Durante la configurazione di Google Workspace, devi aggiungere alcuni nomi host alla tua lista consentita in modo che le API Google Workspace funzionino correttamente.
Importante:
- Queste informazioni sono soggette a modifiche senza preavviso.
- Per informazioni sulle API in relazione a prodotti specifici, consulta i contenuti del relativo Centro assistenza.
Passaggio 1: apri le porte associate alla connettività
Apri le seguenti porte:
| Porta | Finalità |
|---|---|
| Porta TCP 443 (HTTPS) | Accedere ai principali URL per l'autenticazione ed eseguire una chiamata API |
| Porta TCP 80 (HTTP) | Permettere l'esecuzione dei controlli CRL e OCSP (passaggio 4 di questa pagina) |
Note:
- A seconda della configurazione e dell'applicazione, potrebbe essere necessario consentire altre regole.
- Se utilizzi un client Microsoft Windows, potresti dover consentire queste regole in base alle singole applicazioni. Per maggiori dettagli, consulta la documentazione di Microsoft.
Passaggio 2: URL da consentire
Novità
- 17 gennaio 2023: è stato aggiunto l'URL per i video di YouTube incorporati nei servizi di Google Workspace for Education
Da quando è stato eseguito il rollback di questa funzionalità, ne abbiamo migliorato le prestazioni e la qualità e abbiamo iniziato a implementarla di nuovo ad agosto 2024. Se la tua organizzazione attualmente consente o blocca i video di YouTube nei servizi di Google Workspace for Education, devi aggiungere "www.youtubeeducation.com" a queste liste consentite o a quelle bloccate. In questo modo, potrai preservare la modalità di utilizzo dei video di YouTube da parte della tua organizzazione nei servizi di Google Workspace for Education.
- 2 maggio 2022: aggiunti URL per Google Chat
- 31 marzo 2021: aggiunti URL per Google Meet e Contatti Google contrassegnato come ritirato
URL di primo livello
Consenti i seguenti URL per le API Google Workspace:
| Finalità | URL |
|---|---|
| Autenticazione
Per ulteriori informazioni, consulta l'articolo sull'utilizzo di OAuth 2.0 per applicazioni server web. |
https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token https://accounts.google.co.[your country identifier] Ad esempio https://accounts.google.co.jp |
| Principale punto di ingresso dell'API | https://*.googleapis.com
(dove * rappresenta qualsiasi stringa che non contiene un punto) |
| AI generativa |
https://gemini.google.com |
| Servizi Google Workspace rivolti agli utenti |
https://drive.google.com |
| In aggiunta al principale punto di ingresso dell'API: https://mail.google.com/mail |
|
| Contatti ed Elenco indirizzi globale (GAL) | https://www.google.com/m8 |
| API Admin Settings di Google Workspace | https://apps-apis.google.com/a |
| Account e accessi | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
Suggerimento: potresti anche voler consentire https://www.googleapis.com/generate_204, che può essere utilizzato per controllare il Codice di stato HTTP (204).
(Facoltativo) URL per ulteriori controlli
Per altri controlli, puoi anche consentire i seguenti URL:
| Finalità | URL |
|---|---|
| Altri URL di autenticazione
A seconda della configurazione, potresti non aver bisogno di tutti questi URL. |
https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* https://scf.usercontent.goog |
Gmail  API Gmail |
https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
| API Google Calendar | https://www.googleapis.com/calendar |
| Google Chat | https://chat.google.com https://mail.google.com/chat |
| API Google Classroom | https://classroom.googleapis.com |
| API Google Contacts
(Ritirata. Si consiglia l'uso dell'API People.) |
https://www.google.com/m8/feeds |
| Elenco indirizzi globale (GAL)
SDK Admin di Google Workspace |
https://www.google.com/m8/feeds/gal |
| API Google Drive | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
| API Google Drive Activity | https://www.googleapis.com/appsactivity |
| Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
| API Google Sheets | https://sheets.googleapis.com |
| API Google Slides | https://slides.googleapis.com |
| API Google Tasks | https://www.googleapis.com/tasks |
| SDK Admin di Google Workspace API Data Transfer |
https://www.googleapis.com/admin/datatransfer |
| SDK Admin di Google Workspace API Directory |
https://www.googleapis.com/admin/directory |
| SDK Admin di Google Workspace API Enterprise License Manager |
https://www.googleapis.com/apps/licensing |
| SDK Admin di Google Workspace API Groups Migration |
https://www.googleapis.com/upload/groups |
| SDK Admin di Google Workspace API Groups Settings |
https://www.googleapis.com/groups |
| SDK Admin di Google Workspace API Reports |
https://www.googleapis.com/admin/reports |
| API People | https://people.googleapis.com |
| Video di YouTube incorporati nei servizi di Google Workspace for Education | https://www.youtubeeducation.com |
Nota per gli amministratori di Education: l'URL per i video di YouTube incorporati nei servizi di Google Workspace for Education è pertinente solo per gli amministratori di Google Workspace for Education. Devi aggiungere www.youtubeeducation.com alla lista consentita o alla lista bloccata solo se utilizzi un servizio di terze parti per consentire o bloccare determinati domini.
Passaggio 3: rivedi gli intervalli di indirizzi IP di Google
Leggi le informazioni su come trovare Individuare gli intervalli degli indirizzi IP di Google. Tutti gli URL di Google specificati nel passaggio 2 possono utilizzare gli indirizzi IP di Google.
Puoi anche provare la connessione da Strumenti amministrativi Google.
Passaggio 4: consenti i controlli
Controllo CRL
Un elenco revoche certificati (CRL) è un elenco di certificati digitali revocati dall'autorità di certificazione (CA) che li ha rilasciati prima della data di scadenza programmata. Questi certificati non sono attendibili.
In genere i CRL vengono inviati da un URL HTTP (non HTTPS) sul sito web della CA. I punti di distribuzione dei CRL sono visibili nei dettagli del certificato X509v3.
Di seguito sono riportati i punti di distribuzione dei CRL attualmente in uso per i servizi Google:
- http://crl.pki.goog
- http://crls.pki.goog
- http://c.pki.goog
Per maggiori dettagli, vedi Google Trust Services.
Controllo OCSP
OCSP (Online Certificate Status Protocol) è un Internet Protocol utilizzato per ottenere lo stato di revoca di un certificato digitale X.509.
L'attuale punto di distribuzione OCSP in uso per i servizi Google è http://ocsp.pki.goog.
Argomenti correlati
- Impostazioni del firewall e del proxy per Drive e Sites
- Dispositivi Chrome: configurare una lista consentita di nomi host
Google, Google Workspace e i marchi e i loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.