Эта страница переведена с помощью Cloud Translation API.

Начните работу с приложениями, хранящими пароли.

Приложения с хранилищем паролей были доступны в версиях Enterprise, Education Standard и Education Plus до июня 2022 года. Отключение этой функции началось 21 сентября 2022 года и завершится к 21 июня 2023 года. Подробнее.

Google Workspace поддерживает единый вход (Single Sign-On) для приложений, использующих федерацию через SAML . Хотя многие приложения поддерживают этот стандарт, существуют тысячи приложений, которые не поддерживают федерацию и требуют учетных данных для входа.

Администратор может использовать службу хранения паролей для управления доступом к некоторым приложениям, которые не поддерживают федерацию и доступны пользователям на панели управления пользователя. Служба хранения паролей сохраняет наборы учетных данных для приложений и назначает эти наборы учетных данных пользователям через привязку к группам. Когда пользователь имеет доступ к одному из этих приложений через группу, он может войти в приложение через панель управления пользователя или напрямую из конкретного приложения. Эта функциональность возможна благодаря использованию расширений/плагинов Chrome или Firefox.

При добавлении приложения в службу приложений с хранящимися паролями вы можете найти и выбрать подходящее веб-приложение из библиотеки приложений или добавить собственное приложение. Таким образом, вы сможете безопасно управлять именами пользователей и паролями, предоставляя пользователям вашей организации быстрый доступ одним щелчком мыши ко всем приложениям, которые они уже используют.

1. Настройте новую структуру групп для приложений, хранящих пароли в хранилище.

Прежде чем настраивать приложения с хранилищем паролей для вашей организации, мы рекомендуем создать новую структуру групп в консоли администратора Google, специально предназначенную для таких приложений. Создание новой структуры групп поможет избежать влияния на другие рабочие процессы и настройки в консоли администратора, а также улучшит взаимодействие пользователей с приложениями с хранилищем паролей на панели управления пользователя.

При настройке новой структуры групп, специально предназначенной для приложений с хранилищем паролей, выполните следующие действия:

Для каждого приложения, добавляемого в службу приложений с хранилищем паролей, создайте как минимум одну группу доступа. Эти группы будут служить контейнерами для настройки назначений групп для пользователей. Подробную информацию и инструкции по использованию групп для управления доступом см. в разделе «Способы создания групп» .
Добавьте пользователей (или другие группы) в ваши группы доступа.

Например, вы можете настроить структуру групп следующим образом (где pva означает приложения, хранящие пароли ):

Приложение	Группа приложений (содержит учетные данные)	Участники (группы, пользователи, роли)
Миксатерия	pva_mixateria	отдел продаж
Твиттер	pva_twitter	Отдел продаж, Операционный отдел
Слэк	pva_slack_pr	Связи с общественностью, маркетинг
Слэк	pva_slack_legal	Юридический консультант

После добавления приложений в службу приложений, хранящихся под паролем, вы можете управлять доступом к приложениям, управляя членством в группах.

Примечание:

В некоторых случаях на панели управления пользователя может быть несколько экземпляров приложения (также называемых многопользовательскими приложениями ), с разными URL-адресами для входа в систему для каждого приложения. Например, вы можете установить приложение Slack для связей с общественностью и маркетинга, а другую установку — для юрисконсультов, как показано в таблице выше.
Эти группы необходимо создавать в консоли администратора , через API каталога или с помощью Google Cloud Directory Sync . Группы, созданные в Groups for Business, нельзя использовать в качестве групп доступа. (В консоли администратора не отображается информация о том, была ли группа создана в Groups for Business.)
С помощью службы приложений с хранилищем паролей вы можете управлять доступом к приложениям посредством групповой привязки, но не посредством привязки к организационным подразделениям.

2. Настройте приложения с хранилищем паролей в консоли администратора Google.

Чтобы настроить приложения с хранилищем паролей в консоли администратора Google:

Добавьте приложения в службу приложений, хранящихся под паролем (выберите из существующего каталога).
Добавить учетные данные для входа
Предоставлять доступ к приложениям пользователям или группам.

Важные указания:

При изменении паролей в сторонних приложениях в качестве администратора обязательно обновляйте пароли в консоли администратора Google в разделе Приложения > Приложения, хранящие пароли .
Когда сотрудник увольняется из компании, администраторам может потребоваться изменить базовые учетные данные — как в стороннем приложении, так и в консоли администратора Google — для приложений, использующих одни и те же учетные данные. Кроме того, для отдельных учетных записей может потребоваться удалить эту учетную запись в приложении. В консоли администратора выберите нужное приложение, перейдите к карточке учетных данных и внесите изменения. Делайте это только после предварительной смены пароля стороннего приложения.
Если приложение включает двухфакторную аутентификацию, и вы добавите это приложение в службу приложений с хранимыми паролями, расширение Chrome будет работать как обычно — другими словами, расширение автоматически подставит имя пользователя и пароль учетной записи, — но пользователю будет предложено ввести второй фактор при попытке доступа к приложению с хранимыми паролями.
Хранение паролей обеспечивает контроль над учетными данными и доступом к приложениям. Чтобы пароли не были случайно раскрыты, убедитесь, что другие приложения для управления паролями или приложения, сохраняющие пароли при входе в систему, не активны для пользователей.
Функция сохранения паролей в хранилище поддерживается только в Chrome и Firefox и в настоящее время не поддерживается пользователями мобильных устройств.
Как и в других менеджерах паролей, пароли для входа пользователей на веб-сайты могут быть доступны пользователям при использовании инструментов разработки, таких как консоль разработчика Chrome. Если учетные данные являются конфиденциальными, и вы не можете рисковать тем, что пароли будут получены пользователями, рассмотрите возможность использования аутентификации SAML вместо приложений с хранилищем паролей.

3. Подготовьте своих пользователей.

Для доступа к приложениям из службы приложений, хранящихся под паролями, ваши пользователи должны установить расширение Cloud Identity Account Manager для браузера Chrome, следуя инструкциям ниже.

Или, если вы используете Chrome Browser Cloud Management , вы можете установить расширение для своих пользователей. Подробную информацию об установке расширения для пользователей см. в разделах «Управление расширениями Chrome в консоли администратора» и «Автоматическая установка приложений и расширений» . Обратите внимание, что это расширение необходимо устанавливать с использованием следующего идентификатора расширения:

bepedphhpelcmjancenhicofcbepgmpk

Чтобы помочь пользователям получить доступ к приложениям, защищенным паролями, предложите им выполнить следующие действия:

Войдите в свою корпоративную учетную запись, а не в личную учетную запись Gmail.
Установите расширение Cloud Identity Account Manager для браузера Chrome. Перейдите по следующему URL-адресу:
https://chrome.google.com/webstore/detail/cloud-identity-account-ma/bepedphhpelcmjancenhicofcbepgmpk
Нажмите «Добавить в Chrome» .

Дополнительно: Если вы еще не установили расширение Cloud Identity Account Manager для браузера, вам будет предложено установить его, если вы щелкнете по приложению с хранилищем паролей на панели управления пользователя. Во всплывающем окне нажмите «Установить расширение» . Затем вы можете выполнить шаги для добавления расширения.