Вы можете интегрировать Google Workspace с различными сторонними или пользовательскими приложениями, чтобы расширить возможности существующих сервисов Google Workspace или использовать новые функции Google Workspace. Вот ваши варианты настройки безопасного доступа из других приложений и сервисов.
- Приложения из магазина
- Приложения предварительно интегрированы для единого входа (Google в качестве поставщика идентификации).
- Приложения, использующие единый вход (SSO) с поставщиком идентификации стороннего разработчика.
- Приложения для панелей управления, не поддерживающие единый вход на основе SAML.
- Приложения на основе LDAP
- Приложения, которые получают доступ к файлам Google Диска.
- Мобильные приложения
Приложения из магазина
В Google Workspace Marketplace представлено более 5000 сторонних приложений, которые расширяют возможности и улучшают работу сервисов Google Workspace, включая Gmail, Drive, Docs и Calendar. Приложения доступны в широком диапазоне категорий: бизнес-инструменты, управление документами, рабочие процессы, образование, продажи и управление взаимоотношениями с клиентами.
Подробности:
Приложения предварительно интегрированы для единого входа (Google в качестве поставщика идентификации).
Google предлагает предварительно интегрированную систему единого входа (SSO) для более чем 200 популярных облачных приложений . Мы используем стандарт SAML (Security Assertion Markup Language) 2.0, который обеспечивает аутентификацию и авторизацию между поставщиками услуг и поставщиком идентификационных данных (IdP). Предварительно интегрированные приложения используют Google в качестве IdP и поддерживают автоматическое предоставление доступа пользователям.
Вы также можете использовать Google в качестве поставщика идентификации (IdP) для настройки единого входа (SSO) для приложения, которого нет в нашем каталоге предварительно интегрированных приложений.
Подробности: Настройте единый вход (SSO) с использованием Google в качестве поставщика идентификации.
Приложения, использующие единый вход (SSO) с поставщиком идентификации стороннего разработчика.
Вы можете настроить единый вход на основе SAML, если используете стороннего поставщика идентификации (IdP) для аутентификации пользователей — например, Microsoft Entra ID или Okta. В этом случае пользователи входят в систему стороннего поставщика идентификации, используя федеративную идентификацию. Затем они получают прямой доступ к сервисам Google без повторной авторизации.
Подробности: Настройка единого входа (SSO) с использованием стороннего поставщика идентификационных данных.
Приложения для панелей управления, не поддерживающие единый вход на основе SAML.
Если ваше приложение не поддерживает единый вход на основе SAML и находится на панели управления пользователя , вы можете настроить безопасный доступ к нему с помощью службы хранилища паролей . В этом случае пользователи смогут входить в приложение со своей панели управления. Вы можете добавить предварительно интегрированные или пользовательские приложения с хранилищем паролей.
Подробности: Управление доступом к приложениям, хранящимся под паролями.
Приложения на основе LDAP
Для интеграции LDAP-приложения или клиента, такого как OpenVPN, Atlassian Jira или FreeRadius, используйте сервис Secure LDAP. В этом случае вы используете облачный LDAP-сервер для аутентификации, авторизации и поиска в каталогах.
Подробнее: Безопасный LDAP: Подключение приложений и сервисов на основе LDAP
Приложения, которые получают доступ к файлам Google Диска.
Вы можете разрешить пользователям открывать файлы Google Drive с помощью сторонних приложений, таких как приложения из Google Workspace Marketplace , или с помощью Google Apps Scripts, использующих API Google Drive . Пользователи могут использовать эти приложения для редактирования изображений и видео, отправки факсов и подписания документов, управления проектами, создания блок-схем и многого другого.
Вы также можете контролировать, могут ли сотрудники вашей организации использовать API Google Drive для программного доступа к содержимому Google Drive из вашего домена.
Подробности: Разрешите сторонним приложениям доступ к файлам Google Диска.
Мобильные приложения
Контролируйте, какие приложения для Android или iOS ваши пользователи могут находить и устанавливать на свои мобильные устройства. Это могут быть общедоступные приложения, приложения сторонних разработчиков и частные приложения для Android.
Подробности:
- Управляйте мобильными приложениями для вашей организации.
- Публикуйте частные веб-приложения для Android.
- Управление частными приложениями Android в Google Play
Связанные темы
- Контролируйте, какие сторонние и внутренние приложения получают доступ к данным Google Workspace.
- Разрешить использование непроверенных сторонних приложений
Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.