Làm quen với các ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu

Các ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu có trong các phiên bản Enterprise, Education Standard và Education Plus cho đến tháng 6 năm 2022. Tính năng này bắt đầu ngừng hoạt động từ ngày 21 tháng 9 năm 2022 và sẽ hoàn tất vào ngày 21 tháng 6 năm 2023. Tìm hiểu thêm

Google Workspace hỗ trợ tính năng Đăng nhập một lần cho các ứng dụng tận dụng liên kết thông qua SAML. Mặc dù nhiều ứng dụng hỗ trợ tiêu chuẩn này, nhưng có hàng nghìn ứng dụng không hỗ trợ liên kết và yêu cầu thông tin đăng nhập để đăng nhập.

Là quản trị viên, bạn có thể sử dụng dịch vụ bảo vệ ứng dụng bằng tính năng Lưu trữ mật khẩu để quản lý quyền truy cập vào một số ứng dụng không hỗ trợ liên kết và được cung cấp cho người dùng trên Trang tổng quan của người dùng. Dịch vụ ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu lưu các bộ thông tin đăng nhập cho ứng dụng và chỉ định các bộ thông tin đăng nhập đó cho người dùng thông qua mối liên kết theo nhóm. Khi có quyền truy cập vào một trong những ứng dụng này thông qua một nhóm, người dùng có thể đăng nhập vào ứng dụng thông qua trang tổng quan người dùng hoặc đăng nhập trực tiếp từ ứng dụng cụ thể. Chức năng này có thể hoạt động nhờ tận dụng các tiện ích/trình bổ trợ của Chrome hoặc Firefox.

Khi thêm một ứng dụng vào dịch vụ ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu, bạn có thể tìm kiếm và chọn trong số các ứng dụng chạy trên web có trong thư viện ứng dụng, hoặc bạn có thể thêm một ứng dụng tuỳ chỉnh. Sau đó, bạn có thể quản lý tên người dùng và mật khẩu một cách an toàn, đồng thời cho phép người dùng trong tổ chức bạn truy cập nhanh vào tất cả ứng dụng mà họ đã dùng chỉ bằng một cú nhấp chuột.

1. Thiết lập cấu trúc nhóm mới cho các ứng dụng có mật khẩu được lưu trữ

Trước khi định cấu hình các ứng dụng có mật khẩu được lưu trữ cho tổ chức của mình, bạn nên thiết lập một cấu trúc nhóm mới trong Bảng điều khiển dành cho quản trị viên của Google, được thiết kế dành riêng cho các ứng dụng có mật khẩu được lưu trữ. Việc thiết lập cấu trúc nhóm mới giúp bạn tránh ảnh hưởng đến các quy trình và chế độ thiết lập khác trong Bảng điều khiển dành cho quản trị viên, đồng thời cải thiện trải nghiệm cho người dùng khi họ truy cập vào các ứng dụng có mật khẩu được lưu trữ trên Trang tổng quan của người dùng.

Hãy làm theo các bước sau khi thiết lập cấu trúc nhóm mới được thiết kế dành riêng cho các ứng dụng lưu mật khẩu:

Tạo ít nhất một nhóm truy cập cho mỗi ứng dụng mà bạn thêm vào dịch vụ ứng dụng được bảo vệ bằng tính năng lưu trữ mật khẩu. Những nhóm này sẽ là vùng chứa để thiết lập việc chỉ định nhóm cho người dùng. Để biết thông tin chi tiết và hướng dẫn về cách sử dụng nhóm để kiểm soát quyền truy cập, hãy xem bài viết Cách tạo nhóm.
Thêm người dùng (hoặc các nhóm khác) vào nhóm quản lý quyền truy cập.

Ví dụ: bạn có thể thiết lập cấu trúc nhóm như sau (trong đó pva là viết tắt của các ứng dụng có mật khẩu được lưu trữ):

Ứng dụng	Nhóm ứng dụng (lưu giữ thông tin đăng nhập)	Thành viên (nhóm, người dùng, vai trò)
Mixateria	pva_mixateria	Nhóm bán hàng
Twitter	pva_twitter	Đội ngũ bán hàng, Bộ phận vận hành
Slack	pva_slack_pr	Quan hệ công chúng, Tiếp thị
Slack	pva_slack_legal	Cố vấn pháp lý

Sau khi thêm các ứng dụng vào dịch vụ ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu, bạn có thể quản lý quyền truy cập vào các ứng dụng bằng cách quản lý tư cách thành viên nhóm.

Lưu ý:

Trong một số trường hợp, bạn có thể có nhiều phiên bản của một ứng dụng (còn được mô tả là ứng dụng nhiều người thuê) trên Trang tổng quan của người dùng, với các URL đăng nhập khác nhau cho từng ứng dụng. Ví dụ: bạn có thể thiết lập một bản cài đặt ứng dụng Slack cho quan hệ công chúng và tiếp thị, đồng thời thiết lập một bản cài đặt khác cho cố vấn pháp lý, như minh hoạ trong bảng ở trên.
Bạn phải tạo các nhóm này trong Bảng điều khiển dành cho quản trị viên, API thư mục hoặc Google Cloud Directory Sync. Bạn không thể dùng các nhóm được tạo trong Groups for Business làm nhóm truy cập. (Bảng điều khiển dành cho quản trị viên không cho biết liệu một nhóm có được tạo trong Groups for Business hay không.)
Với dịch vụ ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu, bạn có thể quản lý quyền truy cập vào các ứng dụng thông qua việc liên kết với nhóm, chứ không phải thông qua việc liên kết với đơn vị tổ chức.

