عند إعداد Google Workspace، عليك إضافة أسماء بعض المضيفين إلى القائمة المسموح بها لكي تعمل واجهات برمجة التطبيقات في Google Workspace بشكل صحيح.
ملاحظات:
- تخضع هذه المعلومات للتغيير بدون إشعار.
- للحصول على معلومات خاصة بالمنتج حول واجهات برمجة التطبيقات، يُرجى الرجوع إلى محتوى مركز المساعدة لذلك المنتج.
الخطوة 1: فتح منافذ الاتصال
افتح المنافذ التالية:
| المنفذ | الغرض |
|---|---|
| المنفذ TCP 443 (HTTPS) | الدخول إلى عناوين URL الرئيسية لإجراء مصادقة وطلب بيانات من واجهة برمجة التطبيقات |
| المنفذ TCP 80 (HTTPS) | السماح بعمليات التحقُّق من قائمة الشهادات الباطلة (CRL) وبروتوكول حالة الشهادة على الإنترنت (الخطوة 4 أدناه) |
ملاحظات:
- بناءً على الإعداد والتطبيق، قد تحتاج إلى السماح بقواعد إضافية.
- إذا كنت تستخدم أحد برامج Microsoft Windows، قد تحتاج إلى السماح بهذه القواعد لكل تطبيق على حدة. للحصول على التفاصيل، يُرجى الرجوع إلى وثائق Microsoft.
الخطوة 2: عناوين URL التي تريد السماح بها
فتح القسم | تصغير الكل والانتقال إلى أعلى الصفحة
الميزات الجديدة- 17 كانون الثاني (يناير) 2023: تمت إضافة عنوان URL الخاص بفيديوهات YouTube المضمّنة في خدمات Google Workspace for Education
تم التراجع عن هذه الميزة. إذا عدَّلت القائمة المسموح بها أو القائمة المحظورة لتشمل www.youtubeeducation.com، عليك الرجوع إلى www.youtube.com للحفاظ على الطريقة التي تستخدم بها مؤسستك الفيديوهات على YouTube ضمن خدمات Google Workspace for Education، مثل Classroom و"العروض التقديمية من Google"
- May 2, 2022—Added URLs for Google Chat
- 31 آذار (مارس) 2021: تمت إضافة عناوين URL لتطبيق Google Meet وتمييز "جهات اتصال Google" على أنها متوقفة.
يمكن السماح بعناوين URL التالية لواجهات برمجة التطبيقات في Google Workspace:
| الغرض | عنوان URL |
|---|---|
| المصادقة
لمزيد من المعلومات، انتقِل إلى استخدام OAuth 2.0 لتطبيقات خادم الويب. |
https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token |
| نقطة إدخال واجهة برمجة التطبيقات الرئيسية | https://*.googleapis.com (حيث تكون * أي سلسلة لا تحتوي على نقطة) |
| البريد الإلكتروني | بالإضافة إلى نقطة إدخال واجهة برمجة التطبيقات الرئيسية: https://mail.google.com/mail |
| قائمة العناوين العامة (GAL) وجهات الاتصال | https://www.google.com/m8 |
| Google Workspace واجهة برمجة التطبيقات لإعدادات المشرفين | https://apps-apis.google.com/a |
| الحسابات وعمليات تسجيل الدخول | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
نصيحة: يمكنك أيضًا السماح بالعنوان https://www.googleapis.com/generate_204 الذي يمكن استخدامه للتحقّق من رمز حالة HTTP (204).
لمزيد من التحكم، يمكنك أيضًا السماح بعناوين URL التالية:
| الغرض | عنوان URL |
|---|---|
| المزيد من عناوين URL للمصادقة
بناءً على الإعداد، قد لا تحتاج إلى جميع عناوين URL هذه. |
https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* |
| Gmail |
https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
| Google Calendar API | https://www.googleapis.com/calendar |
| Google Chat | https://chat.google.com https://mail.google.com/chat |
| Google Classroom API | https://classroom.googleapis.com |
| Google Contacts API
(متوقف. يُنصح باستخدام People API.) |
https://www.google.com/m8/feeds |
| قائمة العناوين العامة (GAL)
Google Workspace SDK للمشرف |
https://www.google.com/m8/feeds/gal |
| Google Drive APIs | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
| Google Drive Activity API | https://www.googleapis.com/appsactivity |
| Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
| Google Sheets API | https://sheets.googleapis.com |
| Google Slides API | https://slides.googleapis.com |
| Google Tasks API | https://www.googleapis.com/tasks |
| Google Workspace SDK للمشرف |
https://www.googleapis.com/admin/datatransfer |
| Google Workspace SDK للمشرف |
https://www.googleapis.com/admin/directory |
| Google Workspace SDK للمشرف |
https://www.googleapis.com/apps/licensing |
| Google Workspace SDK للمشرف |
https://www.googleapis.com/upload/groups |
| Google Workspace SDK للمشرف |
https://www.googleapis.com/groups |
| Google Workspace SDK للمشرف |
https://www.googleapis.com/admin/reports |
| People API | https://people.googleapis.com |
| فيديوهات YouTube المضمّنة في خدمات Google Workspace for Education | https://www.youtubeeducation.com |
ملاحظة لمشرفي Education: عنوان URL لفيديوهات YouTube المضمّنة في خدمات Google Workspace for Education ملائم فقط لمشرفي Google Workspace for Education. ما عليك سوى إضافة www.youtubeeducation.com إلى القائمة المسموح بها أو القائمة المحظورة إذا كنت تستخدم خدمة تابعة لجهة خارجية للسماح بنطاقات معيّنة أو حظرها.
الخطوة 3: مراجعة نطاقات عناوين IP التابعة إلى Google
يمكنك مراجعة كيفية العثور على الحصول على نطاقات عناوين IP من Google. يمكن لأي عنوان من عناوين URL في Google المذكورة في الخطوة 2 استخدام عناوين IP من Google.
ويمكنك أيضًا اختبار الاتصال من مجموعة أدوات وحدة تحكُّم المشرف في Google.
الخطوة 4: السماح بعمليات التحقُّق
فتح القسم | تصغير الكل والانتقال إلى أعلى الصفحة
التحقُّق من قائمة الشهادات الباطلة (CRL)قائمة الشهادات الباطلة (CRL) هي قائمة بالشهادات الرقمية التي تم إبطالها بواسطة مرجع التصديق (CA) الصادر قبل تاريخ انتهاء الصلاحية المُحدد. ويجب عدم الوثوق بهذه الشهادات.
يتم عادةً إرسال قائمة الشهادات الباطلة (CRL) من خلال عنوان URL الذي يستخدم بروتوكول HTTP (وليس HTTPS) على الموقع الإلكتروني لمرجع التصديق (CA). وتكون نقاط توزيع قائمة الشهادات الباطلة (CRL) مرئية في تفاصيل الشهادة X509v3.
في ما يلي نقاط توزيع CRL الحالية المستخدَمة لخدمات Google:
- http://crl.pki.goog
- http://crls.pki.goog
للحصول على التفاصيل، انتقِل إلى خدمات الثقة في Google.
بروتوكول حالة الشهادة على الإنترنت (OCSP) هو بروتوكول إنترنت يُستخدم للحصول على حالة الإبطال لشهادة X.509 رقمية.
إنّ نقطة توزيع بروتوكول حالة الشهادة على الإنترنت (OCSP) المستخدَمة حاليًا لخدمات Google هي http://ocsp.pki.goog.
مواضيع ذات صلة
- إعدادات الخادم الوكيل وجدار الحماية في Google Drive و"مواقع Google"
- أجهزة Chrome: إعداد قائمة بأسماء المضيفين المسموح بها
- التحكّم بمحتوى YouTube المتوفّر للمستخدمين
Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.
