Podczas konfigurowania Google Workspace musisz dodać nazwy hostów do listy dozwolonych, aby umożliwić interfejsom Google Workspace API prawidłowe działanie.
Ważne:
- Te informacje mogą ulec zmianie bez powiadomienia.
- Informacje związane z interfejsami API poszczególnych usług znajdziesz w centrach pomocy tych usług.
Krok 1. Otwórz porty
Otwórz te porty:
| Port | Przeznaczenie |
|---|---|
| TCP 443 (HTTPS) | Zapewnia dostęp do głównych adresów URL uwierzytelniania i wywołań interfejsów API |
| TCP 80 (HTTP) | Umożliwia przeprowadzanie testów CRL i OCSP (patrz krok 4 na tej stronie) |
Uwagi:
- W zależności od konfiguracji oraz aplikacji konieczne może być zezwolenie na dodatkowe reguły.
- Jeśli korzystasz z klienta systemu Microsoft Windows, konieczne może być także wprowadzenie tych reguł oddzielnie dla każdej aplikacji. Szczegółowe informacje znajdziesz w dokumentacji firmy Microsoft.
Krok 2. Określ dozwolone adresy URL
Nowości
- 17 stycznia 2023 r. – dodaliśmy adres URL filmów w YouTube umieszczonych w usługach Google Workspace for Education
Od czasu wycofania tej funkcji poprawiliśmy wydajność i jakość tej funkcji, a w sierpniu 2024 r. ponownie zaczęliśmy ją wdrażać. Jeśli Twoja organizacja obecnie zezwala na dostęp do filmów w YouTube lub go blokuje w usługach Google Workspace for Education, musisz dodać adres „www.youtubeeducation.com” do list dozwolonych lub zablokowanych. Dzięki temu nie zmieni się sposób odtwarzania filmów w YouTube w usługach Google Workspace for Education.
- 2 maja 2022 r. – dodaliśmy adresy URL dotyczące Google Chat
- 31 marca 2021 r. – dodano adresy URL dotyczące Google Meet i oznaczono Kontakty Google jako wycofane.
Adresy URL najwyższego poziomu
Zezwalaj na następujące adresy URL interfejsów Google Workspace API:
| Purpose | Adres URL |
|---|---|
| Uwierzytelnianie
Więcej informacji (w języku angielskim) znajdziesz w artykule o używaniu OAuth 2.0 w internetowych aplikacjach serwerowych. |
https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token https://accounts.google.co.[symbol kraju] Przykład: https://accounts.google.co.jp |
| Punkt wejściowy głównego interfejsu API | https://*.googleapis.com
(gdzie * zastępuje dowolny ciąg bez kropki) |
| Generatywna AI |
https://gemini.google.com |
| Usługi Google Workspace dla użytkownika |
https://drive.google.com |
| Oprócz punktu wejściowego głównego interfejsu API: https://mail.google.com/mail |
|
| Kontakty i globalna lista adresów | https://www.google.com/m8 |
| Interfejs Google Workspace Admin Settings API | https://apps-apis.google.com/a |
| Konta i logowanie | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
Wskazówka: możesz też dodać do listy dozwolonych adres https://www.googleapis.com/generate_204, który pozwala sprawdzać kod stanu HTTP (204).
(Opcjonalnie) Adresy URL zapewniające dodatkową kontrolę
Jeśli chcesz uzyskać większą kontrolę, możesz również zezwolić na wymienione poniżej adresy URL:
| Cel | Adres URL |
|---|---|
| Dodatkowe adresy URL uwierzytelniania
Nie wszystkie z tych adresów URL mogą być potrzebne w Twojej konfiguracji. |
https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* https://scf.usercontent.goog |
Gmail  Gmail API |
https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
| Google Calendar API | https://www.googleapis.com/calendar |
| Google Chat | https://chat.google.com https://mail.google.com/chat |
| Google Classroom API | https://classroom.googleapis.com |
| Google Contacts API
(Wycofany. Zalecamy używanie interfejsu People API). |
https://www.google.com/m8/feeds |
| Globalna lista adresów
Google Workspace Admin SDK |
https://www.google.com/m8/feeds/gal |
| Interfejsy API Dysku Google | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
| Google Drive Activity API | https://www.googleapis.com/appsactivity |
| Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
| Google Sheets API | https://sheets.googleapis.com |
| Google Slides API | https://slides.googleapis.com |
| Google Tasks API | https://www.googleapis.com/tasks |
| Google Workspace Admin SDK Data Transfer API |
https://www.googleapis.com/admin/datatransfer |
| Google Workspace Admin SDK Directory API |
https://www.googleapis.com/admin/directory |
| Google Workspace Admin SDK Enterprise License Manager API |
https://www.googleapis.com/apps/licensing |
| Google Workspace Admin SDK Groups Migration API |
https://www.googleapis.com/upload/groups |
| Google Workspace Admin SDK Groups Settings API |
https://www.googleapis.com/groups |
| Google Workspace Admin SDK Reports API |
https://www.googleapis.com/admin/reports |
| People API | https://people.googleapis.com |
| Filmy z YouTube umieszczone w usługach Google Workspace for Education | https://www.youtubeeducation.com |
Uwaga dla administratorów Google Workspace for Education: adres URL filmów YouTube umieszczonych w usługach Google Workspace for Education dotyczy tylko administratorów Google Workspace for Education. Adres www.youtubeeducation.com należy dodać do listy dozwolonych lub zablokowanych tylko wtedy, gdy używasz usługi innej firmy do umożliwiania lub blokowania dostępu do określonych domen.
Krok 3. Sprawdź zakresy adresów IP Google
Dowiedz się, jak znaleźć zakresy adresów IP Google. Wszystkie adresy URL Google określone w kroku 2 mogą korzystać z adresów IP Google.
Możesz też przetestować połączenie za pomocą Narzędzi administracyjnych Google.
Krok 4. Włącz testy
Test CRL
CRL (Certificate Revocation List) to lista cyfrowych certyfikatów, które zostały odwołane przez wystawiający je urząd certyfikacji przed planowaną datą wygaśnięcia. Takie certyfikaty nie są zaufane.
Listy odwołanych certyfikatów zwykle są przesyłane przy użyciu adresu URL HTTP (a nie HTTPS) w witrynie internetowej urzędu certyfikacji. Punkty dystrybucji takich list są widoczne w szczegółach certyfikatu X509v3.
Oto bieżące punkty dystrybucji CRL używane przez usługi Google:
- http://crl.pki.goog
- http://crls.pki.goog
- http://c.pki.goog
Więcej informacji znajdziesz w Google Trust Services.
Testy OCSP
OCSP (Online Certificate Status Protocol) to protokół internetowy służący do uzyskiwania stanu unieważnienia certyfikatu cyfrowego X.509.
Bieżący punkt dystrybucji OCSP używany przez usługi Google to http://ocsp.pki.goog.
Powiązane artykuły
- Ustawienia zapory sieciowej i serwera proxy dla Dysku i Witryn
- Konfigurowanie dozwolonych nazw hostów (urządzenia z Chrome)
Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.