Memberikan akses eksternal ke konten terenkripsi sisi klien

 

Edisi yang didukung untuk fitur ini: Frontline Plus; Enterprise Plus; Education Standard dan Education Plus. Bandingkan edisi

Sebagai administrator, Anda dapat mengizinkan pengguna eksternal mengakses konten Anda yang dienkripsi dengan Enkripsi sisi klien (CSE) Google Workspace. Ada 2 metode untuk memberikan akses eksternal:

  • Menyiapkan akses untuk organisasi eksternal yang juga menggunakan CSE. Dengan metode ini, Anda dapat memberikan akses ke konten terenkripsi kepada organisasi eksternal jika mereka memenuhi persyaratan pengguna dan CSE.
  • Mengonfigurasikan Penyedia Identitas tamu (IdP) untuk mengizinkan akses bagi pengguna eksternal Dengan metode ini, pengguna Anda dapat memberikan akses ke konten terenkripsi sisi klien untuk Akun Google dan non-Google. Organisasi eksternal tidak perlu menyiapkan CSE, dan penggunanya tidak memerlukan lisensi Google Workspace atau Cloud Identity.
    Konfigurasi IdP tamu saat ini hanya tersedia untuk aplikasi Gmail (beta), Google Meet, Drive, Dokumen, Spreadsheet, dan Slide . Konfigurasi IdP tamu untuk aplikasi seluler layanan ini akan tersedia di rilis mendatang.

Tentang akses eksternal ke email terenkripsi

 

Anda memiliki 2 opsi untuk memberikan akses eksternal ke pesan email terenkripsi sisi klien:

  • Jika  pengguna hanya akan bertukar pesan terenkripsi sisi klien dengan pengguna eksternal yang menggunakan S/MIME

    Tidak diperlukan penyiapan tambahan. Anda tidak perlu menggunakan IdP tamu, dan pengguna eksternal tidak memerlukan lisensi Google Workspace atau Cloud Identity.

  • Jika pengguna akan bertukar pesan terenkripsi sisi klien dengan pengguna eksternal yang mungkin tidak menggunakan S/MIME

    Anda dapat menggunakan opsi Kirim ke Semua Orang (beta) , yang menyediakan S/MIME yang dihosting. Dalam hal ini, Anda perlu mengonfigurasi IdP tamu, seperti yang akan dijelaskan di halaman ini. Kemudian, pengguna dapat mengirim pesan terenkripsi kepada pengguna eksternal mana pun. Memerlukan add-on Assured Controls atau Assured Controls Plus.

    Penting: Untuk rilis ini, opsi Kirim ke Semua Orang (beta) hanya mengizinkan pertukaran pesan terenkripsi dengan pengguna eksternal yang menggunakan Gmail—baik dengan akun Google Workspace maupun akun Gmail konsumen.

Untuk mengetahui detail tentang mengirim dan menerima pesan email terenkripsi sisi klien, buka Mempelajari Enkripsi sisi klien Gmail

Menyiapkan akses eksternal untuk organisasi eksternal yang menggunakan CSE

Jika organisasi eksternal dan organisasi Anda memenuhi persyaratan berikut, Anda dapat memberikan akses eksternal ke konten terenkripsi sisi klien organisasi untuk Drive & Dokumen, Kalender, serta Meet.

Buka bagian  |  Ciutkan semua

Persyaratan lisensi untuk pengguna eksternal

Pengguna eksternal harus memiliki lisensi Google Workspace atau Cloud Identity untuk mengakses data yang dienkripsi dengan CSE.

Catatan: Dengan metode akses eksternal ini, pengguna dengan Akun Google konsumen (tidak terkelola) atau akun pengunjung tidak dapat mengakses konten terenkripsi sisi klien milik organisasi Anda.

