Các ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu có trên các phiên bản Enterprise, Education Standard và Education Plus cho đến tháng 6 năm 2022. Quá trình ngừng cung cấp tính năng này bắt đầu từ ngày 21 tháng 9 năm 2022 và sẽ hoàn tất vào ngày 21 tháng 6 năm 2023. Tìm hiểu thêm
Google Workspace hỗ trợ tính năng Đăng nhập một lần cho các ứng dụng tận dụng tính năng liên kết thông qua SAML. Mặc dù nhiều ứng dụng hỗ trợ tiêu chuẩn này, nhưng có hàng nghìn ứng dụng không hỗ trợ tính năng liên kết và yêu cầu thông tin đăng nhập để đăng nhập.
Là quản trị viên, bạn có thể sử dụng dịch vụ ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu để quản lý quyền truy cập vào một số ứng dụng không hỗ trợ tính năng liên kết và có sẵn cho người dùng trên Trang tổng quan người dùng. Dịch vụ ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu lưu các bộ thông tin đăng nhập cho ứng dụng và chỉ định các bộ thông tin đăng nhập đó cho người dùng thông qua việc liên kết nhóm. Khi có quyền truy cập vào một trong những ứng dụng này thông qua một nhóm, người dùng có thể đăng nhập vào ứng dụng thông qua trang tổng quan người dùng hoặc đăng nhập trực tiếp từ ứng dụng cụ thể. Chức năng này có thể thực hiện được bằng cách tận dụng các tiện ích/trình bổ trợ của Chrome hoặc Firefox.
Khi thêm một ứng dụng vào dịch vụ ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu, bạn có thể tìm kiếm và chọn trong số các ứng dụng chạy trên web có sẵn trong thư viện ứng dụng hoặc thêm một ứng dụng tuỳ chỉnh. Sau đó, bạn có thể quản lý tên người dùng và mật khẩu một cách an toàn, đồng thời cho phép người dùng trong tổ chức truy cập nhanh vào tất cả các ứng dụng mà họ đã sử dụng chỉ bằng một cú nhấp chuột.
1. Thiết lập cấu trúc nhóm mới cho các ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu
Trước khi định cấu hình các ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu cho tổ chức, bạn nên thiết lập một cấu trúc nhóm mới trong Bảng điều khiển dành cho quản trị viên của Google được thiết kế riêng cho các ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu. Việc thiết lập cấu trúc nhóm mới giúp bạn tránh ảnh hưởng đến các quy trình làm việc và chế độ thiết lập khác trong Bảng điều khiển dành cho quản trị viên, đồng thời cải thiện trải nghiệm cho người dùng khi họ truy cập vào các ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu trên Trang tổng quan người dùng.
Hãy làm theo các bước sau khi thiết lập cấu trúc nhóm mới được thiết kế riêng cho các ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu:
- Tạo ít nhất một nhóm quản lý quyền truy cập cho mỗi ứng dụng mà bạn thêm vào dịch vụ ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu. Các nhóm này sẽ là vùng chứa để thiết lập việc chỉ định nhóm cho người dùng. Để biết thông tin chi tiết và hướng dẫn về cách sử dụng nhóm để kiểm soát quyền truy cập, hãy xem bài viết Cách tạo nhóm.
- Thêm người dùng (hoặc các nhóm khác) vào nhóm truy cập.
Ví dụ: bạn có thể thiết lập cấu trúc nhóm như sau (trong đó pva là viết tắt của password vaulted apps – ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu):
| Ứng dụng | Nhóm ứng dụng (lưu giữ thông tin đăng nhập) | Thành viên (nhóm, người dùng, vai trò) |
|---|---|---|
| Mixateria | pva_mixateria | Nhóm bán hàng |
| pva_twitter | Nhóm bán hàng, Nhóm vận hành | |
| Slack | pva_slack_pr | Nhóm quan hệ công chúng, Nhóm tiếp thị |
| Slack | pva_slack_legal | Cố vấn pháp lý |
Sau khi thêm các ứng dụng vào dịch vụ ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu, bạn có thể quản lý quyền truy cập vào các ứng dụng bằng cách quản lý tư cách thành viên trong nhóm.
Lưu ý:
- Trong một số trường hợp, bạn có thể có nhiều phiên bản của một ứng dụng (còn được mô tả là ứng dụng nhiều đối tượng thuê) trên Trang tổng quan người dùng, với các URL đăng nhập khác nhau cho mỗi ứng dụng. Ví dụ: bạn có thể thiết lập một bản cài đặt ứng dụng Slack cho nhóm quan hệ công chúng và nhóm tiếp thị, đồng thời thiết lập một bản cài đặt khác cho cố vấn pháp lý, như minh hoạ trong bảng ở trên.
- Bạn phải tạo các nhóm này trong Bảng điều khiển dành cho quản trị viên, API thư mục hoặc Google Cloud Directory Sync. Bạn không thể dùng các nhóm được tạo trong Groups for Business làm nhóm truy cập. Bảng điều khiển dành cho quản trị viên không cho biết liệu một nhóm có được tạo trong Groups for Business hay không.
- Với dịch vụ ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu, bạn có thể quản lý quyền truy cập vào các ứng dụng thông qua việc liên kết nhóm, nhưng không thông qua việc liên kết với các đơn vị tổ chức.
