При настройке Google Workspace для правильной работы Google Workspace API вам необходимо добавить определенные имена хостов в список разрешенных.
Важно!
- Эта информация может быть изменена без уведомления.
- Подробная информация об отдельных API приведена в Справочных центрах соответствующих сервисов.
Шаг 1. Откройте порты подключения
Необходимо открыть перечисленные ниже порты.
| Порт | Назначение |
|---|---|
| TCP 443 (HTTPS) | Доступ к основным URL для аутентификации и вызова API |
| TCP 80 (HTTP) | Проверки CRL и OCSP (см. шаг 4 ниже) |
Примечания
- В зависимости от конфигурации и используемого приложения может потребоваться активировать дополнительные правила.
- При использовании клиента Microsoft Windows вам, возможно, придется применить правила отдельно для каждого приложения. Инструкции ищите в документации Microsoft.
Шаг 2. Добавьте в белый список определенные URL
Развернуть раздел | Свернуть все и перейти к началу
Что нового- 17 января 2023 г. – добавлен URL для встроенных видео на YouTube в сервисах Google Workspace for Education
Для этой функции был выполнен откат. Если вы добавили адрес www.youtubeeducation.com в белый или черный список, вам потребуется восстановить предыдущий адрес www.youtube.com. Это позволит вашей организации применять привычный подход к видео с YouTube в сервисах Google Workspace for Education, например в Классе или Презентациях.
- May 2, 2022—Added URLs for Google Chat
- 31 марта 2021г. добавлены URL для Google Meet; Google Contacts API помечен как устаревший.
Добавьте в белый список указанные ниже URL для Google Workspace API.
| Назначение | URL |
|---|---|
| Аутентификация
Подробнее об использовании OAuth 2.0 для веб-серверных приложений… |
https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token |
| Главная точка входа API | https://*.googleapis.com (символ * обозначает строку без точки) |
| Электронная почта | В дополнение к главной точке входа API: https://mail.google.com/mail |
| Контакты и глобальный список адресов (GAL) | https://www.google.com/m8 |
| Google Workspace Admin Settings API | https://apps-apis.google.com/a |
| Аккаунты и страницы входа | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
Совет. Также можно внести в белый список https://www.googleapis.com/generate_204 для проверки по данному URL кода статуса HTTP (204).
В белый список также можно добавить указанные ниже URL.
| Назначение | URL |
|---|---|
| Аутентификация
Потребность в тех или иных URL зависит от конфигурации. |
https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* |
| Gmail |
https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
| Google Calendar API | https://www.googleapis.com/calendar |
| Google Chat | https://chat.google.com https://mail.google.com/chat |
| Google Classroom API | https://classroom.googleapis.com |
| Google Contacts API
Поддержка прекращена. Рекомендуется использовать People API. |
https://www.google.com/m8/feeds |
| Глобальный список адресов (GAL)
Google Workspace Admin SDK |
https://www.google.com/m8/feeds/gal |
| Google Drive API | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
| Google Drive Activity API | https://www.googleapis.com/appsactivity |
| Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
| Google Sheets API | https://sheets.googleapis.com |
| Google Slides API | https://slides.googleapis.com |
| Google Tasks API | https://www.googleapis.com/tasks |
| Google Workspace Admin SDK |
https://www.googleapis.com/admin/datatransfer |
| Google Workspace Admin SDK |
https://www.googleapis.com/admin/directory |
| Google Workspace Admin SDK |
https://www.googleapis.com/apps/licensing |
| Google Workspace Admin SDK |
https://www.googleapis.com/upload/groups |
| Google Workspace Admin SDK |
https://www.googleapis.com/groups |
| Google Workspace Admin SDK |
https://www.googleapis.com/admin/reports |
| People API | https://people.googleapis.com |
Шаг 3. Проверьте диапазон IP-адресов Google
Подробнее о том, как получить диапазоны IP-адресов Google… IP-адреса Google могут использовать все URL, указанные на шаге 2.
Подключение также можно проверить на странице Набор инструментов администратора Google.
Шаг 4. Разрешите проверки
Развернуть раздел | Свернуть все и перейти к началу
Проверка CRLСписок отзыва сертификатов (CRL) содержит сертификаты, действие которых досрочно прекращено выдавшим их центром сертификации. Такие сертификаты не являются доверенными.
Как правило, списки CRL передаются по HTTP URL (не HTTPS) на сайте центра сертификации. Точки распространения CRL указаны в данных сертификата X509v3.
Текущие точки распространения CRL для сервисов Google:
- http://crl.pki.goog
- http://crls.pki.goog
Подробнее о Google Trust Services…
Протокол проверки статуса сертификата в реальном времени (OCSP) используется для получения данных об отзыве цифрового сертификата X.509.
Текущая точка распространения OCSP, используемая для сервисов Google: http://ocsp.pki.goog
Статьи по теме
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.
