Możesz zintegrować Google Workspace z różnymi aplikacjami innych firm lub aplikacjami niestandardowymi, aby ulepszyć usługi Google Workspace lub używać nowych funkcji w Google Workspace. Oto dostępne opcje konfigurowania bezpiecznego dostępu z innych aplikacji i usług.
- Aplikacje z Marketplace
- Aplikacje wstępnie zintegrowane do logowania jednokrotnego (Google jako dostawca tożsamości)
- Aplikacje korzystające z logowania jednokrotnego przy użyciu zewnętrznego dostawcy tożsamości
- Aplikacje z Panelu, które nie obsługują logowania jednokrotnego opartego na SAML
- Aplikacje oparte na LDAP
- Aplikacje uzyskujące dostęp do plików na Dysku
- Aplikacje mobilne
Aplikacje z Marketplace
Google Workspace Marketplace oferuje ponad 5000 aplikacji innych firm, które ulepszają i rozszerzają usługi Google Workspace, takie jak Gmail, Dysk, Dokumenty czy Kalendarz. Aplikacje te obejmują szeroki zakres kategorii, takich jak: narzędzia biznesowe, zarządzanie dokumentami, przepływ pracy, edukacja, sprzedaż czy zarządzanie relacjami z klientami.
Więcej informacji:
Aplikacje wstępnie zintegrowane do logowania jednokrotnego (Google jako dostawca tożsamości)
Google oferuje wstępnie zintegrowane logowanie jednokrotne (SSO) dla ponad 200 popularnych aplikacji internetowych. Korzystamy ze standardu Security Assertion Markup Language (SAML) 2.0, który pozwala na uwierzytelnianie i autoryzację między dostawcami usług a dostawcami tożsamości (IdP). Wstępnie zintegrowane aplikacje używają Google jako dostawcy tożsamości i zapewniają automatyczną obsługę administracyjną użytkowników.
Możesz też skorzystać z Google jako Twojego dostawcy tożsamości, aby skonfigurować logowanie jednokrotne dla aplikacji, która nie znajduje się w naszym katalogu aplikacji wstępnie zintegrowanych.
Więcej informacji znajdziesz w artykule Konfigurowanie logowania jednokrotnego przy użyciu dostawcy tożsamości Google.
Aplikacje korzystające z logowania jednokrotnego przy użyciu zewnętrznego dostawcy tożsamości
Możesz skonfigurować logowanie jednokrotne oparte na SAML, jeśli do uwierzytelniania użytkowników korzystasz z usług zewnętrznego dostawcy tożsamości – takiego jak Microsoft Entra ID lub Okta. W takim przypadku użytkownicy logują się w usłudze zewnętrznego dostawcy tożsamości przy użyciu tożsamości sfederowanej. W ten sposób uzyskują bezpośredni dostęp do usług Google bez ponownego logowania się.
Więcej informacji znajdziesz w artykule Konfigurowanie logowania jednokrotnego przy użyciu zewnętrznego dostawcy tożsamości.
Aplikacje z Panelu, które nie obsługują logowania jednokrotnego opartego na SAML
Jeśli aplikacja nie obsługuje logowania jednokrotnego opartego na SAML, a jest dostępna w Panelu użytkownika, możesz skonfigurować bezpieczny dostęp do niej przy użyciu usługi zapisywania haseł w magazynie haseł. W takim przypadku użytkownicy będą mogli zalogować się w aplikacji ze swojego Panelu. Możesz dodać wstępnie zintegrowane lub niestandardowe aplikacje z hasłami zapisanymi w magazynie haseł.
Więcej informacji znajdziesz w artykule Zarządzanie dostępem do aplikacji z hasłami zapisanymi w magazynie haseł.
Aplikacje oparte na LDAP
Aby zintegrować aplikację lub klienta LDAP – jak OpenVPN, Jira firmy Atlassian lub FreeRADIUS – skorzystaj z usługi Bezpieczny LDAP.W takim przypadku do uwierzytelniania, autoryzacji i wyszukiwania katalogów używany jest serwer LDAP działający w chmurze.
Więcej informacji znajdziesz w artykule Bezpieczny LDAP: łączenie aplikacji i usług opartych na LDAP.
Aplikacje uzyskujące dostęp do plików na Dysku
Możesz zezwolić użytkownikom na otwieranie plików z Dysku w aplikacjach innych firm, takich jak te dostępne w Google Workspace Marketplace, lub przy użyciu skryptów Google Apps Script korzystających z interfejsu Google Drive API. Za pomocą tych aplikacji użytkownicy mogą edytować obrazy i filmy, przesyłać dokumenty faksem i podpisywać je, zarządzać projektami, tworzyć schematy działań itp.
Możesz też decydować, czy osoby w Twojej organizacji mogą używać interfejsu Drive API do automatycznego dostępu do zawartości Dysku z Twojej domeny.
Więcej informacji znajdziesz w artykule Zezwalanie na otwieranie plików z Dysku w aplikacjach innych firm.
Aplikacje mobilne
Możesz określać, które aplikacje na Androida lub iOS użytkownicy mogą wyszukać i zainstalować na swoich urządzeniach mobilnych. Mogą to być aplikacje publiczne, innych firm oraz prywatne aplikacje na Androida.
Więcej informacji:
- Zarządzanie aplikacjami mobilnymi w organizacji
- Tworzenie aplikacji internetowych na urządzenia z Androidem
- Zarządzanie prywatnymi aplikacjami w Google Play
Powiązane artykuły
- Określanie, które aplikacje innych firm i wewnętrzne mają dostęp do danych Google Workspace
- Autoryzowanie niezweryfikowanych aplikacji innych firm
Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.
