הגדרת רשימת היתרים לשמות מארחים ב-Google Workspace

כשמגדירים את Google Workspace, צריך להוסיף כמה שמות מארחים לרשימת ההיתרים כדי שממשקי ה-API של Google Workspace יפעלו בצורה תקינה.

חשוב:

  • המידע הזה עשוי להשתנות ללא הודעה מוקדמת.
  • לקבלת מידע ספציפי על מוצר בנושא ממשקי API, אפשר לעיין בתוכן מרכז העזרה של אותו מוצר.

שלב 1: פותחים את יציאות הקישוריות

פותחים את היציאות הבאות:

יציאה מטרה
יציאת TCP ‏443 ‏ (HTTPS) גישה לכתובות ה-URL הראשיות לאימות ולקריאה ל-API
יציאת TCP ‏80 ‏ (HTTP) אישור בדיקות CRL ו-OCSP (שלב 4 בהמשך הדף)

הערות:

  • יכול להיות שתצטרכו לאשר כללים נוספים, בהתאם להגדרה ולאפליקציה.
  • אם אתם משתמשים בלקוח Microsoft Windows, יכול להיות שתצטרכו לאשר את הכללים האלה לכל אפליקציה בנפרד. למידע נוסף, אפשר לעיין בתיעוד של Microsoft.

שלב 2: כתובות URL שרוצים לאפשר

מה חדש?

  • 17 בינואר 2023 – נוספה כתובת URL להטמעה של סרטוני YouTube בשירותי Google Workspace for Education

    מאז שהחזרנו את התכונה למצב הקודם (rolled back), שיפרנו את הביצועים והאיכות שלה, והתחלנו להשיק אותה מחדש באוגוסט 2024. אם כרגע הארגון שלכם הגדיר שמותר או אסור להציג סרטוני YouTube בשירותי Google Workspace for Education, אתם צריכים להוסיף את הכתובת 'www.youtubeeducation.com' לרשימות ההיתרים או לרשימות החסימה. כך יישמר האופן שבו הארגון שלכם משתמש בסרטוני YouTube בתוך שירותי Google Workspace for Education.

  • 2 במאי 2022 – נוספו כתובות URL ל-Google Chat
  • 31 במרץ 2021 – נוספו כתובות URL ל-Google Meet וצוין שאנשי הקשר של Google הם מוצר שיצא משימוש

כתובות URL ברמה העליונה

צריך לאשר את כתובות ה-URL הבאות עבור ממשקי API של Google Workspace:

מטרה כתובת URL
אימות

מידע נוסף זמין במאמר שימוש ב-OAuth 2.0 לאפליקציות של שרת אינטרנט.

 https://accounts.google.com/o/oauth2
https://www.googleapis.com/oauth2
https://oauth2.googleapis.com/token
https://accounts.google.co.[your country identifier]

לדוגמה, https://accounts.google.co.jp
נקודת הכניסה הראשית ל-API https://*.googleapis.com

(כאשר * היא מחרוזת כלשהי שלא מכילה נקודה)
‫AI גנרטיבי

https://gemini.google.com
https://notebooklm.google.com
https://aistudio.google.com
שירותים שפונים למשתמשים ב-Google Workspace

https://drive.google.com
https://docs.google.com
https://sheets.google.com
https://slides.google.com
https://sites.google.com
https://meet.google.com
https://calendar.google.com
https://keep.google.com
https://script.google.com
אימייל בנוסף לנקודת הכניסה הראשית של ה-API:‏
https://mail.google.com/mail
אנשי קשר ורשימת כתובות כללית (GAL) https://www.google.com/m8
Google Workspace Admin Settings API https://apps-apis.google.com/a
חשבונות וכניסה https://www.google.com/accounts/ClientLogin
https://www.google.com/accounts/

טיפ: יכול להיות שתרצו גם לאפשר את https://www.googleapis.com/generate_204, שמשמש לבדיקת קוד סטטוס של HTTP ‏ (204).

