Saltar al contenido
Studeia Docs
AI-assisted translation — last updated 2026-06-05. For original (pt-BR or en-US), use the language switcher.

Integración Google Workspace (Drive + Calendar + SSO + Meet)

Integra Studeia con Google Workspace: SSO vía OIDC, importación de Google Drive mediante Google Picker (drive.file), Google Calendar para clases en vivo y Google Meet como proveedor de vídeo

2026-06-05 6 min
Resposta curta

Studeia se integra con Google Workspace en 4 aspectos: (1) SSO via OIDC con OAuth 2.0 Client, (2) importación de Google Drive mediante el Google Picker (drive.file) para la biblioteca de medios, además de exportar/backup, (3) Google Calendar sync de clases en vivo, (4) Google Meet como proveedor de video nativo. Funciona con Workspace for Education (incluido el tier gratuito Fundamentals) y Workspace Business/Enterprise. Configuración en ~30 minutos a través de Google Cloud Console + Settings > Integrations en Studeia.

4 puntos de integración

1. SSO via OIDC

Configuración:

  1. Google Cloud Console > APIs & Services > Credentials > Create Credentials > OAuth 2.0 Client ID
  2. Application type: Web application
  3. Authorized redirect URI: https://[tenant].studeia.com/api/auth/sso/[slug]/oidc/callback
  4. Copia Client ID + Client Secret
  5. Studeia > Settings > SSO > Add Provider > OIDC
  6. Discovery URL: https://accounts.google.com/.well-known/openid-configuration (auto-fetch)
  7. Allowed domains: ej: @escuela.edu (anti-shadow accounts)

El aprovisionamiento JIT crea el usuario automáticamente en el primer inicio de sesión. Atributos mapeados: name, email, role.

2. Google Drive sync (biblioteca de medios)

Configuración:

  1. Google Cloud Console > APIs > habilitar Drive API + Google Picker API
  2. Mismo OAuth Client (o crear uno dedicado) + una browser API key restringida a la Picker API
  3. Scope: https://www.googleapis.com/auth/drive.file (non-sensitive — acceso solo a archivos creados por Studeia + elegidos por el usuario en el Google Picker). No usamos el scope restricted drive (requiere evaluación CASA + recertificación anual)
  4. Studeia > Settings > Integrations > Google Drive > Connect
  5. Flujo de consent OAuth del propio usuario
  6. Studeia almacena tokens cifrados con AES-256-GCM

Funcionalidades (DriveIntegration + DriveSyncEngine):

  • Import: el admin elige los archivos con el Google Picker (multiselección) → MediaAsset en Studeia
  • Export: MediaAsset → Drive (archivos creados por la app)
  • Backup: snapshot completo de los MediaAssets en una carpeta de Drive

Con drive.file la app no descubre automáticamente archivos externos nuevos en una carpeta. Por eso el sync bidireccional automático de carpeta existe solo para OneDrive (Microsoft Files.ReadWrite.All); en Google, importa con el Picker cuando haya material nuevo. El cron /api/cron/drive-sync cubre el sync de carpeta de OneDrive y el export en Google.

3. Google Calendar (clases en vivo)

Configuración: mismo OAuth Client, habilitar Calendar API.

Funcionalidades:

  • Cuando el admin crea una LiveClass en Studeia → se crea un evento de Calendar para todos los alumnos del grupo
  • Cambio de horario → actualiza el evento de Calendar
  • Cancelación → elimina el evento
  • El alumno ve la clase en Google Calendar del móvil (notificaciones nativas)

4. Google Meet (proveedor de video)

Configuración:

  1. Google Cloud Console > APIs > Habilitar Calendar API + Meet REST API v2
  2. OAuth 2.0 Client (el mismo que los anteriores)
  3. Studeia > Settings > Video Provider > Google Meet > Connect
  4. Flujo de admin consent

Cómo funciona:

  • LiveClass creada con videoProvider=google_meet
  • Studeia crea un evento de Calendar con conferenceData (genera el enlace de Meet automáticamente)
  • El alumno accede via joinMethod=external (nueva pestaña, abre la app/web de Meet)

Limitación: endMeeting no está soportado via API — el adaptador lo marca como completed localmente. Limitación: grabación/transcripción iniciada manualmente por el host (Google no expone API para iniciar grabación automáticamente).

Configuración completa (30 minutos)

PasoTiempo
1. Habilitar 4 APIs en Google Cloud Console5min
2. Crear OAuth 2.0 Client (web app)3min
3. Configurar SSO en Studeia5min
4. Conectar Drive + Calendar + Meet en Studeia10min
5. Validar con 1 usuario de prueba5min
6. Comunicar a profesores/alumnos2min

Solución de problemas

Error "Token expired"

Los tokens OAuth de Google expiran cada hora. Studeia almacena refreshToken y renueva automáticamente. Si el error persiste: re-autorizar via Settings > Integrations > Disconnect + Reconnect.

Drive sync lento

La Drive API tiene cuotas (1000 req/100s/user). Para más de 5000 archivos por hora, considera:

  • Filtrar carpetas específicas (no la raíz completa)
  • Aumentar el intervalo del cron (ej: cada 2h en lugar de 30min)

Meet sin botón "Grabar"

Solo el host (organizador de la reunión) puede iniciar la grabación. Studeia define organizer = profesor configurado. Si otro usuario inició la reunión: Meet bloquea la grabación.

Consideraciones de privacidad de datos

  • Tokens OAuth cifrados con AES-256-GCM (regla crítica 15)
  • OAuth state HMAC-SHA256 + nonce Redis 15min (anti-replay)
  • Drive sync respeta scopes mínimos (drive.file recomendado vs drive completo)

Ver también

FAQ

¿Studeia se integra con Google Workspace?

Sí, en 4 aspectos: (1) SSO via OIDC — alumnos/profesores inician sesión con cuenta Google. (2) Google Drive — importa material a la biblioteca de medios eligiendo archivos con el Google Picker (scope drive.file), además de exportar y hacer backup. (3) Google Calendar — las clases en vivo de Studeia se sincronizan con el Calendar del alumno. (4) Google Meet — proveedor de video para clases en vivo nativo (además de BBB/Zoom/Teams).

¿Funciona con Google Workspace for Education?

Sí. Para K-12 con Workspace Edu Fundamentals (gratuito): SSO funciona, pero los límites de API pueden afectar el Drive sync a escala. Para Workspace Business/Enterprise: sin límites prácticos. Proceso: configurar OAuth 2.0 Client en Google Cloud Console > APIs > Calendar API + Drive API + Meet REST API v2, autorizar el flujo de admin consent, copiar Client ID + Secret en Studeia Settings > Integrations.

¿Puedo restringir Studeia a usuarios de un dominio Google específico?

Sí. Configura 'Allowed domains' en Settings > SSO (ej: @escuela.edu). Los inicios de sesión de otros dominios son rechazados en la creación JIT. Anti-shadow accounts.

¿Quién paga por Google Meet?

La escuela/empresa que ya paga Google Workspace (Meet incluido). Studeia no cobra adicional por usar Meet. El límite de duración depende del tier de Workspace (Business Standard = 24h, Education Fundamentals = 1h).

Veja tambem

Integración Google Workspace (Drive + Calendar + SSO + Meet)