Persyaratan penyiapan untuk organisasi eksternal
Untuk mengakses konten terenkripsi sisi klien milik organisasi Anda, organisasi eksternal juga harus menyiapkan CSE.
Persyaratan penyiapan untuk organisasi Anda
  • Minta layanan IdP organisasi eksternal ke daftar yang diizinkan dengan layanan kunci enkripsi Anda. Anda biasanya dapat menemukan layanan IdP di file .well-known publik, jika layanan menyiapkannya. Jika tidak, hubungi admin Google Workspace organisasi eksternal untuk mengetahui detail IdP organisasi. 
  • Pastikan admin mereka memahami bahwa pengguna mereka perlu memberikan token autentikasi ke layanan kunci enkripsi Anda untuk melihat atau mengedit konten terenkripsi organisasi Anda. Proses autentikasi ini mengharuskan pengguna membagikan alamat IP dan informasi identitas lainnya. Untuk mengetahui detailnya, buka Token autentikasi di panduan Referensi API Enkripsi sisi klien.
  • Bergantung pada kebijakan keamanan organisasi Anda dan organisasi eksternal, mereka mungkin juga perlu membuat client ID seluler serta web terpisah untuk mengakses konten terenkripsi milik organisasi Anda. Anda harus mengizinkan client ID ini dalam daftar yang diizinkan dengan layanan kunci enkripsi.

Mengonfigurasi IdP tamu untuk setiap pengguna eksternal

Untuk memberi organisasi eksternal akses ke konten terenkripsi sisi klien, Anda dapat mengonfigurasi IdP tamu untuk mengautentikasi pengguna eksternal, menggunakan IdP yang sama dengan yang Anda gunakan atau IdP yang berbeda. Dengan IdP tamu, pengguna dapat berbagi konten terenkripsi dengan orang lain di organisasi eksternal, baik organisasi tersebut juga menggunakan CSE atau tidak.

Catatan: Jika Anda sudah menyiapkan akses eksternal untuk organisasi yang juga menggunakan CSE (seperti yang dijelaskan sebelumnya di halaman ini), penyiapan tersebut akan diabaikan setelah Anda mengonfigurasi IdP tamu.

Buka bagian  |  Ciutkan semua

Mengonfigurasi IdP tamu di konsol Admin

Ikuti petunjuk untuk menyiapkan IdP di Menghubungkan ke penyedia identitas untuk enkripsi sisi klien. Selama penyiapan, Anda akan melakukan hal berikut:

  • Memilih IdP yang mematuhi OIDC—Untuk Gmail dan Google Meet, Anda dapat menggunakan IdP pihak ketiga atau identitas Google. Namun, untuk Google Drive dan Editor Dokumen, Anda hanya dapat menggunakan IdP pihak ketiga. Pembatasan ini memastikan dukungan untuk akun pengunjung di Drive dan Dokumen. IdP pihak ketiga dapat berupa IdP yang sama dengan yang Anda gunakan untuk pengguna atau IdP yang berbeda. 
  • Membuat client ID tambahan untuk Google Meet—Selama menjalankan langkah membuat client ID untuk layanan web, Anda perlu membuat client ID tambahan untuk Google Meet.

    Client ID utama untuk layanan web digunakan untuk layanan enkripsi kunci, dan tidak dibagikan ke sistem Google. Client ID tambahan untuk Meet digunakan untuk memverifikasi bahwa tamu yang tidak login ke Meet telah diundang ke rapat.

  • Menggunakan konsol Admin untuk mengonfigurasi IdP tamu—Anda harus menggunakan konsol Admin untuk mengonfigurasi koneksi IdP tamu, lalu memilih opsi Konfigurasi IdP tamu. Anda tidak dapat mengonfigurasi IdP tamu menggunakan file .well-known.
Menyiapkan opsi autentikasi IdP tamu

Setelah menyelesaikan konfigurasi IdP di konsol Admin, Anda dapat menggunakan alat IdP untuk menyiapkan cara pengguna eksternal akan diautentikasi. Bergantung pada penerapan IdP tamu, opsi berikut mungkin tersedia.

  • Menyiapkan akun terpisah untuk tamu dan berikan sandi akun kepada mereka.
  • Mengirimkan kode sekali pakai kepada tamu untuk memverifikasi alamat email mereka.
  • Mengizinkan tamu menggunakan IdP yang telah dikonfigurasi sebelumnya, seperti Google, Apple, atau Microsoft.

    Catatan: Dengan identitas Google, pengguna dapat login dengan Akun Google mereka. Jika tidak memilikinya, mereka dapat membuat akun.

Dengan metode autentikasi apa pun, tamu akan melihat pesan pop-up yang meminta mereka untuk login dengan penyedia identitas sebelum dapat mengakses konten terenkripsi sisi klien.

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
8850568159137092685
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false
false
false