หลังจากเชื่อมต่อ Google Workspace กับผู้ให้บริการข้อมูลประจำตัว (IdP) คุณก็พร้อมที่จะตั้งค่าบริการจัดการคีย์ภายนอกที่เลือก บทความนี้ให้ข้อมูลเกี่ยวกับการใช้บริการจัดการคีย์ของพาร์ทเนอร์ หากคุณสร้างบริการจัดการคีย์ของตนเอง โปรดดูเอกสารประกอบเกี่ยวกับ API การเข้ารหัสฝั่งไคลเอ็นต์ของ Google Workspace
ทํางานร่วมกับบริการจัดการคีย์ของพาร์ทเนอร์
ทำตามวิธีการของบริการจัดการคีย์เพื่อตั้งค่าคีย์การเข้ารหัสและ รายการควบคุมการเข้าถึงคีย์ (KACL) บริการจัดการคีย์จะมี URL ให้คุณเข้าถึงบริการ โดยคุณจะต้องเพิ่ม URL นี้ในคอนโซลผู้ดูแลระบบเพื่อเชื่อมต่อ Google Workspace กับบริการจัดการคีย์ภายนอก
| บริการจัดการคีย์ | เริ่มต้นใช้งาน |
|---|---|
| FlowCrypt | วิธีการ |
| Fortanix | วิธีการ |
| FutureX | วิธีการ |
| Stormshield | ภาพรวม |
| Thales | วิธีการ |
เกี่ยวกับการเพิ่มผู้ใช้ในบริการจัดการคีย์
ใช้งานบริการจัดการคีย์เพื่อเพิ่มผู้ใช้ภายในและผู้ใช้ภายนอกที่จำเป็นต้องใช้ CSE
ผู้ใช้ภายใน
เมื่อตั้งค่าบริการจัดการคีย์แล้ว คุณจะสร้างรายการควบคุมการเข้าถึงคีย์ (KACL) ได้ด้วย ซึ่งหมายถึงผู้ใช้ภายใน กลุ่ม หรือโดเมนที่คุณต้องการเข้ารหัสเนื้อหา หรือต้องการมีสิทธิ์ดูและแก้ไขเนื้อหาที่เข้ารหัส
ผู้ใช้ภายนอก
หากผู้ใช้ต้องการแชร์เนื้อหาที่เข้ารหัสกับองค์กรภายนอก บริการจัดการคีย์ของคุณจะต้องเพิ่มผู้ให้บริการข้อมูลประจำตัว (IdP) ขององค์กรภายนอกลงในรายการที่อนุญาต โปรดดูข้อมูลเพิ่มเติมที่หัวข้อภาพรวมการตั้งค่าการเข้ารหัสฝั่งไคลเอ็นต์
เก็บคีย์การเข้ารหัสของคุณไว้อย่างปลอดภัย
ขั้นตอนถัดไป
หลังจากตั้งค่าบริการจัดการคีย์ภายนอกแล้ว คุณต้องเพิ่มบริการจัดการคีย์ในคอนโซลผู้ดูแลระบบด้วย