Durante la configurazione di Google Workspace, devi aggiungere alcuni nomi host alla lista consentita in modo che le API Google Workspace funzionino correttamente.
Importante:
- Queste informazioni sono soggette a modifiche senza preavviso.
- Per informazioni sulle API in relazione a prodotti specifici, consulta i contenuti del relativo Centro assistenza.
Passaggio 1: apri le porte associate alla connettività
Apri le seguenti porte:
| Porta | Finalità |
|---|---|
| Porta TCP 443 (HTTPS) | Accedere ai principali URL per l'autenticazione ed eseguire una chiamata API |
| Porta TCP 80 (HTTP) | Permettere l'esecuzione dei controlli CRL e OCSP (passaggio 4 riportato di seguito) |
Note:
- A seconda della configurazione e dell'applicazione, potrebbe essere necessario consentire altre regole.
- Se utilizzi un client Microsoft Windows, potresti dover consentire queste regole in base alle singole applicazioni. Per ulteriori informazioni, consulta la documentazione di Microsoft.
Passaggio 2: URL da consentire
Apri sezione | Comprimi tutto e torna all'inizio della pagina
Novità- 17 gennaio 2023: è stato aggiunto l'URL per i video di YouTube incorporati nei servizi di Google Workspace for Education
È stato eseguito il rollback di questa funzionalità. Se hai aggiornato la lista consentita o la lista bloccata includendo www.youtubeeducation.com, dovrai tornare a www.youtube.com per preservare il modo in cui la tua organizzazione utilizza i video di YouTube all'interno dei servizi di Google Workspace for Education, ad esempio Classroom e Presentazioni.
- May 2, 2022—Added URLs for Google Chat
- 31 marzo 2021: aggiunti URL per Google Meet e Contatti Google contrassegnato come ritirato.
Consenti i seguenti URL per le API Google Workspace:
| Finalità | URL |
|---|---|
| Autenticazione
Per ulteriori informazioni, consulta l'articolo sull'utilizzo di OAuth 2.0 per applicazioni server web. |
https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token |
| Principale punto di ingresso dell'API | https://*.googleapis.com
(dove * rappresenta qualsiasi stringa che non contiene un punto) |
| In aggiunta al principale punto di ingresso dell'API: https://mail.google.com/mail |
|
| Contatti ed Elenco indirizzi globale (GAL) | https://www.google.com/m8 |
| API Admin Settings di Google Workspace | https://apps-apis.google.com/a |
| Account e accessi | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
Suggerimento: potresti anche voler consentire https://www.googleapis.com/generate_204, che può essere utilizzato per controllare il Codice di stato HTTP (204).
Per altri controlli, puoi anche consentire i seguenti URL:
| Finalità | URL |
|---|---|
| Altri URL di autenticazione
A seconda della configurazione, potresti non aver bisogno di tutti questi URL. |
https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* |
| Gmail |
https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
| API Google Calendar | https://www.googleapis.com/calendar |
| Google Chat | https://chat.google.com https://mail.google.com/chat |
| API Google Classroom | https://classroom.googleapis.com |
| API Google Contacts
(Ritirata. Si consiglia l'uso dell'API People.) |
https://www.google.com/m8/feeds |
| Elenco indirizzi globale (GAL)
SDK Admin di Google Workspace |
https://www.google.com/m8/feeds/gal |
| API Google Drive | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
| API Google Drive Activity | https://www.googleapis.com/appsactivity |
| Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
| API Google Sheets | https://sheets.googleapis.com |
| API Google Slides | https://slides.googleapis.com |
| API Google Tasks | https://www.googleapis.com/tasks |
| SDK Admin di Google Workspace |
https://www.googleapis.com/admin/datatransfer |
| SDK Admin di Google Workspace |
https://www.googleapis.com/admin/directory |
| SDK Admin di Google Workspace |
https://www.googleapis.com/apps/licensing |
| SDK Admin di Google Workspace |
https://www.googleapis.com/upload/groups |
| SDK Admin di Google Workspace |
https://www.googleapis.com/groups |
| SDK Admin di Google Workspace |
https://www.googleapis.com/admin/reports |
| API People | https://people.googleapis.com |
| Video di YouTube incorporati nei servizi Google Workspace for Education. | https://www.youtubeeducation.com |
Nota per gli amministratori di Education: l'URL per i video di YouTube incorporati nei servizi Google Workspace for Education è pertinente solo per gli amministratori di Google Workspace for Education. Devi aggiungere www.youtubeeducation.com alla lista consentita o alla lista bloccata solo se utilizzi un servizio di terze parti per consentire o bloccare determinati domini.
Passaggio 3: controlla gli intervalli di indirizzi IP di Google
Leggi le informazioni su come individuare gli intervalli degli indirizzi IP di Google. Tutti gli URL di Google specificati nel passaggio 2 possono utilizzare gli indirizzi IP di Google.
Puoi anche provare la connessione da Strumenti amministrativi Google.
Passaggio 4: consenti i controlli
Apri sezione | Comprimi tutto e torna all'inizio della pagina
Controllo CRLUn elenco revoche certificati (CRL) è un elenco di certificati digitali revocati dall'Autorità di certificazione (CA) che li ha rilasciati prima della data di scadenza programmata. Questi certificati non sono attendibili.
In genere i CRL vengono inviati da un URL HTTP (non HTTPS) sul sito web della CA. I punti di distribuzione dei CRL sono visibili nei dettagli del certificato X509v3.
Ecco i punti di distribuzione dei CRL attualmente in uso per i servizi Google:
- http://crl.pki.goog
- http://crls.pki.goog
Per maggiori dettagli, vedi Google Trust Services.
OCSP (Online Certificate Status Protocol) è un protocollo internet utilizzato per ottenere lo stato di revoca di un certificato digitale X.509.
L'attuale punto di distribuzione OCSP in uso per i servizi Google: http://ocsp.pki.goog
Argomenti correlati
- Impostazioni del firewall e del proxy per Drive e Sites
- Dispositivi Chrome: configurare una lista consentita di nomi host
- Controllare i contenuti di YouTube disponibili per gli utenti
Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.
