När du konfigurerar Google Workspace måste du lägga till några värdnamn på godkännandelistan så att API:erna för Google Workspace fungerar som de ska.
Viktigt!
- Informationen här kan ändras utan föregående meddelande.
- Produktspecifik information om API:er finns i hjälpcentret för den aktuella produkten.
Steg 1: Öppna anslutningsportar
Öppna följande portar:
Port | Syfte |
---|---|
TCP-port 443 (HTTPS) | Öppna huvudadresserna för autentisering och API-anrop |
TCP-port 80 (HTTP) | Tillåt CRL- och OCSP-kontroller (steg 4 nedan) |
Obs!
- Beroende på konfigurationen och appen kan du behöva tillåta ytterligare regler.
- Om du använder en Microsoft Windows-klient kan du behöva tillåta dessa regler per app. Mer information finns i Microsoft-dokumentationen.
Steg 2: Webbadresser som ska tillåtas
Öppna avsnitt | Komprimera alla och gå högst upp
Nyheter- 17 januari 2023 – webbadress för inbäddade YouTube-videor i Google Workspace for Education-tjänster har lagts till
Den här funktionen har återställts. Om du har lagt till www.youtube.com på godkännandelistan eller blockeringslistan måste du återgå till www.youtube.com för att organisationen ska kunna fortsätta använda YouTube-videor i Google Workspace for Education-tjänster som Classroom och Presentationer.
- May 2, 2022—Added URLs for Google Chat
- 31 mars 2021: Webbadresser för Google Meet har lagts till och Google Kontakter har markerats som utfasat.
Tillåt följande webbadresser för API:er för Google Workspace:
Syfte | Webbadress |
---|---|
Verifiering
Mer information finns i Använda OAuth 2.0 för webbserverappar. |
https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token |
Huvudingångspunkt för API | https://*.googleapis.com (där * är en sträng som inte innehåller en punkt) |
E-post | Utöver den huvudsakliga startpunkten för API: https://mail.google.com/mail |
Kontakter och global adresslista (GAL) | https://www.google.com/m8 |
Google Workspace Admin Settings API | https://apps-apis.google.com/a |
Konton och inloggningar | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
Tips! Du kanske även vill tillåta https://www.googleapis.com/generate_204 som kan användas för att kontrollera HTTP-statuskoden (204).
För ytterligare kontroll kan du även tillåta följande webbadresser:
Syfte | Webbadress |
---|---|
Fler autentiseringsadresser
Beroende på din konfiguration kanske du inte behöver alla dessa webbadresser. |
https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* |
GmailGmail API | https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
Google Calendar API | https://www.googleapis.com/calendar |
Google Chat | https://chat.google.com https://mail.google.com/chat |
Google Classroom API | https://classroom.googleapis.com |
Google Contacts API
(Utfasad. People API rekommenderas.) |
https://www.google.com/m8/feeds |
Global adresslista (GAL)
Google Workspace Admin SDKDomain Shared Contacts API |
https://www.google.com/m8/feeds/gal |
Google Drive API:er | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
Google Drive Activity API | https://www.googleapis.com/appsactivity |
Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
Google Sheets API | https://sheets.googleapis.com |
Google Slides API | https://slides.googleapis.com |
Google Tasks API | https://www.googleapis.com/tasks |
Google Workspace Admin SDKData Transfer API | https://www.googleapis.com/admin/datatransfer |
Google Workspace Admin SDKDirectory API | https://www.googleapis.com/admin/directory |
Google Workspace Admin SDKEnterprise License Manager API | https://www.googleapis.com/apps/licensing |
Google Workspace Admin SDKGroups Migration API | https://www.googleapis.com/upload/groups |
Google Workspace Admin SDKGroups Settings API | https://www.googleapis.com/groups |
Google Workspace Admin SDKReports API | https://www.googleapis.com/admin/reports |
People API | https://people.googleapis.com |
Steg 3: Granska Googles IP-adressintervall
Läs om hur du hittar Googles IP-adressintervall. Alla Google-webbadresser som anges i steg 2 kan använda Googles IP-adresser.
Du kan även testa anslutningen från Google Admin Toolbox.
Steg 4: Tillåt kontroller
Öppna avsnitt | Komprimera alla och gå högst upp
CRL-kontrollEn lista för certifikatåterkallande är en lista över digitala certifikat som har återkallats av certifikatutfärdaren (CA) före det planerade utgångsdatumet. Du bör inte lita på dessa certifikat.
En HTTP-webbadress (inte HTTPS) på CA-webbplatsen skickar vanligtvis en CRL. Distributionspunkterna för CRL visas i certifikatets X509v3-detaljer.
Här är de nuvarande CRL-distributionspunkter som används för Googles tjänster:
- http://crl.pki.goog
- http://crls.pki.goog
Mer information finns i Google Trust Services.
Online Certificate Status Protocol (OCSP) är ett internetprotokoll som används för att erhålla status för återkallande för ett digitalt X.509-certifikat.
Aktuell OCSP-distributionspunkt som används för Googles tjänster: http://ocsp.pki.goog
Relaterade ämnen
- Inställningar för brandvägg och proxy i Drive och Sites
- Chrome-enheter: Konfigurera en lista över tillåtna värdnamn
Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.