คุณสามารถใช้งาน Google Workspace ร่วมกับแอปพลิเคชันต่างๆ ของบุคคลที่สามหรือแอปพลิเคชันที่กำหนดเองเพื่อเสริมบริการของ Google Workspace ที่มีอยู่หรือใช้ฟีเจอร์ใหม่ร่วมกับ Google Workspace ได้ โดยตัวเลือกสำหรับการตั้งค่าการเข้าถึงที่ปลอดภัยจากแอปและบริการอื่นๆ มีดังนี้
- แอปใน Marketplace
- แอปที่ผสานรวม SSO ไว้แล้ว (Google เป็น IdP)
- แอปที่ใช้ SSO กับ IdP ของบุคคลที่สาม
- แอปในหน้าแดชบอร์ดที่ไม่รองรับ SSO ที่ใช้ SAML
- แอปที่ใช้ LDAP
- แอปที่เข้าถึงไฟล์ในไดรฟ์
- แอปบนอุปกรณ์เคลื่อนที่
แอปใน Marketplace
Google Workspace Marketplace มีแอปของบุคคลที่สามมากกว่า 5,000 รายการที่ช่วยปรับปรุงและเพิ่มขีดความสามารถให้กับบริการของ Google Workspace ซึ่งรวมถึง Gmail, ไดรฟ์, เอกสาร และปฏิทิน โดยมีแอปหลากหลายหมวดหมู่ให้เลือกใช้ เช่น เครื่องมือทางธุรกิจ การจัดการเอกสาร เวิร์กโฟลว์ การศึกษา การขาย และการจัดการลูกค้าสัมพันธ์
โปรดดูรายละเอียดในหัวข้อ
แอปที่ผสานรวม SSO ไว้แล้ว (Google เป็น IdP)
Google มีบริการการลงชื่อเพียงครั้งเดียว (SSO) ที่รวมไว้แล้วล่วงหน้าในแอประบบคลาวด์ยอดนิยมกว่า 200 รายการ เราใช้มาตรฐานภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) 2.0 ซึ่งจะมีการตรวจสอบสิทธิ์และการให้สิทธิ์ระหว่างผู้ให้บริการและผู้ให้บริการข้อมูลประจำตัว (IdP) แอปที่รวมไว้แล้วล่วงหน้าจะใช้ Google เป็น IdP และรองรับการจัดสรรผู้ใช้อัตโนมัติ
นอกจากนี้คุณยังใช้ Google เป็น IdP เพื่อตั้งค่า SSO สำหรับแอปที่ไม่ได้อยู่ในรายการแอปที่รวมไว้แล้วล่วงหน้าได้เช่นกัน
โปรดดูรายละเอียดในหัวข้อตั้งค่า SSO เมื่อ Google เป็นผู้ให้บริการข้อมูลประจำตัว
แอปที่ใช้ SSO กับ IdP ของบุคคลที่สาม
คุณจะตั้งค่า SSO ที่ใช้ SAML ได้คุณหากใช้ IdP ของบุคคลที่สามในการตรวจสอบสิทธิ์ผู้ใช้ เช่น Microsoft Entra ID หรือ Okta ในกรณีนี้ ผู้ใช้จะลงชื่อเข้าใช้ IdP ของบุคคลที่สามโดยใช้ข้อมูลประจำตัวภายนอก จากนั้นจะเข้าถึงบริการของ Google ได้โดยตรงโดยไม่ต้องลงชื่อเข้าใช้เป็นครั้งที่ 2
โปรดดูรายละเอียดในหัวข้อตั้งค่า SSO โดยใช้ผู้ให้บริการข้อมูลประจำตัวบุคคลที่สาม
แอปในหน้าแดชบอร์ดที่ไม่รองรับ SSO ที่ใช้ SAML
หากแอปของคุณไม่รองรับ SSO ที่ใช้ SAML และอยู่ในหน้าแดชบอร์ดของผู้ใช้ ให้ตั้งค่าการเข้าถึงที่ปลอดภัยโดยใช้บริการ Password Vault ในกรณีนี้ ผู้ใช้จะลงชื่อเข้าใช้แอปได้จากหน้าแดชบอร์ดของตน คุณจะเพิ่มแอปที่ใช้ Password Vault ที่รวมไว้แล้วล่วงหน้าหรือที่กําหนดเองได้
โปรดดูรายละเอียดในหัวข้อจัดการการเข้าถึงแอปที่ใช้ Password Vault
แอปที่ใช้ LDAP
หากต้องการใช้งานร่วมกับแอปหรือไคลเอ็นต์ LDAP เช่น OpenVPN, Atlassian Jira หรือ FreeRadius ให้ใช้บริการ LDAP ที่ปลอดภัย ในกรณีนี้ ให้ใช้เซิร์ฟเวอร์ LDAP ในระบบคลาวด์สำหรับการตรวจสอบสิทธิ์ การให้สิทธิ์ และการค้นหาไดเรกทอรี
โปรดดูรายละเอียดในหัวข้อ LDAP ที่ปลอดภัย: เชื่อมต่อแอปและบริการที่ใช้ LDAP
แอปที่เข้าถึงไฟล์ในไดรฟ์
คุณจะอนุญาตให้ผู้ใช้เปิดไฟล์ในไดรฟ์ด้วยแอปของบุคคลที่สาม เช่น แอปใน Google Workspace Marketplace หรือเปิดไฟล์ด้วย Google Apps Script ที่ใช้ Google Drive API ได้ โดยผู้ใช้อาจใช้แอปดังกล่าวเพื่อแก้ไขรูปภาพและวิดีโอ ส่งแฟกซ์และลงนามในเอกสาร จัดการโครงการ สร้างผังงาน รวมทั้งดำเนินการอื่นๆ
นอกจากนี้ คุณยังกำหนดได้เช่นกันว่าจะให้ผู้ใช้ในองค์กรใช้ Drive API เพื่อเข้าถึงเนื้อหาในไดรฟ์จากโดเมนของคุณผ่านทางโปรแกรมหรือไม่
โปรดดูรายละเอียดในหัวข้ออนุญาตให้ใช้แอปของบุคคลที่สามกับไฟล์ในไดรฟ์
แอปบนอุปกรณ์เคลื่อนที่
กำหนดว่าจะให้ผู้ใช้เห็นและติดตั้งแอป Android หรือ iOS ใดได้บ้างในอุปกรณ์เคลื่อนที่ของตน ซึ่งจะรวมถึงแอปสาธารณะ แอปของบุคคลที่สาม และแอป Android ส่วนตัวด้วยเช่นกัน
โปรดดูรายละเอียดในหัวข้อ
- จัดการแอปบนอุปกรณ์เคลื่อนที่สำหรับองค์กร
- เผยแพร่เว็บแอป Android ส่วนตัว
- จัดการแอป Android ส่วนตัวใน Google Play
หัวข้อที่เกี่ยวข้อง
- ควบคุมแอปของบุคคลที่สามและแอปภายในที่มีสิทธิ์เข้าถึงข้อมูล Google Workspace
- ให้สิทธิ์แอปบุคคลที่สามที่ไม่ผ่านการตรวจสอบ
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง
