عند إعداد Google Workspace، عليك إضافة بعض أسماء المضيفين إلى القائمة المسموح بها حتى تعمل واجهات برمجة التطبيقات في Google Workspace بشكل صحيح.
ملاحظة مهمّة:
- يمكن أن تتغير هذه المعلومات بدون إشعار.
- للحصول على معلومات حول واجهات برمجة التطبيقات الخاصة بالمنتج، يُرجى الرجوع إلى محتوى مركز المساعدة لذلك المنتج.
الخطوة 1: فتح منافذ الاتصال
افتح المنافذ التالية:
| المنفذ | الغرض |
|---|---|
| المنفذ TCP 443 (اتصال عبر HTTPS) | الدخول إلى عناوين URL الرئيسية لإجراء مصادقة وطلب بيانات من واجهة برمجة التطبيقات |
| المنفذ TCP 80 (اتصال عبر HTTP) | السماح بعمليات التحقّق من قائمة الشهادات الباطلة (CRL) وبروتوكول حالة الشهادة على الإنترنت (OCSP) (الخطوة 4 في قسم لاحق من هذه الصفحة) |
ملاحظات:
- بناءً على الإعداد والتطبيق، قد تحتاج إلى السماح بقواعد إضافية.
- إذا كنت تستخدم أحد برامج Microsoft Windows، قد تحتاج إلى السماح بهذه القواعد لكل تطبيق على حدة. للحصول على التفاصيل، يُرجى الرجوع إلى وثائق Microsoft.
الخطوة 2: عناوين URL التي يجب السماح بها
الميزات الجديدة
- 17 يناير 2023: تمت إضافة عنوان URL الخاص بفيديوهات YouTube المضمّنة في خدمات Google Workspace for Education
بعد التراجع عن هذه الميزة، أجرينا تحسينات على الأداء والجودة وبدأنا طرحها مرة أخرى في أغسطس 2024. إذا كانت مؤسستك حاليًا تسمح بالفيديوهات على YouTube أو تحظرها في خدمات Google Workspace for Education، عليك إضافة "www.youtubeeducation.com" إلى القوائم المسموح بها أو القوائم المحظورة. لن يغيّر ذلك طريقة استخدام مؤسستك للفيديوهات على YouTube ضمن خدمات Google Workspace for Education.
- 2 مايو 2022: تمت إضافة عناوين URL لتطبيق Google Chat
- 31 مارس 2021: تمت إضافة عناوين URL لتطبيق Google Meet وتمييز "جهات اتصال Google" على أنّها متوقفة.
عناوين URL المستوى الأعلى
يمكن السماح بعناوين URL التالية لواجهات برمجة التطبيقات في Google Workspace:
| الغرض | عنوان URL |
|---|---|
| المصادقة
لمزيد من المعلومات، انتقِل إلى استخدام OAuth 2.0 لتطبيقات خادم الويب. |
https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token https://accounts.google.co.[معرّف بلدك] على سبيل المثال، https://accounts.google.co.jp |
| نقطة دخول واجهة برمجة التطبيقات الرئيسية | https://*.googleapis.com
(حيث تكون * أي سلسلة لا تحتوي على نقطة) |
| الذكاء الاصطناعي التوليدي |
https://gemini.google.com |
| الخدمات الموجّهة للمستخدمين في Google Workspace |
https://drive.google.com |
| إرسال رسالة إلكترونية | بالإضافة إلى نقطة دخول واجهة برمجة التطبيقات الرئيسية: https://mail.google.com/mail |
| قائمة العناوين العامة (GAL) وجهات الاتصال | https://www.google.com/m8 |
| واجهة برمجة التطبيقات لإعدادات مشرفي Google Workspace | https://apps-apis.google.com/a |
| الحسابات وعمليات تسجيل الدخول | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
نصيحة: يمكنك أيضًا السماح بالعنوان https://www.googleapis.com/generate_204، الذي يمكن استخدامه للتحقّق من رمز حالة HTTP (204).
