 5: Tạo Client Secret

Vào Certificates & secrets → New client secret để tạo mã bí mật cho ứng dụng. Giá trị này chỉ hiển thị rõ lúc mới tạo, vì vậy cần sao lưu ngay trong quá trình cấu hình.

Bước 6: Lưu thông tin xác thực

Sau khi hoàn tất, lưu lại:

  • Tenant ID
  • Client ID
  • Client Secret

Đây là bộ thông tin cần nhập vào 1Office khi tạo OAuth Provider loại Microsoft.

 

3. Cấu hình với Zoom

Bước 1: Tạo OAuth App

Truy cập Zoom Developer Platform hoặc Zoom App Marketplace, sau đó tạo app OAuth theo build flow của Zoom.

Bước 2: Cấu hình Redirect URI

Trong phần OAuth Information, nhập OAuth Redirect URL do 1Office cung cấp (https://{domain}/calendar/meeting/callback).

5.4. Bước 3: Cấu hình quyền truy cập (Scopes)

Trong phần Scopes, thêm các quyền phục vụ việc đọc thông tin người dùng và tạo / quản lý cuộc họp.

Trong nhiều tài liệu triển khai thực tế, các quyền kiểu đọc thông tin user và ghi meeting là các nhóm quyền thường gặp. Tuy nhiên, vì Zoom đang chuyển dần sang granular scopes cho app mới, doanh nghiệp nên đối chiếu với version app mình đang tạo và tài liệu scope chính thức tại thời điểm cấu hình để chọn đúng scope.

5.5. Bước 4: Lưu thông tin xác thực

Sau khi tạo app thành công, lưu lại:

  • Client ID
  • Client Secret

Đây là 2 giá trị cần nhập vào 1Office khi tạo OAuth Provider loại Zoom.

 

4. Cấu hình OAuth Provider trên hệ thống 1Office

Sau khi đã tạo ứng dụng OAuth trên Google, Microsoft hoặc Zoom, doanh nghiệp cần khai báo ứng dụng đó vào 1Office để hệ thống sử dụng.

Bước 1: Truy cập màn hình cấu hình

Vào menu Cài đặt hệ thống → Email, SMS → OAuth → OAuth Provider trên 1Office.

Bước 2: Thêm mới OAuth Provider

Nhấn Thêm OAuth Provider để mở form cấu hình.

Bước 3: Chọn loại Provider

Tại trường Loại Provider, chọn đúng nền tảng doanh nghiệp đang cấu hình:

  • Google
  • Microsoft
  • Zoom

Bước 4: Nhập thông tin cơ bản

Nhập:

  • Tên hiển thị
  • Modules được phép sử dụng
  • Kích hoạt ( tick nếu muốn provider có hiệu lực ngay)

Nếu mục đích là dùng cho đồng bộ lịch và cuộc họp online, cần chọn đúng module mà hệ thống yêu cầu cho tính năng này, Calendar SyncCalendar Meeting.

Bước 5: Nhập thông tin xác thực

Nhập các trường tương ứng:

Google

  • Client ID
  • Client Secret

Microsoft

  • Tenant ID
  • Client ID
  • Client Secret

Zoom

  • Client ID
  • Client Secret

Bước 6: Test kết nối

Nhấn Test kết nối để hệ thống kiểm tra kết nối. Admin đăng nhập và cấp quyền theo hướng dẫn của hệ thống để hệ thống kiểm tra và trả kết quả.

Bước 7: Lưu và kích hoạt

Nhấn Cập nhật để provider sẵn sàng sử dụng.

 

4. Tài liệu hỗ trợ

Google

Microsoft

Zoom

Back to top
1Office là phần mềm đa chức năng dành cho quản trị doanh nghiệp, giúp tối ưu hoá quy trình làm việc vả nâng cao hiệu suất hoạt động của tổ chức.
1AI Meeting
Lịch biểu
PHÂN HỆ LỊCH BIỂU
Tạo mới lịch
Cài đặt lịch biểu
Ghi chú
Meeting Notes AI
Đồng bộ lịch
Cấu hình OAuth Provider cho tính năng đồng bộ lịch
1AI Meeting