När du har anslutit Google Workspace till din identitetsleverantör (IdP) är du redo att konfigurera den externa krypteringsnyckeltjänst du valt . Den här artikeln innehåller information om hur du använder en partnernyckeltjänst. Om du bygger din egen nyckeltjänst kan du läsa dokumentationen för Google Workspace Client-side Encryption API .
Arbeta med din partners nyckeltjänst
Följ nyckeltjänstens instruktioner för att konfigurera dina krypteringsnycklar och din åtkomstkontrolllista för nyckeln. Din nyckeltjänst, även kallad nyckelåtkomstkontrolllista (KACLS), ger dig en URL för att komma åt deras tjänst. Du lägger till denna URL i din administratörskonsol för att ansluta Google Workspace till din externa nyckeltjänst.
| Nyckeltjänst | Kom igång |
|---|---|
| Moln-HSM | Onboardingguide |
| FlowCrypt | Instruktioner |
| Fortanix | Instruktioner |
| FramtidX | Instruktioner |
| Stormsköld | Översikt |
| Thales | Instruktioner |
| Utimaco | Instruktioner (PDF) |
Om att lägga till användare till din nyckeltjänst
Arbeta med din nyckeltjänst för att lägga till interna och externa användare som behöver använda CSE.
Interna användare
När du konfigurerar en nyckeltjänst skapar du även din lista över nyckelåtkomstkontroll – det vill säga de interna användare, grupper eller domäner som du vill ska kryptera innehåll eller ha visnings- och redigeringsåtkomst till krypterat innehåll.
Externa användare
Om dina användare behöver dela krypterat innehåll med externa organisationer som också använder Google Workspace CSE kan du låta din nyckeltjänst lägga till den externa organisationens identitetsleverantör (IdP) i sin godkännandelista. För mer information om detta och andra alternativ för att ge extern åtkomst till krypterat innehåll på klientsidan, gå till Ge extern åtkomst till krypterat innehåll på klientsidan.
Skydda dina krypteringsnycklar
Nästa steg
När du har konfigurerat din externa nyckeltjänst måste du lägga till nyckeltjänsten i din administratörskonsol .