Configurar uma lista de permissões de nomes de host do G Suite

Ao configurar o G Suite, você precisa colocar alguns nomes de host em uma lista de permissões para as APIs do produto funcionarem corretamente. 

Importante:

  • Esta informação está sujeita a alterações sem aviso prévio. 
  • Para saber mais sobre as APIs de um produto, consulte a Central de Ajuda.

Etapa 1: abrir portas de conectividade

Abra as seguintes portas:

Porta Finalidade
Porta TCP 443 (HTTPS) Acessar os URLs principais para autenticação e chamada de API
Porta TCP 80 (HTTP)

Permitir verificações de CRL e OCSP (etapa 4 abaixo)

Observações:

  • Dependendo da sua configuração e do aplicativo, talvez seja necessário ativar regras adicionais.
  • Se você usa um cliente Microsoft® Windows®, talvez seja necessário ativar essas regras em cada aplicativo. Consulte a documentação da Microsoft para ver mais detalhes.

Etapa 2: criar uma lista de permissões para os URLs

URLs de nível superior

Coloque na lista de permissões os seguintes URLs das APIs do G Suite:

Finalidade URL
Autenticação

Para mais informações, consulte Usar o OAuth 2.0 para aplicativos de servidor da Web (em inglês).

https://accounts.google.com/o/oauth2
https://www.googleapis.com/oauth2
Ponto de entrada principal da API https://*.googleapis.com
(onde * é qualquer string que não contenha um ponto)
E-mail Além do ponto de entrada da API principal:
https://mail.google.com/mail
Contatos e lista de endereços global (GAL) https://www.google.com/m8
G Suite Admin Settings API https://apps-apis.google.com/a
Contas e inscrições https://www.google.com/accounts/ClientLogin
https://www.google.com/accounts/

 

Observação: você também pode colocar as APIs em https://www.googleapis.com/generate_204 na lista de permissões para verificar o código de status HTTP (204). 

URLs opcionais para ter mais controle

Para ter mais controle, você pode colocar na lista de permissões os seguintes URLs:

Finalidade URL
URLs de autenticação adicionais

Dependendo da sua configuração, talvez você não precise de todos estes URLs.

https://accounts.google.com/o/oauth2/auth
https://accounts.google.com/o/oauth2/token
https://accounts.google.com/o/oauth2/v2/auth
https://www.googleapis.com/oauth2/v3/token
https://www.googleapis.com/oauth2/v4/token
https://www.googleapis.com/oauth2/v2/tokeninfo
https://www.googleapis.com/oauth2/v3/tokeninfo
https://accounts.google.com/o/oauth2/revoke
https://accounts.youtube.com
https://www.google.com
API do Google Agenda https://www.googleapis.com/calendar
Google Contacts API https://www.google.com/m8/feeds
Lista de endereços global (GAL, na sigla em inglês)
SDK Admin do G Suite e API Domain Shared Contacts
https://www.google.com/m8/feeds/gal
Gmail e API do Gmail https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail
Google Drive APIs https://www.googleapis.com/drive https://www.googleapis.com/upload/drive
Tasks API https://www.googleapis.com/tasks
SDK Admin do G Suite e API Groups Migration https://www.googleapis.com/upload/groups
SDK Admin do G Suite e API Data Transfer https://www.googleapis.com/admin/datatransfer
SDK Admin do G Suite e API Directory https://www.googleapis.com/admin/directory
SDK Admin do G Suite e API Reports https://www.googleapis.com/admin/reports
Google Drive Activity API https://www.googleapis.com/appsactivity
Google Classroom API https://classroom.googleapis.com
SDK Admin do G Suite e API Groups Settings https://www.googleapis.com/groups
SDK Admin do G Suite e API Enterprise License Manager https://www.googleapis.com/apps/licensing
People API https://people.googleapis.com
Google+ API https://www.googleapis.com/plus
Google Sheets API https://sheets.googleapis.com
Google Slides API https://slides.googleapis.com

Etapa 3: analisar os intervalos de endereços IP do Google

Analise novamente as opções para encontrar os intervalos de endereços IP do Google, que podem ser usados ​​por qualquer um dos URLs do Google especificados na etapa 2.

Você também pode testar a conexão no G Suite Toolbox

Etapa 4: permitir verificações

Verificação da CRL

A lista de revogação de certificado (CRL, na sigla em inglês) inclui certificados digitais revogados pela autoridade de certificação (CA, na sigla em inglês) emissora antes da data de validade. Esses certificados não são confiáveis.

Geralmente, as CRLs são enviadas por um URL HTTP (e não HTTPS) no site da CA. Os pontos de distribuição de CRL podem ser vistos nos detalhes do certificado X509v3.

Estes são os pontos de distribuição de CRL usados nos serviços do Google:

  • http://crl.geotrust.com/crls/secureca.crl
  • http://crl.pki.goog/GTSGIAG3.crl
  • http://crl.pki.goog/gsr2/gsr2.crl
  • http://g.symcb.com/crls/gtglobal.crl
  • http://pki.google.com/GIAG2.crl
  • http://pki.goog/gsr2/GTSGIAG3.crt

Veja mais detalhes em Google Internet Authority G2

Verificação OCSP

O Online Certificate Status Protocol (OCSP) é um protocolo da Internet usado para gerar o status de revogação do certificado digital X.509.

Estes são os pontos de distribuição do OCSP usados nos serviços do Google:

  • http://clients1.google.com/ocsp
  • http://g.symcd.com
  • http://ocsp.pki.goog/GTSGIAG3
  • http://ocsp.pki.goog/gsr2

Tópicos relacionados

Isso foi útil?
Como podemos melhorá-lo?