Додатки з паролями були доступні у версіях Enterprise, Education Standard і Education Plus до червня 2022 року. З 21 вересня 2022 року почалося припинення роботи цієї функції, і її підтримку буде повністю припинено до 21 червня 2023 року. Докладніше
У Google Workspace підтримується Система єдиного входу для додатків з інтеграцією на основі стандарту SAML. Хоча цей стандарт застосовується в багатьох додатках, є і тисячі таких, які не підтримують його. Для входу в ці додатки користувачам потрібно вводити облікові дані.
Завдяки сервісу додатків із паролями адміністратори можуть керувати доступом до тих додатків, які не підтримують цю інтеграцію і доступні користувачам на відповідній інформаційній панелі. Цей сервіс дає змогу зберігати облікові дані для входу в додатки й призначати їх користувачам за допомогою груп. Учасники групи з відповідним доступом можуть входити в такі додатки на інформаційній панелі користувача або безпосередньо в самому додатку. Щоб використовувати цю функцію, потрібні розширення/плагіни Chrome або Firefox.
Щоб налаштувати сервіс додатків із паролями, включіть у нього потрібні вебдодатки, виконавши пошук у бібліотеці або вибравши власні додатки. Після цього ви зможете безпечно керувати даними для входу, а користувачі вашої організації – отримувати доступ до потрібних додатків одним кліком.
Перш ніж налаштовувати додатки з паролями для своєї організації, створіть для них окрему групу в Консолі адміністратора Google. Завдяки цьому ви зможете легко керувати такими додатками, не втручаючись в інші робочі процеси й налаштування в Консолі адміністратора, а вашим користувачам буде зручніше отримувати доступ до них на інформаційній панелі.
Щоб налаштувати окрему групу для додатків із паролями:
- Створіть принаймні одну групу доступу для кожного додатка, який потрібно включити в сервіс додатків із паролями. Пізніше ви використовуватимете їх, щоб керувати призначеннями груп для користувачів. Щоб дізнатися більше про те, як використовувати групи для керування доступом, а також отримати вказівки, перегляньте статтю Як створювати групи.
- Додайте в групу доступу користувачів або інші групи.
Наприклад, ви можете налаштувати групу за наведеним нижче прикладом (де pva позначає додатки з паролями).
| Додаток | Група додатка (де зберігаються облікові дані) | Учасники (групи, користувачі, ролі) |
|---|---|---|
| Mixateria | pva_mixateria | Відділ продажів |
| Твіттер | pva_twitter | Відділ продажів, операційний відділ |
| Slack | pva_slack_pr | Відділ зв’язків із громадськістю, відділ маркетингу |
| Slack | pva_slack_legal | Юридичний відділ |
Включивши додатки з паролями у відповідний сервіс, ви зможете керувати доступом до них через участь у групах.
Примітки
- За потреби ви можете внести на інформаційну панель користувача кілька екземплярів одного додатка (тобто багатокористувацький додаток) з різними URL-адресами для входу. Наприклад, ви можете налаштувати один екземпляр додатка Slack для відділів зв’язків із громадськістю й маркетингу, а інший – для юридичного відділу, як показано в таблиці вище.
- Створюйте групи за допомогою Консолі адміністратора, Directory API або Google Cloud Directory Sync. Групи, створені в Groups for Business, неможливо використовувати як групи доступу. У Консолі адміністратора не показується інформація про те, що групу створено в Groups for Business.
- Сервіс додатків із паролями дає змогу керувати доступом до таких додатків за допомогою груп, але не через організаційні підрозділи.
Для цього виконайте наведені нижче дії.
- Включіть потрібні додатки з паролями у відповідний сервіс (вибравши їх із каталогу наявних додатків)
- Додайте облікові дані для входу
- Надайте доступ до додатків користувачам або групам
Важливі вказівки
- Змінюючи паролі в сторонніх додатках, оновіть їх у Консолі адміністратора Google, перейшовши в розділ Додатки > Додатки з паролями.
