Pierwsze kroki z aplikacjami z hasłami zapisanymi w magazynie haseł

Aplikacje z hasłami zapisanymi w magazynie haseł były dostępne w wersjach Enterprise, Education Standard i Education Plus do czerwca 2022 r. Wyłączenie tej funkcji rozpoczęło się 21 września 2022 r. i zakończy się 21 czerwca 2023 r. Więcej informacji

Google Workspace obsługuje jednokrotne logowanie w aplikacjach, które korzystają z federacji z użyciem SAML. Chociaż wiele aplikacji obsługuje ten standard, istnieją tysiące innych, które nie pozwalają na korzystanie z federacji i wymagają danych logowania.

Jako administrator możesz skorzystać z usługi aplikacji z hasłami zapisanymi w magazynie haseł, aby zarządzać dostępem do niektórych aplikacji, które nie pozwalają na korzystanie z federacji, a są dostępne dla użytkowników w Panelu użytkownika. Usługa aplikacji z hasłami zapisanymi w magazynie haseł zapisuje zestawy danych logowania do aplikacji i przypisuje je użytkownikom przez powiązanie grupy. Gdy użytkownik ma dostęp do jednej z tych aplikacji za pośrednictwem grupy, może zalogować się w aplikacji przez Panel użytkownika lub bezpośrednio z poziomu określonej aplikacji. Jest to możliwe dzięki wykorzystaniu rozszerzeń i wtyczek do przeglądarki Chrome lub Firefox.

Podczas dodawania aplikacji do usługi aplikacji z hasłami zapisanymi w magazynie haseł możesz wyszukiwać i wybierać dostępne aplikacje internetowe w bibliotece aplikacji lub dodać aplikację niestandardową. Możesz wtedy bezpiecznie zarządzać nazwami użytkowników i hasłami, jednocześnie zapewniając użytkownikom w organizacji szybki dostęp (jednym kliknięciem) do wszystkich aplikacji, z których już korzystają.

1. Konfigurowanie nowej struktury grup dla aplikacji z hasłami zapisanymi w magazynie haseł

Zanim skonfigurujesz aplikacje z hasłami zapisanymi w magazynie haseł dla organizacji, zalecamy, aby w konsoli administracyjnej Google skonfigurować nową strukturę grup przeznaczoną specjalnie dla aplikacji z hasłami zapisanymi w magazynie haseł. Skonfigurowanie nowej struktury grup pozwoli Ci uniknąć wpływu na inne procesy i konfiguracje w konsoli administracyjnej, a ponadto zwiększy wygodę użytkowników, którzy będą mogli otwierać aplikacje z hasłami zapisanymi w magazynie haseł z poziomu Panelu użytkownika.

Wykonaj te czynności, aby skonfigurować nową strukturę grup przeznaczoną dla aplikacji z hasłami zapisanymi w magazynie haseł:

Utwórz co najmniej jedną grupę dostępu dla każdej aplikacji dodawanej do usługi aplikacji z hasłami zapisanymi w magazynie haseł. Grupy te będą kontenerami służącymi do konfigurowania przypisań użytkowników do grup. Szczegółowe informacje i instrukcje na temat używania grup do kontrolowania dostępu znajdziesz w artykule Sposoby tworzenia grup.
Dodaj użytkowników (lub inne grupy) do grup dostępu.

Możesz na przykład skonfigurować strukturę grup w następujący sposób (gdzie pva oznacza aplikacje z hasłami zapisanymi w magazynie haseł):

Promująca aplikację	Grupa aplikacji (zawiera dane logowania)	Członkowie (grupy, użytkownicy, role)
Mixateria	pva_mixateria	Zespół handlowy
Twitter	pva_twitter	Zespół sprzedaży, operacje
Slack	pva_slack_pr	Public relations, marketing
Slack	pva_slack_legal	Prawnik

Po dodaniu aplikacji do usługi aplikacji z hasłami zapisanymi w magazynie haseł możesz zarządzać dostępem do tych aplikacji przez zarządzanie członkostwem w grupie.

Uwaga:

W niektórych przypadkach w Panelu użytkownika może znajdować się wiele instancji aplikacji (zwanych też aplikacjami obsługującymi wielu dzierżawców) z różnymi URL logowania dla każdej aplikacji. Możesz na przykład skonfigurować instalację aplikacji Slack na potrzeby Public Relations i marketingu oraz skonfigurować inną instalację dla prawników, tak jak pokazano w powyższej tabeli.
Te grupy możesz utworzyć tylko w konsoli administracyjnej, przy użyciu interfejsu Directory API lub w Google Cloud Directory Sync. Grup utworzonych w Grupach dyskusyjnych Google dla Firm nie można używać jako grup dostępu. W konsoli administracyjnej nie ma informacji o tym, czy grupa została utworzona w Grupach dyskusyjnych Google dla Firm.
Usługa aplikacji z hasłami zapisanymi w magazynie haseł pozwala zarządzać dostępem do aplikacji przez powiązanie grupy, ale nie przez powiązanie z jednostkami organizacyjnymi.

