Beim Einrichten von Google Workspace müssen Sie der Zulassungsliste einige Hostnamen hinzufügen, damit Google Workspace-APIs richtig funktionieren.
Wichtig:
- Die Angaben in diesem Artikel können jederzeit ohne vorherige Ankündigung geändert werden.
- Informationen zu APIs für ein bestimmtes Produkt finden Sie in der jeweiligen Hilfe.
Schritt 1: Verbindungsports öffnen
Öffnen Sie die folgenden Ports:
| Port | Zweck |
|---|---|
| TCP-Port 443 (HTTPS) | Zugriff auf die URLs zur Authentifizierung und zum API-Aufruf |
| TCP-Port 80 (HTTP) | CRL- und OCSP-Prüfungen zulassen (Schritt 4) |
Hinweise:
- Je nach Einrichtung und Anwendung müssen Sie möglicherweise zusätzliche Regeln zulassen.
- Wenn Sie einen Microsoft Windows-Client verwenden, müssen Sie diese Regeln unter Umständen für jede einzelne Anwendung erlauben. Weitere Informationen finden Sie in der Microsoft-Dokumentation.
Schritt 2: Zulässige URLs
Abschnitt öffnen | Alle minimieren und nach oben
Das ist neu- 17. Januar 2023: In den Google Workspace for Education-Diensten wurde eine URL für eingebettete YouTube-Videos hinzugefügt.
Diese Funktion wurde entfernt. Falls Sie www.youtubeeducation.com in die Zulassungsliste oder Sperrliste aufgenommen haben, müssen Sie dies rückgängig machen, wenn Sie YouTube-Videos in Ihrer Organisation im Rahmen von Google Workspace for Education-Diensten wie Google Classroom und Google Präsentationen weiter wie bisher verwenden wollen.
- May 2, 2022—Added URLs for Google Chat
- 31. März 2021: URLs für Google Meet wurden hinzugefügt und Google Kontakte als eingestellt markiert.
Setzen Sie die folgenden URLs für Google Workspace-APIs auf die Zulassungsliste:
| Zweck | URL |
|---|---|
| Authentifizierung
Weitere Informationen finden Sie im Dokument Verwenden von OAuth 2.0 für Webserveranwendungen. |
https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token |
| API-Einstiegspunkt | https://*.googleapis.com (wobei * für einen beliebigen String steht, der keinen Punkt enthält) |
| Zusätzlich zum API-Einstiegspunkt: https://mail.google.com/mail |
|
| Kontakte und globale Adressliste (GAL) | https://www.google.com/m8 |
| Google Workspace Admin Settings API | https://apps-apis.google.com/a |
| Konten und Anmeldung | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
Tipp: Um den HTTP-Statuscode (204) zu prüfen, können Sie auch https://www.googleapis.com/generate_204 auf die Zulassungsliste setzen.
Darüber hinaus können Sie folgende URLs auf die Zulassungsliste setzen:
| Zweck | URL |
|---|---|
| Zusätzliche Authentifizierungs-URLs
Abhängig von Ihrer Einrichtung benötigen Sie möglicherweise nicht alle diese URLs. |
https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* |
| Gmail |
https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
| Google Calendar API | https://www.googleapis.com/calendar |
| Google Chat | https://chat.google.com https://mail.google.com/chat |
| Google Classroom API | https://classroom.googleapis.com |
| Google Contacts API
Eingestellt. Die People API wird empfohlen. |
https://www.google.com/m8/feeds |
| Globale Adressliste (GAL)
Google Workspace Admin SDK |
https://www.google.com/m8/feeds/gal |
| Google Drive-APIs | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
| Google Drive Activity API | https://www.googleapis.com/appsactivity |
| Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
| Google Sheets API | https://sheets.googleapis.com |
| Google Slides API | https://slides.googleapis.com |
| Google Tasks API | https://www.googleapis.com/tasks |
| Google Workspace Admin SDK |
https://www.googleapis.com/admin/datatransfer |
| Google Workspace Admin SDK |
https://www.googleapis.com/admin/directory |
| Google Workspace Admin SDK |
https://www.googleapis.com/apps/licensing |
| Google Workspace Admin SDK |
https://www.googleapis.com/upload/groups |
| Google Workspace Admin SDK |
https://www.googleapis.com/groups |
| Google Workspace Admin SDK |
https://www.googleapis.com/admin/reports |
| People API | https://people.googleapis.com |
Schritt 3: IP-Adressbereiche von Google prüfen
Sehen Sie sich an, wie Sie IP-Adressbereiche von Google abrufen. Für alle in Schritt 2 angegebenen Google-URLs können die Google-IP-Adressen verwendet werden.
Sie können die Verbindung auch über die Google Admin Toolbox testen.
Schritt 4: Prüfungen zulassen
Abschnitt öffnen | Alle minimieren und nach oben
CRL-PrüfungEine Zertifikatssperrliste (Certificate Revocation List, CRL) ist eine Liste digitaler Zertifikate, die von der ausstellenden Zertifizierungsstelle vor ihrem geplanten Ablaufdatum widerrufen wurden. Diese Zertifikate sind nicht vertrauenswürdig.
Eine HTTP-URL (nicht HTTPS) auf der Website der Zertifizierungsstelle sendet in der Regel eine CRL. Die CRL-Verteilungspunkte sind in den Details des X509v3-Zertifikats aufgeführt.
Hier finden Sie die aktuellen CRL-Verteilungspunkte, die für Google-Dienste verwendet werden:
- http://crl.pki.goog
- http://crls.pki.goog
Weitere Informationen finden Sie unter Google Trust Services.
Das Online Certificate Status Protocol (OCSP) ist ein Internetprotokoll, mit dem der Sperrstatus eines digitalen X.509-Zertifikats ermittelt wird.
Aktueller OCSP-Verteilungspunkt für Google-Dienste: http://ocsp.pki.goog
Weitere Informationen
- Firewall- und Proxy-Einstellungen für Google Drive und Google Sites
- Chrome-Geräte: Zulassungsliste für Hostnamen einrichten
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.
