Podczas konfigurowania Google Workspace musisz dodać nazwy hostów do listy dozwolonych, aby umożliwić interfejsom API Google Workspace prawidłowe działanie.
Ważne:
- Te informacje mogą ulec zmianie bez powiadomienia.
- Informacje związane z interfejsami API poszczególnych usług znajdziesz w centrach pomocy tych usług.
Krok 1. Otwórz porty
Otwórz te porty:
| Port | Przeznaczenie |
|---|---|
| TCP 443 (HTTPS) | Zapewnia dostęp do głównych adresów URL uwierzytelniania i wywołań interfejsów API |
| TCP 80 (HTTP) | Umożliwia przeprowadzanie testów CRL i OCSP (patrz krok 4 poniżej) |
Uwagi:
- W zależności od konfiguracji oraz aplikacji konieczne może być zezwolenie na dodatkowe reguły.
- Jeśli korzystasz z klienta systemu Microsoft Windows, konieczne może być także wprowadzenie tych reguł oddzielnie dla każdej aplikacji. Szczegółowe informacje znajdziesz w dokumentacji firmy Microsoft.
Krok 2. Określ dozwolone adresy URL
Otwórz sekcję | Zwiń wszystko i przejdź na górę strony
Nowości- 17 stycznia 2023 r. – dodaliśmy adres URL filmów z YouTube umieszczonych w usługach Google Workspace for Education
Ta funkcja została wycofana. Jeśli aktualizujesz listę dozwolonych lub listę zablokowanych tak, aby zawierała adres www.youtubeeducation.com, musisz przywrócić www.youtube.com, aby zachować sposób, w jaki Twoja organizacja korzysta z filmów w YouTube w usługach Google Workspace for Education, takich jak Classroom i Prezentacje.
- May 2, 2022—Added URLs for Google Chat
- 31 marca 2021 r.: dodano adresy URL dotyczące Google Meet i oznaczono Kontakty Google jako wycofane.
Dodaj do listy dozwolonych te adresy URL interfejsów API Google Workspace:
| Przeznaczenie | Adres URL |
|---|---|
| Uwierzytelnianie
Więcej informacji (w języku angielskim) znajdziesz w artykule o używaniu OAuth 2.0 w internetowych aplikacjach serwerowych. |
https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token |
| Punkt wejściowy głównego interfejsu API | https://*.googleapis.com (gdzie * zastępuje dowolny ciąg bez kropki) |
| Oprócz punktu wejściowego głównego interfejsu API: https://mail.google.com/mail |
|
| Kontakty i globalna lista adresów | https://www.google.com/m8 |
| Google Workspace Admin Settings API | https://apps-apis.google.com/a |
| Konta i logowanie | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
Wskazówka: możesz też dodać do listy dozwolonych adres https://www.googleapis.com/generate_204, który pozwala sprawdzać kod stanu HTTP (204).
Jeśli chcesz uzyskać większą kontrolę, możesz również zezwolić na wymienione poniżej adresy URL:
| Przeznaczenie | Adres URL |
|---|---|
| Dodatkowe adresy URL uwierzytelniania
Nie wszystkie z tych adresów URL mogą być potrzebne w Twojej konfiguracji. |
https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* |
| Gmail |
https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
| Google Calendar API | https://www.googleapis.com/calendar |
| Google Chat | https://chat.google.com https://mail.google.com/chat |
| Google Classroom API | https://classroom.googleapis.com |
| Google Contacts API
(Wycofany. Zalecamy używanie interfejsu People API). |
https://www.google.com/m8/feeds |
| Globalna lista adresów
Google Workspace Admin SDK |
https://www.google.com/m8/feeds/gal |
| Interfejsy API Dysku Google | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
| Google Drive Activity API | https://www.googleapis.com/appsactivity |
| Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
| Google Sheets API | https://sheets.googleapis.com |
| Google Slides API | https://slides.googleapis.com |
| Google Tasks API | https://www.googleapis.com/tasks |
| Google Workspace Admin SDK |
https://www.googleapis.com/admin/datatransfer |
| Google Workspace Admin SDK |
https://www.googleapis.com/admin/directory |
| Google Workspace Admin SDK |
https://www.googleapis.com/apps/licensing |
| Google Workspace Admin SDK |
https://www.googleapis.com/upload/groups |
| Google Workspace Admin SDK |
https://www.googleapis.com/groups |
| Google Workspace Admin SDK |
https://www.googleapis.com/admin/reports |
| People API | https://people.googleapis.com |
Krok 3. Sprawdź zakresy adresów IP Google
Dowiedz się, jak znaleźć zakresy adresów IP Google. Wszystkie adresy URL Google określone w kroku 2 mogą korzystać z adresów IP Google.
Możesz też przetestować połączenie za pomocą Zestawu narzędzi Google Admin.
Krok 4. Włącz testy
Otwórz sekcję | Zwiń wszystko i przejdź na górę strony
Test CRLCRL (Certificate Revocation List) to lista cyfrowych certyfikatów, które zostały odwołane przez wystawiający je urząd certyfikacji przed planowaną datą wygaśnięcia. Takie certyfikaty nie są zaufane.
Listy odwołanych certyfikatów zwykle są przesyłane przy użyciu adresu URL HTTP (a nie HTTPS) w witrynie internetowej urzędu certyfikacji. Punkty dystrybucji takich list są widoczne w szczegółach certyfikatu X509v3.
Poniżej wymieniliśmy aktualne punkty dystrybucji CRL używane przez usługi Google:
- http://crl.pki.goog
- http://crls.pki.goog
Więcej informacji znajdziesz w Google Trust Services.
OCSP (Online Certificate Status Protocol) to protokół internetowy służący do uzyskiwania stanu unieważnienia certyfikatu cyfrowego X.509.
Bieżący punkt dystrybucji OCSP używany przez usługi Google: http://ocsp.pki.goog
Przydatne materiały
- Ustawienia zapory sieciowej i serwera proxy dla Dysku i Witryn
- Konfigurowanie dozwolonych nazw hostów (urządzenia z Chrome)
Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.