(اختياري) عناوين URL لمزيد من التحكّم
لمزيد من التحكم، يمكنك أيضًا السماح بعناوين URL التالية:
| الغرض | عنوان URL |
|---|---|
| المزيد من عناوين URL المخصصة للمصادقة
بناءً على الإعداد، قد لا تحتاج إلى جميع عناوين URL هذه. |
https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* https://scf.usercontent.goog |
Gmail  Gmail API |
https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
| Google Calendar API | https://www.googleapis.com/calendar |
| Google Chat | https://chat.google.com https://mail.google.com/chat |
| Google Classroom API | https://classroom.googleapis.com |
| Google Contacts API
(متوقف. يُنصح باستخدام People API.) |
https://www.google.com/m8/feeds |
| قائمة العناوين العامة (GAL)
SDK لمشرف Google Workspace |
https://www.google.com/m8/feeds/gal |
| Google Drive APIs | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
| Google Drive Activity API | https://www.googleapis.com/appsactivity |
| Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
| Google Sheets API | https://sheets.googleapis.com |
| Google Slides API | https://slides.googleapis.com |
| Google Tasks API | https://www.googleapis.com/tasks |
| SDK لمشرف Google Workspace Data Transfer API |
https://www.googleapis.com/admin/datatransfer |
| SDK لمشرف Google Workspace Directory API |
https://www.googleapis.com/admin/directory |
| SDK لمشرف Google Workspace Enterprise License Manager API |
https://www.googleapis.com/apps/licensing |
| SDK لمشرف Google Workspace Groups Migration API |
https://www.googleapis.com/upload/groups |
| SDK لمشرف Google Workspace Groups Settings API |
https://www.googleapis.com/groups |
| SDK لمشرف Google Workspace Reports API |
https://www.googleapis.com/admin/reports |
| People API | https://people.googleapis.com |
| فيديوهات YouTube المُضمَّنة في خدمات Google Workspace for Education | https://www.youtubeeducation.com |
ملاحظة للمشرفين في Education: إنّ عنوان URL لفيديوهات YouTube المضمّنة في خدمات Google Workspace for Education ينطبق فقط على مشرفي Google Workspace for Education. ما عليك سوى إضافة www.youtubeeducation.com إلى القائمة المسموح بها أو القائمة المحظورة إذا كنت تستخدم خدمة خارجية للسماح بنطاقات معيّنة أو حظرها.
الخطوة 3: مراجعة نطاقات عناوين IP التابعة لـ Google
راجِع كيفية الحصول على نطاقات عناوين IP من Google. يمكن لأي من عناوين URL في Google المذكورة في الخطوة 2 استخدام عناوين IP من Google.
يمكنك أيضًا اختبار الاتصال من مجموعة أدوات وحدة تحكّم المشرف في Google.
الخطوة 4: السماح بعمليات التحقُّق
التحقُّق من قائمة إبطال الشهادات
قائمة الشهادات الباطلة (CRL) هي قائمة بالشهادات الرقمية التي تم إبطالها بواسطة مرجع التصديق (CA) الصادر قبل تاريخ انتهاء الصلاحية المُحدد. ويجب عدم الوثوق بهذه الشهادات.
يتم عادةً إرسال قائمة الشهادات الباطلة (CRL) من خلال عنوان URL الذي يستخدم بروتوكول HTTP (وليس HTTPS) على الموقع الإلكتروني لمرجع التصديق (CA). وتكون نقاط توزيع قائمة الشهادات الباطلة (CRL) مرئية في تفاصيل الشهادة X509v3.
في ما يلي نقاط توزيع قائمة الشهادات الباطلة (CRL) الحالية والمستخدَمة في خدمات Google:
- http://crl.pki.goog
- http://crls.pki.goog
- http://c.pki.goog
للحصول على التفاصيل، انتقِل إلى Google Trust Services.
التحقُّق من بروتوكول حالة الشهادة عبر الإنترنت
بروتوكول حالة الشهادة على الإنترنت (OCSP) هو بروتوكول إنترنت يُستخدم للحصول على حالة الإبطال لشهادة X.509 رقمية.
نقطة التوزيع الحالية لهذا البروتوكول والمستَخدمة في خدمات Google هي http://ocsp.pki.goog.
مواضيع ذات صلة
- إعدادات الخادم الوكيل وجدار الحماية في Google Drive و"مواقع Google"
- أجهزة Chrome: إعداد قائمة أسماء المضيفين المسموح بها
إنّ Google وGoogle Workspace والعلامات والشعارات ذات الصلة هي علامات تجارية (TM) تابعة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية (TM) تملكها الشركات ذات الصلة بها.