您可以将 Google Workspace 与各种第三方或自定义应用集成,以改进现有的 Google Workspace 服务,或通过 Google Workspace 使用新功能。您可采取以下做法进行相关设置,让用户通过其他应用和服务安全访问 Google Workspace。
- Marketplace 中的应用
- 预先集成单点登录的应用(Google 作为身份提供方)
- 通过第三方身份提供方 (IdP) 使用单点登录的应用
- 不支持基于 SAML 的单点登录的信息中心应用
- 基于 LDAP 的应用
- 访问云端硬盘文件的应用
- 移动应用
Marketplace 中的应用
Google Workspace Marketplace 提供超过 5000 个第三方应用,可增强和扩展 Google Workspace 服务(如 Gmail、云端硬盘、文档和日历)的功能。这些应用涵盖多种类别:商业工具、文档管理、工作流、教育、销售和客户关系管理。
有关详情,请参阅:
预先集成单点登录的应用(Google 作为身份提供方)
Google 为超过 200 种常用云应用提供预先集成的单点登录服务。我们使用安全断言标记语言 (SAML) 2.0 标准,该标准用于实现服务提供商和身份提供商 (IdP) 之间进行的身份验证和授权。预先集成的应用将 Google 作为身份提供商,且支持自动用户配置。
您也可以将 Google 作为身份提供商,为不在预先集成的应用目录的应用设置单点登录。
要了解详情,请参阅:设置将 Google 作为身份提供商的单点登录
通过第三方身份提供方 (IdP) 使用单点登录的应用
如果您使用第三方 IdP(例如 Microsoft Azure AD 或 Okta)对用户进行身份验证,则可以设置基于 SAML 的单点登录服务。在这种情况下,用户可以使用联合身份登录第三方身份提供商,然后无需再次登录即可直接访问 Google 服务。
有关详情,请参阅:通过第三方身份提供商设置 SSO
不支持基于 SAML 的单点登录的信息中心应用
如果您的应用不支持基于 SAML 的单点登录,且位于用户信息中心中,您可以使用密码保管服务来设置对该应用的安全访问。在这种情况下,用户可以通过信息中心登录该应用。您可以添加预先集成或自定义的密码受保管应用。
有关详情,请参阅通过密码受保管的应用管理应用访问权限
基于 LDAP 的应用
您可以使用安全 LDAP 服务来集成 LDAP 应用或客户端,例如 OpenVPN、Atlassian Jira 或 FreeRadius。在这种情况下,您可以使用基于云的 LDAP 服务器,以进行身份验证、授权和目录查询。
有关详情,请参阅安全 LDAP:连接基于 LDAP 的应用和服务
访问云端硬盘文件的应用
您可以让用户通过第三方应用(例如 Google Workspace Marketplace 中的应用)或通过使用 Google Drive API 的 Google Apps 脚本打开云端硬盘文件。用户可使用这些应用修改图片和视频、传真和签署文档、管理项目、创建流程图等等。
您还可以控制您单位中的用户是否可以使用 Drive API 以编程的方式访问您网域中的云端硬盘内容。
有关详情,请参阅:允许第三方应用处理云端硬盘中的文件
移动应用
您可以控制用户可以在移动设备上查找和安装哪些 Android 或 iOS 应用,可能包括公开的第三方应用和私有 Android 应用。
要了解详情,请参阅:
相关主题
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。