Sau khi kết nối Google Workspace với nhà cung cấp dịch vụ danh tính (IdP), bạn có thể thiết lập dịch vụ khoá mã hoá bên ngoài mà bạn đã chọn. Bài viết này cung cấp thông tin về cách sử dụng dịch vụ khoá đối tác. Nếu bạn đang xây dựng dịch vụ khoá riêng, hãy tham khảo tài liệu về API mã hoá phía ứng dụng khách của Google Workspace.
Làm việc với dịch vụ khoá đối tác
Làm theo hướng dẫn của dịch vụ khoá để thiết lập khoá mã hoá và danh sách kiểm soát quyền truy cập khoá. Dịch vụ khoá (còn gọi là dịch vụ danh sách kiểm soát quyền truy cập khoá (KACLS)) sẽ cung cấp cho bạn một URL để truy cập vào dịch vụ của họ. Bạn sẽ thêm URL này vào Bảng điều khiển dành cho quản trị viên để kết nối Google Workspace với dịch vụ khoá bên ngoài.
| Dịch vụ mã khoá | Bắt đầu |
|---|---|
| Cloud HSM | Hướng dẫn cho người mới bắt đầu |
| FlowCrypt | Hướng dẫn |
| Fortanix | Hướng dẫn |
| FutureX | Hướng dẫn |
| Stormshield | Tổng quan |
| Thales | Hướng dẫn |
| Utimaco | Hướng dẫn (PDF) |
Giới thiệu về việc thêm người dùng vào dịch vụ khoá
Làm việc với dịch vụ khoá của bạn để thêm những người dùng nội bộ và người dùng bên ngoài cần sử dụng tính năng CSE.
Người dùng nội bộ
Khi thiết lập dịch vụ khoá, bạn cũng sẽ tạo danh sách kiểm soát quyền truy cập khoá. Đó là những người dùng, nhóm hoặc miền nội bộ mà bạn muốn mã hoá nội dung hoặc có quyền xem và chỉnh sửa nội dung đã mã hoá.
Người dùng bên ngoài
Nếu người dùng cần chia sẻ nội dung được mã hoá với các tổ chức bên ngoài cũng sử dụng tính năng CSE của Google Workspace, thì bạn có thể yêu cầu dịch vụ khoá thêm nhà cung cấp dịch vụ danh tính (IdP) của tổ chức bên ngoài vào danh sách cho phép. Để biết thêm thông tin về lựa chọn này và các lựa chọn khác để cấp quyền truy cập bên ngoài vào nội dung được mã hoá phía máy khách, hãy xem bài viết Cấp quyền truy cập bên ngoài vào nội dung được mã hoá phía máy khách.
Đảm bảo an toàn cho khoá mã hoá
Bước tiếp theo
Sau khi thiết lập dịch vụ khoá bên ngoài, bạn cần thêm dịch vụ khoá đó vào Bảng điều khiển dành cho quản trị viên.