2. Konfigurowanie aplikacji z hasłami zapisanymi w magazynie haseł w konsoli administracyjnej Google

Aby skonfigurować aplikacje z hasłami zapisanymi w magazynie haseł w konsoli administracyjnej Google:

Dodaj aplikacje do usługi aplikacji z hasłami zapisanymi w magazynie haseł (wybierz z istniejącego katalogu)
Dodawanie danych logowania
Przyznawanie dostępu do aplikacji użytkownikom lub grupom

Ważne wskazówki:

Jako administrator, gdy zmieniasz hasła w aplikacjach innych firm, pamiętaj o zaktualizowaniu haseł w konsoli administracyjnej Google po wybraniu Aplikacje > Aplikacje z hasłami zapisanymi w magazynie haseł.
Gdy pracownik opuści firmę, administratorzy mogą chcieć zmienić dane logowania używane przez tego pracownika – zarówno w aplikacji innej firmy, jak i w konsoli administracyjnej Google – w przypadku aplikacji, które używają tych samych danych logowania. Oprócz tego w przypadku kont indywidualnych możesz też chcieć usunąć to konto z aplikacji. W konsoli administracyjnej wybierz odpowiednią aplikację, przejdź do karty danych logowania i wprowadź zmiany. Zrób to dopiero po zmianie hasła aplikacji innej firmy.
Jeśli aplikacja korzysta z weryfikacji dwuetapowej i dodasz ją do usługi aplikacji z hasłami zapisanymi w magazynie haseł, rozszerzenie Chrome będzie działać normalnie – innymi słowy, będzie wypełniać nazwę użytkownika i hasło do konta, ale gdy użytkownik spróbuje uzyskać dostęp do aplikacji z hasłami zapisanymi w magazynie haseł, pojawi się prośba o podanie drugiego czynnika.
Zapisywanie haseł w magazynie haseł zapewnia kontrolę nad danymi logowania i dostępem do aplikacji. Aby hasła nie zostały przypadkowo ujawnione, upewnij się, że użytkownicy nie korzystają z innych aplikacji menedżerów haseł ani aplikacji, które zapisują hasła podczas logowania.
Aplikacje z hasłami zapisanymi w magazynie haseł są obsługiwane tylko w przeglądarkach Chrome i Firefox. Obecnie nie działają na urządzeniach mobilnych.
Tak jak w przypadku innych menedżerów haseł, użytkownicy mogą uzyskiwać dostęp do haseł umożliwiających logowanie się na stronach przy użyciu narzędzi programistycznych, takich jak Chrome Developers Console. Jeśli dane logowania są poufne i nie można ryzykować uzyskania haseł przez użytkowników, rozważ użycie uwierzytelniania SAML, a nie aplikacji z hasłami zapisanymi w magazynie haseł.

3. Przygotowywanie użytkowników

Aby uzyskać dostęp do aplikacji z usługi aplikacji z hasłami zapisanymi w magazynie haseł, użytkownicy muszą zainstalować rozszerzenie Menedżer konta Cloud Identity do przeglądarki Chrome, postępując zgodnie z poniższymi instrukcjami.

Jeśli natomiast korzystasz z zarządzania przeglądarką Chrome w chmurze, możesz zainstalować to rozszerzenie dla użytkowników. Szczegółowe informacje znajdziesz w artykułach Zarządzanie rozszerzeniami do przeglądarki Chrome w konsoli administracyjnej i Automatyczne instalowanie aplikacji i rozszerzeń. Rozszerzenie musi być zainstalowane za pomocą tego identyfikatora rozszerzenia:

bepedphhpelcmjancenhicofcbepgmpk

Aby ułatwić użytkownikom uzyskanie dostępu do aplikacji z hasłami zapisanymi w magazynie haseł, poproś ich o wykonanie tych czynności:

Zaloguj się na konto firmowe, a nie na osobiste konto Gmail.
Zainstaluj rozszerzenie Menedżer konta Cloud Identity do przeglądarki Chrome. Otwórz adres URL:
https://chrome.google.com/webstore/detail/cloud-identity-account-ma/bepedphhpelcmjancenhicofcbepgmpk
Kliknij Dodaj do Chrome.

Opcjonalnie: jeśli nie masz jeszcze zainstalowanego rozszerzenia do przeglądarki Menedżer konta Cloud Identity i klikniesz aplikację z hasłami zapisanymi w magazynie haseł w Panelu użytkownika, zostanie wyświetlona prośba o zainstalowanie tego rozszerzenia. W wyskakującym okienku kliknij Zainstaluj rozszerzenie. Następnie wykonaj podane czynności, aby dodać rozszerzenie.