איך מתחילים להשתמש באפליקציות עם ניהול סיסמאות מאובטח

אפליקציות עם ניהול סיסמאות מאובטח היו זמינות במהדורות Enterprise, ‏ Education Standard ו-Education Plus עד יוני 2022. ההשבתה של התכונה הזו התחילה ב-21 בספטמבר 2022 ותסתיים עד 21 ביוני 2023. מידע נוסף

‫Google Workspace תומך בכניסה יחידה (SSO) לאפליקציות שממנפות איחוד באמצעות SAML. אפליקציות רבות תומכות בתקן הזה, אבל יש אלפי אפליקציות שלא תומכות באיחוד ומחייבות הזנת פרטי כניסה כדי להיכנס.

אדמינים יכולים להשתמש בשירות 'אפליקציות עם ניהול סיסמאות מאובטח' כדי לנהל את הגישה לחלק מהאפליקציות שלא תומכות בפדרציה, ושזמינות למשתמשים במרכז הבקרה למשתמשים. שירות ניהול הסיסמאות המאובטח שומר סטים של פרטי כניסה לאפליקציות, ומשייך את הסטים האלה למשתמשים באמצעות שיוך לקבוצות. אם למשתמש יש גישה לאחת מהאפליקציות האלה דרך קבוצה, הוא יכול להיכנס לאפליקציה דרך לוח הבקרה למשתמש, או להיכנס ישירות מהאפליקציה הספציפית. הפונקציונליות הזו מתאפשרת באמצעות תוספים ל-Chrome או ל-Firefox.

כשמוסיפים אפליקציה לשירות האפליקציות עם ניהול סיסמאות מאובטח, אפשר לחפש ולבחור מתוך האפליקציות מבוססות-האינטרנט שזמינות בספריית האפליקציות, או להוסיף אפליקציה בהתאמה אישית. לאחר מכן אפשר לנהל את שמות המשתמש והסיסמאות באופן מאובטח, ובמקביל לתת למשתמשים בארגון גישה מהירה בלחיצה אחת לכל האפליקציות שבהן הם כבר משתמשים.

1. הגדרת מבנה קבוצות חדש לאפליקציות עם כספת סיסמאות

לפני שמגדירים בארגון אפליקציות עם כספת סיסמאות, מומלץ להגדיר במסוף Google Admin מבנה קבוצות חדש שמיועד במיוחד לאפליקציות עם כספת סיסמאות. הגדרת מבנה קבוצות חדש עוזרת לכם להימנע מהשפעה על תהליכי עבודה והגדרות אחרים במסוף Admin, ומשפרת את חוויית המשתמשים כשהם ניגשים לאפליקציות עם כספת סיסמאות בלוח הבקרה למשתמש.

כדי להגדיר מבנה קבוצות חדש שמיועד במיוחד לאפליקציות עם כספת סיסמאות, פועלים לפי השלבים הבאים:

יוצרים לפחות קבוצת גישה אחת לכל אפליקציה שמוסיפים לשירות 'אפליקציות עם ניהול סיסמאות מאובטח'. הקבוצות האלה יהיו המאגרים להגדרת הקצאות קבוצתיות למשתמשים. פרטים והוראות לגבי שימוש בקבוצות כדי לשלוט בגישה מופיעים במאמר דרכים ליצירת קבוצות.
מוסיפים משתמשים (או קבוצות אחרות) לקבוצות הגישה.

לדוגמה, אפשר להגדיר את מבנה הקבוצות באופן הבא (כאשר pva מייצג אפליקציות עם ניהול סיסמאות מאובטח):

אפליקציה	קבוצת אפליקציות (מחזיקה פרטי כניסה)	חברים (קבוצות, משתמשים, תפקידים)
Mixateria	pva_mixateria	צוות מכירות
Twitter	pva_twitter	צוות מכירות, פעולות
Slack	pva_slack_pr	יחסי ציבור, שיווק
Slack	pva_slack_legal	ייעוץ משפטי

אחרי שמוסיפים את האפליקציות לשירות של אפליקציות עם ניהול סיסמאות מאובטח, אפשר לנהל את הגישה לאפליקציות באמצעות ניהול החברות בקבוצות.

הערה:

במקרים מסוימים, יכול להיות שיהיו לכם כמה מופעים של אפליקציה (שנקראים גם אפליקציות מרובות דיירים) בלוח הבקרה של המשתמש, עם כתובות URL שונות לכניסה לכל אפליקציה. לדוגמה, יכול להיות שתגדירו התקנה של אפליקציית Slack ליחסי ציבור ושיווק, ותגדירו התקנה נוספת לייעוץ משפטי, כמו שמוצג בטבלה שלמעלה.
אתם צריכים ליצור את הקבוצות האלה במסוף Admin, ב-Directory API או ב-Google Cloud Directory Sync. אי אפשר להשתמש בקבוצות שנוצרו ב-Groups for Business כקבוצות גישה. (במסוף Admin לא מוצג אם קבוצה נוצרה ב-Groups for Business).
בעזרת שירות האפליקציות עם ניהול סיסמאות מאובטח, אתם יכולים לנהל את הגישה לאפליקציות באמצעות שיוך לקבוצות, אבל לא באמצעות שיוך ליחידות ארגוניות.

