När du konfigurerar Google Workspace måste du lägga till några värdnamn på godkännandelistan så att API:erna för Google Workspace fungerar som de ska.
Viktigt!
- Informationen här kan ändras utan föregående meddelande.
- Produktspecifik information om API:er finns i hjälpcentret för den aktuella produkten.
Steg 1: Öppna anslutningsportar
Öppna följande portar:
| Port | Syfte |
|---|---|
| TCP-port 443 (HTTPS) | Öppna huvudadresserna för autentisering och API-anrop |
| TCP-port 80 (HTTP) | Tillåt CRL- och OCSP-kontroller (steg 4 längre ned på den här sidan) |
Obs!
- Beroende på konfigurationen och appen kan du behöva tillåta ytterligare regler.
- Om du använder en Microsoft Windows-klient kan du behöva tillåta dessa regler per app. Mer information finns i Microsoft-dokumentationen.
Steg 2: Webbadresser som ska tillåtas
Öppna avsnitt | Komprimera alla och gå högst upp
Nyheter- 17 januari 2023 – webbadress för inbäddade YouTube-videor i Google Workspace for Education-tjänster har lagts till
Sedan funktionen återställdes har vi förbättrat resultatet och kvaliteten och i augusti 2024 började vi lansera den igen. Om organisationen för närvarande tillåter eller blockerar YouTube-videor i Google Workspace for Education-tjänster måste du lägga till www.youtubeeducation.com på dessa godkännande- eller blockeringslistor. Då fortsätter organisationen att använda YouTube-videor på samma sätt som tidigare i Google Workspace for Education-tjänster.
- May 2, 2022—Added URLs for Google Chat
- 31 mars 2021: Webbadresser för Google Meet har lagts till och Google Kontakter har markerats som utfasat.
Tillåt följande webbadresser för API:er för Google Workspace:
| Syfte | Webbadress |
|---|---|
| Verifiering
Mer information finns i Använda OAuth 2.0 för webbserverappar. |
https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token https://accounts.google.co.[ditt lands-id] Exempel: https://accounts.google.co.jp |
| Huvudingångspunkt för API | https://*.googleapis.com (där * är en sträng som inte innehåller en punkt) |
| E-post | Utöver den huvudsakliga startpunkten för API: https://mail.google.com/mail |
| Kontakter och global adresslista (GAL) | https://www.google.com/m8 |
| Google Workspace Admin Settings API | https://apps-apis.google.com/a |
| Konton och inloggningar | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
Tips! Du kanske även vill tillåta https://www.googleapis.com/generate_204 som kan användas för att kontrollera HTTP-statuskoden (204).
För ytterligare kontroll kan du även tillåta följande webbadresser:
| Syfte | Webbadress |
|---|---|
| Fler autentiseringsadresser
Beroende på din konfiguration kanske du inte behöver alla dessa webbadresser. |
https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* https://scf.usercontent.goog |
| Gmail |
https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
| Google Calendar API | https://www.googleapis.com/calendar |
| Google Chat | https://chat.google.com https://mail.google.com/chat |
| Google Classroom API | https://classroom.googleapis.com |
| Google Contacts API
(Utfasad. People API rekommenderas.) |
https://www.google.com/m8/feeds |
| Global adresslista (GAL)
Google Workspace Admin SDK |
https://www.google.com/m8/feeds/gal |
| Google Drive API:er | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
| Google Drive Activity API | https://www.googleapis.com/appsactivity |
| Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
| Google Sheets API | https://sheets.googleapis.com |
| Google Slides API | https://slides.googleapis.com |
| Google Tasks API | https://www.googleapis.com/tasks |
| Google Workspace Admin SDK |
https://www.googleapis.com/admin/datatransfer |
| Google Workspace Admin SDK |
https://www.googleapis.com/admin/directory |
| Google Workspace Admin SDK |
https://www.googleapis.com/apps/licensing |
| Google Workspace Admin SDK |
https://www.googleapis.com/upload/groups |
| Google Workspace Admin SDK |
https://www.googleapis.com/groups |
| Google Workspace Admin SDK |
https://www.googleapis.com/admin/reports |
| People API | https://people.googleapis.com |
| Inbäddade YouTube-videor i Google Workspace for Education-tjänster | https://www.youtubeeducation.com |
Anmärkning för Education-administratörer: Webbadressen för inbäddade YouTube-videor i Google Workspace for Education-tjänster är endast relevant för Google Workspace for Education-administratörer. Du behöver bara lägga till www.youtubeeducation.com på din godkännande- eller blockeringslista om du använder en tjänst från tredje part för att tillåta eller blockera vissa domäner.
Steg 3: Granska Googles IP-adressintervall
Läs om hur du hittar Googles IP-adressintervall. Alla Google-webbadresser som anges i steg 2 kan använda Googles IP-adresser.
Du kan även testa anslutningen från Google Admin Toolbox.
Steg 4: Tillåt kontroller
Öppna avsnitt | Komprimera alla och gå högst upp
CRL-kontrollEn lista för certifikatåterkallande är en lista över digitala certifikat som har återkallats av certifikatutfärdaren (CA) före det planerade utgångsdatumet. Du bör inte lita på dessa certifikat.
En HTTP-webbadress (inte HTTPS) på CA-webbplatsen skickar vanligtvis en CRL. Distributionspunkterna för CRL visas i certifikatets X509v3-detaljer.
Följande är de nuvarande CRL-distributionspunkter som används för Googles tjänster:
- http://crl.pki.goog
- http://crls.pki.goog
- http://c.pki.goog
Mer information finns i Google Trust Services.
Online Certificate Status Protocol (OCSP) är ett internetprotokoll som används för att erhålla status för återkallande för ett digitalt X.509-certifikat.
Den aktuella OCSP-distributionspunkten som används för Googles tjänster är http://ocsp.pki.goog.
Relaterade ämnen
- Inställningar för brandvägg och proxy i Drive och Sites
- Chrome-enheter: Konfigurera en lista över tillåtna värdnamn
Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.