2. Định cấu hình các ứng dụng được lưu trữ mật khẩu trong Bảng điều khiển dành cho quản trị viên của Google

Cách định cấu hình các ứng dụng có mật khẩu được lưu trữ trong Bảng điều khiển dành cho quản trị viên của Google:

Thêm ứng dụng vào dịch vụ ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu (chọn trong danh mục hiện có)
Thêm thông tin đăng nhập
Cấp quyền truy cập vào ứng dụng cho người dùng hoặc nhóm

Nguyên tắc quan trọng:

Là quản trị viên, khi bạn thay đổi mật khẩu trong các ứng dụng bên thứ ba, hãy nhớ cập nhật mật khẩu trong Bảng điều khiển dành cho quản trị viên của Google tại Ứng dụng > Ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu.
Khi nhân viên rời công ty, quản trị viên có thể muốn thay đổi thông tin đăng nhập cơ bản (cả trong ứng dụng bên thứ ba và trong Bảng điều khiển dành cho quản trị viên của Google) cho những ứng dụng sử dụng cùng một thông tin đăng nhập. Ngoài ra, đối với từng tài khoản, bạn có thể muốn xoá tài khoản đó trong ứng dụng. Trong Bảng điều khiển dành cho quản trị viên, hãy chọn ứng dụng có liên quan, chuyển đến thẻ thông tin đăng nhập rồi thực hiện thay đổi. Bạn chỉ nên làm việc này sau khi thay đổi mật khẩu của ứng dụng bên thứ ba.
Nếu một ứng dụng có quy trình xác minh 2 bước và nếu bạn thêm ứng dụng đó vào dịch vụ ứng dụng lưu mật khẩu, thì tiện ích Chrome sẽ hoạt động bình thường. Nói cách khác, tiện ích này sẽ điền tên người dùng và mật khẩu của tài khoản cho người dùng, nhưng người dùng sẽ được nhắc cung cấp yếu tố thứ hai khi họ cố gắng truy cập vào ứng dụng lưu mật khẩu.
Tính năng lưu trữ mật khẩu giúp bạn kiểm soát thông tin đăng nhập và quyền truy cập vào các ứng dụng. Để đảm bảo mật khẩu không bị vô tình tiết lộ, hãy nhớ rằng những ứng dụng trình quản lý mật khẩu khác hoặc ứng dụng lưu mật khẩu khi đăng nhập không hoạt động đối với người dùng.
Ứng dụng lưu trữ mật khẩu chỉ được hỗ trợ trong Chrome và Firefox, đồng thời hiện không được hỗ trợ cho người dùng trên thiết bị di động.
Tương tự như các trình quản lý mật khẩu khác, người dùng có thể truy cập vào mật khẩu để đăng nhập vào các trang web trong khi sử dụng các công cụ phát triển như Chrome Developers Console. Nếu thông tin đăng nhập là thông tin nhạy cảm và bạn không thể chấp nhận rủi ro mật khẩu bị người dùng lấy được, vui lòng cân nhắc sử dụng xác thực SAML thay vì ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu.

3. Chuẩn bị cho người dùng

Để truy cập vào các ứng dụng từ dịch vụ ứng dụng có mật khẩu được lưu trữ, người dùng phải cài đặt tiện ích Cloud Identity Account Manager cho Chrome theo hướng dẫn bên dưới.

Hoặc nếu sử dụng Quản lý trình duyệt Chrome qua đám mây, bạn có thể cài đặt tiện ích này cho người dùng. Để biết thông tin chi tiết về cách cài đặt tiện ích cho người dùng, hãy xem bài viết Quản lý tiện ích của Trình duyệt Chrome trong Bảng điều khiển dành cho quản trị viên và Tự động cài đặt ứng dụng và tiện ích. Xin lưu ý rằng bạn phải cài đặt tiện ích này bằng mã nhận dạng tiện ích sau:

bepedphhpelcmjancenhicofcbepgmpk

Để giúp người dùng truy cập vào các ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu, hãy hướng dẫn họ làm theo các bước sau:

Đăng nhập vào tài khoản công ty, chứ không phải tài khoản Gmail cá nhân.
Cài đặt tiện ích Trình quản lý tài khoản Cloud Identity của trình duyệt cho Chrome. Truy cập vào URL sau:
https://chrome.google.com/webstore/detail/cloud-identity-account-ma/bepedphhpelcmjancenhicofcbepgmpk
Nhấp vào Thêm vào Chrome.

Không bắt buộc: Nếu chưa cài đặt tiện ích Cloud Identity Account Manager của trình duyệt, bạn sẽ được nhắc cài đặt tiện ích này nếu nhấp vào một ứng dụng có mật khẩu được lưu trữ trong Trang tổng quan của người dùng. Trong cửa sổ bật lên, hãy nhấp vào Cài đặt tiện ích. Sau đó, bạn có thể làm theo các bước để thêm tiện ích.