- Якщо працівник звільняється з компанії, змініть дані для входу в усіх сторонніх додатках, які використовують ті самі облікові дані для всіх користувачів, а також у Консолі адміністратора. Крім того, радимо видалити особисті облікові записи таких працівників із додатків. Для цього виберіть потрібний додаток у Консолі адміністратора, перейдіть на картку з обліковими даними й внесіть зміни. Однак спершу змініть пароль для стороннього додатка.
- Якщо внести в сервіс додаток із паролем, для якого налаштовано двохетапну перевірку, розширення Chrome працюватиме, як і раніше. Тобто ім’я користувача й пароль облікового запису заповнюватимуться автоматично, однак під час входу в додаток із паролем користувачу потрібно буде виконати другий крок.
- Функція керування паролями дає змогу контролювати облікові дані для входу й доступ до додатків. Щоб паролі не було випадково розкрито, вимкніть усі інші менеджери паролів і додатки, які зберігають пароль користувача під час входу.
- Додатки з паролями підтримуються лише в Chrome і Firefox. Крім того, зараз ця функція недоступна для користувачів мобільних пристроїв.
- Як і у випадку з іншими менеджерами паролів, користувачі можуть отримати доступ до паролів для входу на вебсайти за допомогою інструментів розробника, наприклад Chrome Play Console. Щоб захистити чутливі облікові дані, замість додатків із паролями використовуйте автентифікацію через SAML.
Щоб отримати доступ до додатків із паролями, ваші користувачі мають встановити розширення Cloud Identity Account Manager для вебпереглядача Chrome, дотримуючись наведених нижче вказівок.
Якщо ви використовуєте хмарне керування вебпереглядачем Chrome, то можете встановити це розширення для своїх користувачів. Щоб дізнатись, як це зробити, перегляньте статті Як керувати розширеннями вебпереглядача Chrome у Консолі адміністратора та Як автоматично встановлювати додатки й розширення. Зверніть увагу, що це розширення повинно мати такий ідентифікатор:
bepedphhpelcmjancenhicofcbepgmpk
Щоб допомогти користувачам отримати доступ до додатків із паролями, попросіть їх виконати такі кроки:
- Увійдіть у корпоративний обліковий запис, а не в особистий обліковий запис Gmail.
- Установіть розширення Cloud Identity Account Manager для вебпереглядача Chrome. Для цього перейдіть за такою URL-адресою:
https://chrome.google.com/webstore/detail/cloud-identity-account-ma/bepedphhpelcmjancenhicofcbepgmpk - Натисніть Додати в Chrome.
Необов’язково. Якщо ви ще не встановили розширення Cloud Identity Account Manager у вебпереглядачі, відповідний запит з’явиться, коли ви натиснете додаток із паролем на інформаційній панелі користувача. У спливаючому вікні натисніть Установити розширення. Щоб додати розширення, дотримуйтеся вказівок.
Примітки
- Якщо ви спробуєте встановити розширення Cloud Identity Account Manager, не ввійшовши в профіль Chrome, з’явиться запит ввімкнути синхронізацію. Щоб зробити це, увійдіть у свій корпоративний обліковий запис і натисніть Зв’язати профіль, а потім у вікні Увімкнути синхронізацію виберіть Так.
- Установивши розширення, ви зможете використовувати всі додатки з паролями на інформаційній панелі, до яких вам надав доступ системний адміністратор організації. Крім того, ви можете налаштувати автоматичний вхід у додатки з паролями на сторонніх сайтах (наприклад, box.com або twitter.com).
- Розширення у Firefox і Chrome має однакові функції, однак у вебпереглядачі Firefox не потрібно вмикати синхронізацію профілю.
- Докладну інформацію можна переглянути в статті Початок роботи з Панеллю керування Google Workspace.
