Notifica

Duet AI ha cambiato nome in Gemini per Google Workspace. Scopri di più

Guida introduttiva alle app con archivio protetto di password

Le app con archivio protetto di password erano disponibili nelle versioni Enterprise, Education Standard ed Education Plus fino a giugno 2022. La disattivazione di questa funzionalità è iniziata il 21 settembre 2022 e terminerà entro il 21 giugno 2023. Scopri di più

Google Workspace supporta lo standard Single Sign-On per le app che utilizzano la federazione tramite SAML. Benché molte app supportino questo standard, esistono migliaia di app che non supportano la federazione e richiedono le credenziali per l'accesso.

In qualità di amministratore puoi utilizzare il servizio di app con archivio protetto di password per gestire l'accesso ad alcune delle app che non supportano la federazione e che sono disponibili per gli utenti nella dashboard utente. Il servizio di app con archivio protetto di password salva le credenziali di accesso per le applicazioni e assegna i set di credenziali agli utenti tramite l'associazione di gruppi. Se un utente dispone dell'accesso a una di queste applicazioni tramite un gruppo, può accedervi utilizzando la dashboard utente o direttamente dall'applicazione specifica. Questa funzionalità può essere utilizzata sfruttando le estensioni o i plug-in per Chrome o Firefox.

Quando aggiungi un'app al servizio di app con archivio protetto di password, puoi cercare e scegliere tra le applicazioni basate sul Web disponibili nella libreria di app oppure puoi aggiungere un'app personalizzata. Puoi quindi gestire i nomi utente e le password in modo sicuro, offrendo allo stesso tempo agli utenti dell'organizzazione un accesso rapido con un solo clic a tutte le app che già utilizzano.

Importante: per iniziare a utilizzare il servizio di app con archivio protetto di password, segui le procedure descritte nelle sezioni successive. Assicurati di attenerti alle linee guida e di completare i passaggi di ogni sezione.
1. Configura una nuova struttura di gruppo per le app con archivio protetto di password

Prima di aggiungere le app al servizio di app con archivio protetto di password, ti consigliamo di configurare nella Console di amministrazione Google una nuova struttura di gruppo progettata appositamente per le app con archivio protetto di password. Configurando una nuova struttura di gruppo, eviti di influire su altri flussi di lavoro e altre configurazioni nella Console di amministrazione e offri una migliore esperienza agli utenti che accedono alle app con archivio protetto di password nella dashboard utente.

Segui questi passaggi quando configuri una nuova struttura di gruppo progettata appositamente per le app con archivio protetto di password:

  1. Crea almeno un gruppo di accesso per ogni app che aggiungi al servizio di app con archivio protetto di password. Questi gruppi saranno i contenitori per l'impostazione delle assegnazioni di gruppo per gli utenti. Per informazioni dettagliate e istruzioni relative all'uso dei gruppi per controllare l'accesso, consulta le modalità di creazione dei gruppi.
  2. Aggiungi utenti (o altri gruppi) ai tuoi gruppi di accesso.

Ad esempio, puoi configurare la struttura del gruppo come segue (dove pva sta per password vaulted apps, ovvero app con archivio protetto di password):

App Gruppo di app (con credenziali) Membri (gruppi, utenti, ruoli)
Mixateria pva_mixateria Team di vendita
Twitter pva_twitter Team di vendita, Operations
Slack pva_slack_pr Pubbliche relazioni, Marketing
Slack pva_slack_legal Consulente legale

 

Dopo aver aggiunto le app al servizio di app con archivio protetto di password, puoi impostare l'accesso alle app gestendo l'appartenenza ai gruppi.

Nota:

  • In alcuni casi, potresti avere più istanze di un'app (detta anche app multi-tenant) nella dashboard utente, con URL di accesso diversi per ogni app. Ad esempio, potresti configurare un'installazione dell'app Slack per pubbliche relazioni e marketing e configurare un'altra installazione per il consulente legale, come illustrato nella tabella precedente.
  • Devi creare questi gruppi nella Console di amministrazione, nell'API Directory o in Google Cloud Directory Sync. Non puoi utilizzare come gruppi di accesso i gruppi creati in Groups for Business. Nella Console di amministrazione non è possibile vedere se un gruppo è stato creato in Groups for Business.
  • Con il servizio di app con archivio protetto di password, puoi gestire l'accesso alle app utilizzando l'associazione di gruppi, ma non l'associazione con le unità organizzative.
2. Configura le app con archivio protetto di password nella Console di amministrazione Google