2. הגדרת אפליקציות עם הגנת סיסמה במסוף Google Admin

כדי להגדיר אפליקציות עם כספת סיסמאות במסוף Google Admin:

הוספת אפליקציות לשירות 'אפליקציות עם ניהול סיסמאות מאובטח' (בחירה מתוך הקטלוג הקיים)
הוספת פרטי כניסה
הענקת גישה לאפליקציות למשתמשים או לקבוצות

הנחיות חשובות:

אדמינים שמשנים סיסמאות באפליקציות של צד שלישי צריכים לוודא שהם מעדכנים את הסיסמאות במסוף Google Admin באפליקציות > אפליקציות עם ניהול סיסמאות מאובטח.
כשעובד עוזב את החברה, אדמינים יכולים לשנות את פרטי הכניסה הבסיסיים – גם באפליקציית הצד השלישי וגם במסוף Google Admin – לאפליקציות שמשתמשות באותם פרטי כניסה. בנוסף, יכול להיות שתרצו להסיר חשבון ספציפי מהאפליקציה. במסוף Admin, בוחרים את האפליקציה הרלוונטית, עוברים לכרטיס פרטי הכניסה ומבצעים את השינוי. חשוב לעשות את זה רק אחרי שמשנים את הסיסמה של האפליקציה של צד שלישי.
אם אפליקציה כוללת אימות דו-שלבי, ואם מוסיפים את האפליקציה הזו לשירות של אפליקציות עם סיסמאות מוצפנות, התוסף ל-Chrome יפעל כרגיל – כלומר, התוסף ימלא את שם המשתמש והסיסמה של החשבון בשביל המשתמש – אבל המשתמש יתבקש להזין את האמצעי השני לאימות כשהוא ינסה לגשת לאפליקציה עם הסיסמה המוצפנת.
שמירת סיסמאות בכספת מאפשרת שליטה בפרטי הכניסה ובגישה לאפליקציות. כדי לוודא שהסיסמאות לא נחשפות בטעות, חשוב לוודא שאפליקציות אחרות לניהול סיסמאות או אפליקציות ששומרות סיסמאות בכניסה לא פעילות עבור המשתמשים.
אפשר להשתמש באפליקציות עם סיסמאות ששמורות בכספת רק ב-Chrome וב-Firefox, והאפשרות הזו לא זמינה כרגע למשתמשים במכשירים ניידים.
בדומה למנהלי סיסמאות אחרים, משתמשים יכולים לגשת לסיסמאות של משתמשים שמתחברים לאתרים בזמן שהם משתמשים בכלים למפתחים, כמו Chrome Developers Console. אם פרטי הכניסה רגישים ואתם לא רוצים לקחת את הסיכון שהמשתמשים ישיגו את הסיסמאות, מומלץ להשתמש באימות SAML במקום באפליקציות עם ניהול סיסמאות מאובטח.

3. הכנת המשתמשים

כדי לגשת לאפליקציות משירות האפליקציות עם כספת סיסמאות, המשתמשים צריכים להתקין את תוסף הדפדפן Cloud Identity Account Manager ל-Chrome, באמצעות ההוראות שבהמשך.

אם אתם משתמשים בממשק מרכזי לניהול דפדפן Chrome, אתם יכולים להתקין את התוסף עבור המשתמשים. פרטים על התקנת התוסף למשתמשים זמינים במאמרים בנושא ניהול תוספים לדפדפן Chrome במסוף Admin והתקנה אוטומטית של אפליקציות ותוספים. שימו לב: התוסף הזה חייב להיות מותקן באמצעות מזהה התוסף הבא:

bepedphhpelcmjancenhicofcbepgmpk

כדי לעזור למשתמשים לקבל גישה לאפליקציות עם ניהול סיסמאות מאובטח, צריך להנחות אותם לפעול לפי השלבים הבאים:

נכנסים לחשבון הארגוני ולא לחשבון Gmail האישי.
מתקינים את תוסף הדפדפן Cloud Identity Account Manager ל-Chrome. עוברים לכתובת ה-URL הבאה:
https://chrome.google.com/webstore/detail/cloud-identity-account-ma/bepedphhpelcmjancenhicofcbepgmpk
לוחצים על הוספה ל-Chrome.

אופציונלי: אם עדיין לא התקנתם את תוסף הדפדפן Cloud Identity Account Manager, תתבקשו להתקין אותו אם תלחצו על אפליקציה עם כספת סיסמאות במרכז הבקרה של המשתמש. בחלון הקופץ, לוחצים על התקנת התוסף. אחרי זה פועלים לפי השלבים להוספת התוסף.