Als u Google Workspace instelt, moet u enkele hostnamen op de toelatingslijst zetten, zodat Google Workspace API's correct werken.
Belangrijk:
- Deze informatie kan zonder voorafgaande kennisgeving worden gewijzigd.
- Ga voor productspecifieke informatie over API's naar het Helpcentrum van het betreffende product.
Stap 1: Connectiviteitspoorten openen
Open de volgende poorten:
| Poort | Doel |
|---|---|
| TCP-poort 443 (HTTPS) | Toegang tot de belangrijkste URL's voor verificatie en API-aanroepen |
| TCP-poort 80 (HTTP) | CRL- en OCSP-controles toestaan (stap 4 hieronder) |
Opmerkingen:
- Afhankelijk van de installatie en de app moet u wellicht aanvullende regels toestaan.
- Als u een Microsoft Windows-client gebruikt, moet u deze regels wellicht voor elke app afzonderlijk toepassen. Bekijk de Microsoft-documentatie voor meer informatie.
Stap 2: URL's die moeten worden toegestaan
Gedeelte openen | Alles samenvouwen en naar bovenkant gaan
Wat is er nieuw?- 17 januari 2023: URL toegevoegd voor ingesloten YouTube-video's in Google Workspace for Education-services.
Deze functie is teruggezet. Als u www.youtubeeducation.com op de toelatingslijst of blokkeerlijst heeft gezet, moet u dit aanpassen naar www.youtube.com om te zorgen dat uw organisatie YouTube-video's kan blijven gebruiken in Google Workspace for Education-services, zoals Classroom en Presentaties.
- May 2, 2022—Added URLs for Google Chat
- 31 maart 2021: URL's voor Google Meet toegevoegd, Google Contacten gemarkeerd als beëindigd.
Sta de volgende URL's toe voor Google Workspace API's:
| Doel | URL |
|---|---|
| Verificatie
Zie Using OAuth 2.0 for Web Server Applications (OAuth 2.0 gebruiken voor webserver-apps) voor meer informatie. |
https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token |
| Belangrijkste API-toegangspunt | https://*.googleapis.com
(waarbij * elke tekenreeks is die geen punt bevat) |
| Naast het belangrijkste API-toegangspunt: https://mail.google.com/mail |
|
| Contacten en algemene adreslijst | https://www.google.com/m8 |
| Google Workspace Admin Settings API | https://apps-apis.google.com/a |
| Accounts en inloggen | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
Opmerking: We raden u aan ook https://www.googleapis.com/generate_204 op de toelatingslijst te zetten. Hiermee kan de HTTP-statuscode (204) worden gecontroleerd.
Voor meer controle kunt u ook de volgende URL's toestaan:
| Doel | URL |
|---|---|
| Meer verificatie-URL's
U heeft mogelijk niet al deze URL's nodig. Dit hangt af van uw installatie. |
https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* |
| Gmail |
https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
| Google Calendar API | https://www.googleapis.com/calendar |
| Google Chat | https://chat.google.com https://mail.google.com/chat |
| Google Classroom API | https://classroom.googleapis.com |
| Google Contacts API
(Beëindigd. We raden u aan de People API te gebruiken.) |
https://www.google.com/m8/feeds |
| Algemene adreslijst
Google Workspace Admin SDK |
https://www.google.com/m8/feeds/gal |
| Google Drive API's | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
| Google Drive Activity API | https://www.googleapis.com/appsactivity |
| Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
| Google Sheets API | https://sheets.googleapis.com |
| Google Slides API | https://slides.googleapis.com |
| Google Tasks API | https://www.googleapis.com/tasks |
| Google Workspace Admin SDK |
https://www.googleapis.com/admin/datatransfer |
| Google Workspace Admin SDK |
https://www.googleapis.com/admin/directory |
| Google Workspace Admin SDK |
https://www.googleapis.com/apps/licensing |
| Google Workspace Admin SDK |
https://www.googleapis.com/upload/groups |
| Google Workspace Admin SDK |
https://www.googleapis.com/groups |
| Google Workspace Admin SDK |
https://www.googleapis.com/admin/reports |
| People API | https://people.googleapis.com |
Stap 3: Het IP-adresbereik van Google bekijken
Bekijk hoe u het IP-adresbereik van Google kunt vinden. Alle Google-URL's uit stap 2 kunnen de IP-adressen van Google gebruiken.
U kunt de verbinding ook testen via de Google Admin Toolbox.
Stap 4: Sta controles toe
Gedeelte openen | Alles samenvouwen en naar bovenkant gaan
CRL-controleEen Certificate Revocation List (CRL) is een lijst met digitale certificaten die vóór de geplande vervaldatum zijn ingetrokken door de uitgevende certificeringsinstantie (CA). Deze certificaten moeten niet worden vertrouwd.
CRL's worden meestal verstuurd via een HTTP-URL (geen HTTPS-URL) op de CA-website. De CRL-distributiepunten staan in de X509v3-gegevens van het certificaat.
Dit zijn de CRL-distributiepunten die momenteel worden gebruikt voor Google-services:
- http://crl.pki.goog
- http://crls.pki.goog
Zie Google Trust Services voor meer informatie.
Het Online Certificate Status Protocol (OCSP) is een internetprotocol waarmee de intrekstatus van een digitaal X.509-certificaat kan worden opgehaald.
Het huidige OCSP-distributiepunt dat wordt gebruikt voor Google-services: http://ocsp.pki.goog
Gerelateerde onderwerpen
- Firewall- en proxy-instellingen voor Drive en Sites
- Chrome-apparaten: een toelatingslijst met hostnamen instellen
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.
