סקירה כללית: שילוב אפליקציות של צד שלישי עם Google Workspace

אתם יכולים לשלב את Google Workspace עם מגוון אפליקציות של צד שלישי או אפליקציות בהתאמה אישית, כדי לשפר את השירותים הקיימים של Google Workspace או להשתמש בתכונות חדשות של Google Workspace. אלה האפשרויות להגדרת גישה מאובטחת מאפליקציות וממשקים אחרים.

• אפליקציות מ-Marketplace
• אפליקציות שמשולבות מראש לכניסת SSO (Google כספק זהויות)
• אפליקציות שמשתמשות ב-SSO עם IdP של צד שלישי
• אפליקציות במרכז הבקרה שלא תומכות ב-SSO מבוסס-SAML
• אפליקציות מבוססות LDAP
• אפליקציות עם גישה לקבצים ב-Drive
• אפליקציות לנייד

אפליקציות מ-Marketplace

ב-Google Workspace Marketplace יש יותר מ-5,000 אפליקציות צד שלישי שמשפרות ומרחיבות את השירותים של Google Workspace, כולל Gmail,‏ Drive,‏ Docs ויומן. האפליקציות זמינות במגוון רחב של קטגוריות: כלים עסקיים, ניהול מסמכים, תהליכי עבודה, חינוך, מכירות וניהול קשרי לקוחות.

לפרטים נוספים:

• שימוש ב-Google Workspace Marketplace
• כניסה ל-Marketplace

אפליקציות שמשולבת בהן מראש כניסת SSO (Google כספק זהויות)

‫Google מציעה כניסה יחידה (SSO) משולבת מראש עבור יותר מ-200 אפליקציות ענן פופולריות. אנחנו משתמשים בתקן Security Assertion Markup Language ‏ (SAML) 2.0, שמספק אימות והרשאה בין ספקי שירות לבין ספק זהויות (IdP). האפליקציות שמשולבות מראש משתמשות ב-Google כספק הזהויות (IdP) ותומכות בהקצאת הרשאות אוטומטית למשתמשים.

אפשר גם להשתמש ב-Google כספק הזהויות כדי להגדיר כניסה יחידה לאפליקציה שלא מופיעה בקטלוג האפליקציות המשולבות מראש שלנו.

פרטים נוספים: הגדרת כניסה יחידה (SSO) כאשר Google משמשת כספק הזהויות (IdP)

אפליקציות שמשתמשות ב-SSO עם ספק זהויות (IdP) של צד שלישי

אתם יכולים להגדיר כניסה יחידה (SSO) שמבוססת על SAML אם אתם משתמשים בספק זהויות (IdP) של צד שלישי כדי לאמת את המשתמשים שלכם, כמו Microsoft Entra ID או Okta. במקרה הזה, המשתמשים נכנסים ל-IdP מצד שלישי באמצעות זהות מאוחדת. לאחר מכן הם יכולים לגשת ישירות לשירותי Google בלי להיכנס שוב לחשבון.

פרטים נוספים: הגדרת כניסה יחידה (SSO) באמצעות ספק זהויות של צד שלישי

אפליקציות במרכז הבקרה שלא תומכות ב-SSO מבוסס-SAML

אם האפליקציה שלכם לא תומכת ב-SSO מבוסס-SAML והיא מופיעה במרכז הבקרה של המשתמש, אתם יכולים להגדיר לה גישה מאובטחת באמצעות שירות ניהול הסיסמאות המאובטח. במקרה כזה, המשתמשים יכולים להיכנס לאפליקציה ממרכז הבקרה שלהם. אפשר להוסיף אפליקציות עם כספת סיסמאות מובנית או בהתאמה אישית.

פרטים נוספים זמינים במאמר בנושא ניהול הגישה לאפליקציות עם כספת סיסמאות

אפליקציות מבוססות LDAP

כדי לשלב אפליקציה או לקוח LDAP, כמו OpenVPN,‏ Atlassian Jira או FreeRadius, צריך להשתמש בשירות LDAP מאובטח. במקרה כזה, משתמשים בשרת LDAP מבוסס-ענן לצורכי אימות, הרשאה וחיפושי מידע בספריות.

פרטים נוספים: LDAP מאובטח: חיבור אפליקציות ושירותים מבוססי LDAP

אפליקציות עם גישה לקבצים ב-Drive

אתם יכולים לאפשר למשתמשים לפתוח קבצים ב-Drive באמצעות אפליקציות של צד שלישי, כמו אלה שזמינות ב-Google Workspace Marketplace, או באמצעות Google Apps Script שמשתמשות ב-Google Drive API. אנשים יכולים להשתמש באפליקציות האלה כדי לערוך תמונות וסרטונים, לשלוח מסמכים בפקס, לחתום על מסמכים, לנהל פרויקטים, ליצור תרשימי זרימה ועוד.

אתם יכולים גם לקבוע אם אנשים בארגון יוכלו להשתמש ב-Drive API כדי לגשת לתוכן ב-Drive מהדומיין שלכם באופן פרוגרמטי.

פרטים נוספים: אישור לאפליקציות של צד שלישי לפעול בקבצים ששמורים ב-Drive

אפליקציות לנייד

אתם יכולים לקבוע אילו אפליקציות ל-Android או ל-iOS המשתמשים יכולים למצוא ולהתקין במכשירים הניידים שלהם. האפליקציות האלה יכולות להיות אפליקציות ציבוריות של צד שלישי ואפליקציות פרטיות ל-Android.

לפרטים נוספים:

• ניהול אפליקציות לנייד בארגון
• פרסום אפליקציות אינטרנט פרטיות ל-Android
• ניהול אפליקציות פרטיות ל-Android ב-Google Play

נושאים קשורים

• קביעה לאילו אפליקציות של צד שלישי ואפליקציות פנימיות תהיה גישה לנתונים של Google Workspace
• אישור אפליקציות צד שלישי שלא אומתו

‫Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.