(אופציונלי) כתובות URL לבקרה נוספת

כדי לקבל שליטה רבה יותר, אפשר גם לאשר את כתובות ה-URL הבאות:

מטרה כתובת URL
כתובות URL נוספות לאימות

יכול להיות שלא תצטרכו את כל כתובות האתרים האלה, בהתאם להגדרה שלכם.

 https://accounts.google.com/o/oauth2/auth
https://accounts.google.com/o/oauth2/token
https://accounts.google.com/o/oauth2/v2/auth
https://oauth2.googleapis.com/token
https://www.googleapis.com/oauth2/v3/token
https://www.googleapis.com/oauth2/v4/token
https://www.googleapis.com/oauth2/v2/tokeninfo
https://www.googleapis.com/oauth2/v3/tokeninfo
https://accounts.google.com/o/oauth2/revoke
https://accounts.youtube.com
https://www.google.com
https://fonts.gstatic.com
https://ssl.gstatic.com
https://www.gstatic.com
https://*.googleusercontent.com/* https://scf.usercontent.goog
‫Gmail ואז Gmail API https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail
‫Google Calendar API https://www.googleapis.com/calendar
Google Chat https://chat.google.com
https://mail.google.com/chat
Google Classroom API https://classroom.googleapis.com
‫Google Contacts API

(הוצא משימוש. מומלץ להשתמש ב-People API).

 https://www.google.com/m8/feeds
רשימת כתובות כללית (GAL)

‫Google Workspace Admin SDK ואז Domain Shared Contacts API

 https://www.google.com/m8/feeds/gal
‫Google Drive APIs https://www.googleapis.com/drive https://www.googleapis.com/upload/drive
Google Drive Activity API https://www.googleapis.com/appsactivity
Google Meet https://*.googlevideo.com/*
https://*.youtube-nocookie.com/*
https://*.ytimg.com/*
‫Google Sheets API https://sheets.googleapis.com
‫Google Slides API https://slides.googleapis.com
Google Tasks API https://www.googleapis.com/tasks
‫Google Workspace Admin SDK ואז Data Transfer API https://www.googleapis.com/admin/datatransfer
‫Google Workspace Admin SDK ואז Directory API https://www.googleapis.com/admin/directory
‫Google Workspace Admin SDK ואז Enterprise License Manager API https://www.googleapis.com/apps/licensing
‫Google Workspace Admin SDK ואז Groups Migration API https://www.googleapis.com/upload/groups
‫Google Workspace Admin SDK ואז Groups Settings API https://www.googleapis.com/groups
‫Google Workspace Admin SDK ואז Reports API https://www.googleapis.com/admin/reports
People API https://people.googleapis.com
סרטוני YouTube מוטמעים בשירותי Google Workspace for Education https://www.youtubeeducation.com

הערה לאדמינים של מהדורות Education: כתובת ה-URL של סרטוני YouTube מוטמעים בשירותי Google Workspace for Education רלוונטית רק לאדמינים של Google Workspace for Education. צריך להוסיף את www.youtubeeducation.com לרשימת ההיתרים או לרשימת החסימה רק אם אתם משתמשים בשירות צד שלישי כדי לאפשר או לחסום דומיינים מסוימים.

שלב 3: בדיקת טווחי כתובות ה-IP של Google

כאן מוסבר איך למצוא את טווחי כתובות ה-IP של Google. כל כתובת URL של Google שצוינה בשלב 2 יכולה להשתמש בכתובות ה-IP של Google.

אפשר גם לבדוק את החיבור באמצעות ארגז הכלים של Google Admin.

שלב 4: מתירים בדיקות

בדיקת CRL

רשימת אישורים שבוטלו (CRL) היא רשימה של אישורים דיגיטליים שבוטלו על ידי רשות האישורים (CA) שהנפיקה אותם לפני תאריך התפוגה המתוכנן שלהם. לא מומלץ לסמוך על האישורים האלה.

בדרך כלל, כתובת URL מסוג HTTP (לא HTTPS) באתר של הרשות שמנפיקה את האישורים (CA) שולחת CRL. נקודות ההפצה של ה-CRL מוצגות בפרטי האישור X509v3.

אלה נקודות ההפצה הנוכחיות של CRL שנמצאות בשימוש בשירותי Google:

  • http://crl.pki.goog
  • http://crls.pki.goog
  • http://c.pki.goog

לפרטים נוספים, עבור אל Google Trust Services.

בדיקת OCSP

פרוטוקול סטטוס האישורים אונליין (OCSP) הוא פרוטוקול אינטרנט שמשמש לקבלת סטטוס הביטול של אישור דיגיטלי X.509.

נקודת ההפצה הנוכחית של OCSP שמשמשת את שירותי Google היא http://ocsp.pki.goog.


Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.