Bạn có thể tích hợp Google Workspace với nhiều ứng dụng tuỳ chỉnh hoặc ứng dụng của bên thứ ba để cải thiện các dịch vụ hiện có của Google Workspace hoặc sử dụng các tính năng mới của Google Workspace. Sau đây là các lựa chọn để thiết lập quyền truy cập an toàn từ các ứng dụng và dịch vụ khác.
- Ứng dụng trên Marketplace
- Các ứng dụng được tích hợp sẵn cho SSO (Google là IdP)
- Ứng dụng sử dụng SSO thông qua IdP bên thứ ba
- Các ứng dụng trên trang tổng quan không hỗ trợ tính năng Đăng nhập một lần (SSO) dựa trên SAML
- Ứng dụng dựa trên LDAP
- Các ứng dụng truy cập vào tệp trên Drive
- Ứng dụng dành cho thiết bị di động
Ứng dụng Marketplace
Google Workspace Marketplace cung cấp hơn 5.000 ứng dụng bên thứ ba giúp cải thiện và mở rộng các dịch vụ của Google Workspace, bao gồm Gmail, Drive, Tài liệu và Lịch. Các ứng dụng này có nhiều danh mục: công cụ kinh doanh, quản lý tài liệu, quy trình công việc, giáo dục, bán hàng và quản lý mối quan hệ khách hàng.
Để biết thông tin chi tiết:
Các ứng dụng được tích hợp sẵn cho SSO (Google với vai trò IdP)
Google cung cấp dịch vụ Đăng nhập một lần (SSO) được tích hợp sẵn cho hơn 200 ứng dụng đám mây phổ biến. Chúng tôi sử dụng tiêu chuẩn Ngôn ngữ đánh dấu xác nhận bảo mật (SAML) 2.0, giúp xác thực và uỷ quyền giữa các nhà cung cấp dịch vụ và nhà cung cấp dịch vụ danh tính (IdP). Các ứng dụng được tích hợp sẵn sử dụng Google làm IdP và hỗ trợ tính năng tự động cấp phép cho người dùng.
Bạn cũng có thể sử dụng Google làm IdP để thiết lập tính năng đăng nhập một lần cho một ứng dụng không có trong danh mục ứng dụng được tích hợp sẵn của chúng tôi.
Để biết thông tin chi tiết, hãy xem bài viết Thiết lập SSO bằng Google làm nhà cung cấp danh tính
Các ứng dụng sử dụng tính năng đăng nhập một lần (SSO) thông qua IdP bên thứ ba
Bạn có thể thiết lập tính năng SSO dựa trên SAML nếu sử dụng một IdP bên thứ ba để xác thực người dùng, chẳng hạn như Microsoft Entra ID hoặc Okta. Trong trường hợp này, người dùng đăng nhập vào IdP bên thứ ba bằng danh tính được liên kết. Sau đó, họ có thể truy cập trực tiếp vào các dịch vụ của Google mà không cần đăng nhập lần thứ hai.
Để biết thông tin chi tiết, hãy xem bài viết Thiết lập SSO bằng nhà cung cấp danh tính bên thứ ba
Các ứng dụng trên trang tổng quan không hỗ trợ tính năng Đăng nhập một lần (SSO) dựa trên SAML
Nếu ứng dụng của bạn không hỗ trợ tính năng SSO dựa trên SAML và có trên Trang tổng quan của người dùng, bạn có thể thiết lập quyền truy cập an toàn vào ứng dụng đó bằng dịch vụ Lưu trữ mật khẩu. Trong trường hợp này, người dùng có thể đăng nhập vào ứng dụng từ Trang tổng quan của họ. Bạn có thể thêm ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu đã tích hợp sẵn hoặc tuỳ chỉnh.
Để biết thông tin chi tiết, hãy xem bài viết Quản lý quyền truy cập vào các ứng dụng được bảo vệ bằng tính năng lưu trữ mật khẩu
Các ứng dụng dựa trên LDAP
Để tích hợp một ứng dụng hoặc ứng dụng LDAP, chẳng hạn như OpenVPN, Atlassian Jira hoặc FreeRadius, hãy sử dụng dịch vụ LDAP bảo mật. Trong trường hợp này, bạn sử dụng một máy chủ LDAP dựa trên đám mây để xác thực, uỷ quyền và tra cứu thư mục.
Để biết chi tiết, hãy xem bài viết Giao thức truy cập thư mục hạng nhẹ (LDAP) bảo mật: Kết nối các ứng dụng và dịch vụ dựa trên LDAP
Ứng dụng truy cập tệp trên Drive
Bạn có thể cho phép người dùng mở tệp trên Drive bằng các ứng dụng bên thứ ba (chẳng hạn như các ứng dụng trong Google Workspace Marketplace) hoặc bằng Google Apps Script sử dụng Google Drive API. Mọi người có thể sử dụng những ứng dụng này để chỉnh sửa hình ảnh và video, gửi fax và ký tài liệu, quản lý dự án, tạo biểu đồ luồng và làm nhiều việc khác.
Bạn cũng có thể kiểm soát việc người dùng trong tổ chức có thể sử dụng Drive API để truy cập vào nội dung trên Drive theo cách có lập trình từ miền của bạn hay không.
Để biết thông tin chi tiết, hãy xem bài viết Cho phép ứng dụng bên thứ ba truy cập vào tệp trên Drive
Ứng dụng di động
Kiểm soát những ứng dụng Android hoặc iOS mà người dùng có thể tìm thấy và cài đặt trên thiết bị di động của họ. Những ứng dụng này có thể là ứng dụng công khai, ứng dụng bên thứ ba và ứng dụng Android riêng tư.
Để biết thông tin chi tiết:
- Quản lý ứng dụng di động cho tổ chức của bạn
- Xuất bản các ứng dụng web riêng cho Android
- Quản lý ứng dụng Android riêng tư trong Google Play
Chủ đề có liên quan
- Kiểm soát những ứng dụng nội bộ và ứng dụng bên thứ ba nào truy cập vào dữ liệu trong Google Workspace
- Uỷ quyền cho các ứng dụng bên thứ ba chưa được xác minh
Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.