设置外部密钥服务以启用客户端加密功能
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
在将 Google Workspace 连接至您的身份提供方 (IdP) 后,即可开始设置您所选的外部加密密钥服务。本文介绍了如何使用合作伙伴密钥服务。如果您要构建自己的密钥服务,请参阅 Google Workspace Client-side Encryption API 文档。
使用合作伙伴密钥服务
按照密钥服务的说明设置加密密钥和密钥访问控制列表。您的密钥服务(也称为密钥访问控制列表服务 [KACLS])将向您提供一个网址,用于访问其服务。您需要将此网址添加到管理控制台,以便将 Google Workspace 连接到外部密钥服务。
关于如何将用户添加到密钥服务
请将需要使用 CSE 的内部和外部用户添加到您的密钥服务。
内部用户
设置密钥服务时,您还需创建密钥访问控制列表,也就是您要允许其加密内容或者查看及编辑加密内容的内部用户、群组或网域的列表。
外部用户
如果您的用户需要与也使用 Google Workspace CSE 的外部组织共享加密内容,您可以让密钥服务将相应外部组织的身份提供方 (IdP) 添加至用户的许可名单。如需详细了解此选项以及其他可用于提供对客户端加密内容的外部访问权限的选项,请参阅提供对客户端加密内容的外部访问权限。
确保加密密钥的安全
下一步
设置好外部密钥服务后,您需要将该密钥服务添加到管理控制台。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2026-02-26。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2026-02-26。"],[],[]]