2. Định cấu hình các ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu trong Bảng điều khiển dành cho quản trị viên của Google
Cách định cấu hình các ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu trong Bảng điều khiển dành cho quản trị viên của Google:
- Thêm ứng dụng vào dịch vụ ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu (chọn trong danh mục hiện có)
- Thêm thông tin đăng nhập
- Cấp quyền truy cập vào ứng dụng cho người dùng hoặc nhóm
Nguyên tắc quan trọng:
- Là quản trị viên, khi thay đổi mật khẩu trong các ứng dụng bên thứ ba, hãy nhớ cập nhật mật khẩu trong Bảng điều khiển dành cho quản trị viên của Google tại Ứng dụng > Ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu.
- Khi một nhân viên rời công ty, quản trị viên có thể muốn thay đổi thông tin đăng nhập cơ bản (cả trong ứng dụng bên thứ ba và trong Bảng điều khiển dành cho quản trị viên của Google) cho các ứng dụng sử dụng cùng một thông tin đăng nhập. Ngoài ra, đối với các tài khoản riêng lẻ, bạn có thể muốn xoá tài khoản đó trong ứng dụng. Trong Bảng điều khiển dành cho quản trị viên, hãy chọn ứng dụng có liên quan, chuyển đến thẻ thông tin đăng nhập và thực hiện thay đổi. Chỉ thực hiện việc này sau khi thay đổi mật khẩu của ứng dụng bên thứ ba.
- Nếu một ứng dụng có tính năng Xác minh 2 bước và nếu bạn thêm ứng dụng đó vào dịch vụ ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu, thì tiện ích của Chrome sẽ hoạt động bình thường. Nói cách khác, tiện ích này sẽ điền tên người dùng và mật khẩu của tài khoản cho người dùng, nhưng người dùng sẽ được nhắc cung cấp yếu tố thứ hai khi họ cố gắng truy cập vào ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu.
- Tính năng lưu trữ mật khẩu giúp kiểm soát thông tin đăng nhập và quyền truy cập vào ứng dụng. Để đảm bảo mật khẩu không bị tiết lộ vô tình, hãy đảm bảo rằng các ứng dụng trình quản lý mật khẩu khác hoặc các ứng dụng lưu mật khẩu khi đăng nhập không hoạt động đối với người dùng.
- Ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu chỉ được hỗ trợ trong Chrome và Firefox, đồng thời hiện không được hỗ trợ cho người dùng trên thiết bị di động.
- Giống như các trình quản lý mật khẩu khác, người dùng có thể truy cập vào mật khẩu để đăng nhập vào các trang web trong khi sử dụng các công cụ phát triển như Bảng điều khiển dành cho nhà phát triển Chrome. Nếu thông tin đăng nhập là thông tin nhạy cảm và bạn không thể chấp nhận rủi ro người dùng có được mật khẩu, vui lòng cân nhắc sử dụng tính năng xác thực SAML thay vì các ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu.
3. Chuẩn bị cho người dùng
Để truy cập vào các ứng dụng từ dịch vụ ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu, người dùng phải cài đặt tiện ích Cloud Identity Account Manager của trình duyệt cho Chrome theo hướng dẫn bên dưới.
Hoặc, nếu sử dụng giải pháp Quản lý trình duyệt Chrome qua đám mây, bạn có thể cài đặt tiện ích này cho người dùng. Để biết thông tin chi tiết về cách cài đặt tiện ích cho người dùng, hãy xem bài viết Quản lý tiện ích trình duyệt Chrome trong Bảng điều khiển dành cho quản trị viên và Tự động cài đặt ứng dụng và tiện ích. Xin lưu ý rằng bạn phải cài đặt tiện ích này bằng mã nhận dạng tiện ích sau:
bepedphhpelcmjancenhicofcbepgmpk
Để giúp người dùng truy cập vào các ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu, hãy yêu cầu họ làm theo các bước sau:
- Đăng nhập vào tài khoản công ty, chứ không phải tài khoản Gmail cá nhân.
- Cài đặt tiện ích Cloud Identity Account Manager của trình duyệt cho Chrome. Truy cập vào URL sau:
https://chrome.google.com/webstore/detail/cloud-identity-account-ma/bepedphhpelcmjancenhicofcbepgmpk - Nhấp vào Thêm vào Chrome.
Không bắt buộc: Nếu chưa cài đặt tiện ích Cloud Identity Account Manager của trình duyệt, bạn sẽ được nhắc cài đặt tiện ích này nếu nhấp vào một ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu trong Trang tổng quan người dùng. Trong cửa sổ bật lên, hãy nhấp vào Cài đặt tiện ích. Sau đó, bạn có thể làm theo các bước để thêm tiện ích.
Lưu ý:
- Nếu chưa đăng nhập vào hồ sơ Chrome trong khi cố gắng cài đặt tiện ích Cloud Identity Account Manager của trình duyệt, bạn sẽ được nhắc bật tính năng đồng bộ hoá trước khi tiếp tục. Hãy nhớ đăng nhập bằng tài khoản công ty, nhấp vào Liên kết dữ liệu, rồi trong cửa sổ Bật tính năng đồng bộ hoá, hãy nhấp vào Có, tôi đồng ý.
- Sau khi cài đặt tiện ích này, bạn có thể sử dụng mọi ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu trên Trang tổng quan mà quản trị viên CNTT đã cấp quyền truy cập. Ngoài ra, bạn có thể có lựa chọn tự động đăng nhập vào các ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu bằng cách truy cập vào một trang web bên thứ ba (ví dụ: box.com hoặc twitter.com).
- Chức năng của tiện ích trình duyệt Firefox giống với Chrome, nhưng bạn không cần đồng bộ hoá hồ sơ với Firefox.
- Để biết thêm thông tin chi tiết về Trang tổng quan về Google Workspace, hãy xem bài viết Bắt đầu sử dụng Trang tổng quan về Google Workspace.