Per configurare le app con archivio protetto di password nella Console di amministrazione Google:

Indicazioni importanti:

  • In qualità di amministratore, quando modifichi le password nelle app di terze parti, assicurati di aggiornare le password nella Console di amministrazione Google in Applicazioni > App con archivio protetto di password
  • Quando un dipendente lascia l'azienda, è opportuno che gli amministratori cambino le credenziali di base, sia nell'app di terze parti che nella Console di amministrazione Google, per le app che utilizzano le stesse credenziali. Inoltre, per i singoli account, è consigliabile rimuovere l'account specifico nell'app. Nella Console di amministrazione, seleziona l'app in questione, vai alla scheda delle credenziali e apporta la modifica. Esegui questa operazione solo dopo aver modificato la password dell'app di terze parti. 
  • Se un'applicazione include la verifica in due passaggi e hai aggiunto l'applicazione al servizio di app con archivio protetto di password, l'estensione di Chrome si comporterà normalmente, ovvero compilerà il nome utente e la password dell'account, ma all'utente verrà chiesto di inserire il secondo fattore quando tenta di accedere all'app con archivio protetto di password.
  • L'archiviazione protetta delle password consente di controllare le credenziali e di accedere alle app. Per assicurarti che le password non vengano inavvertitamente rivelate, verifica che non siano attive per gli utenti altre applicazioni di gestione delle password o applicazioni che salvano le password all'accesso.
  • Le app con archivio protetto di password sono supportate solo in Chrome e Firefox e al momento non sono supportate per gli utenti sui dispositivi mobili. 
  • Come per altri sistemi di gestione delle password, gli utenti possono accedere alle password per l'accesso ai siti web mentre utilizzano strumenti di sviluppo come Chrome Developer Console. Se le credenziali sono dati sensibili e non puoi rischiare che gli utenti conoscano le password, ti consigliamo di utilizzare l'autenticazione SAML anziché le app con archivio protetto di password. 
3. Prepara gli utenti

Per accedere alle applicazioni dal servizio App con archivio protetto di password, gli utenti devono installare l'estensione del browser Account Manager Cloud Identity per Chrome, seguendo le istruzioni riportate di seguito.

In alternativa, se utilizzi Chrome Browser Cloud Management, puoi installare l'estensione per gli utenti. Per informazioni dettagliate su come eseguire questa operazione, vedi Gestire le estensioni del browser Chrome nella Console di amministrazione e Installare automaticamente app ed estensioni. Tieni presente che questa estensione deve essere installata utilizzando il seguente ID:

bepedphhpelcmjancenhicofcbepgmpk

Per consentire agli utenti di accedere alle app con archivio protetto di password, invitali a seguire questi passaggi:

  1. Accedi al tuo account aziendale, non al tuo account Gmail personale.
  2. Installa l'estensione del browser Account Manager Cloud Identity per Chrome. Vai al seguente URL:
    https://chrome.google.com/webstore/detail/cloud-identity-account-ma/bepedphhpelcmjancenhicofcbepgmpk
  3. Fai clic su Aggiungi.

Facoltativo: se non hai ancora installato l'estensione del browser Account Manager Cloud Identity, ti verrà chiesto di installarla se fai clic su un'app con archivio protetto di password nella Dashboard utente. Fai clic su Installa l'estensione nella finestra popup. A questo punto puoi seguire i passaggi per aggiungere l'estensione.

Nota:

  • Se non hai eseguito l'accesso al tuo profilo Chrome e tenti di installare l'estensione del browser Account Manager Cloud Identity, ti verrà chiesto di attivare la sincronizzazione prima di continuare. Assicurati di accedere con il tuo account aziendale, fai clic su Collega dati e quindi, nella finestra Attiva la sincronizzazione, fai clic su Sì, accetto.
  • Dopo aver installato l'estensione, potrai utilizzare qualsiasi applicazione con archivio protetto di password nella Dashboard per cui il tuo amministratore IT ha fornito l'accesso. Inoltre, potrai accedere automaticamente alle app con archivio protetto di password visitando un sito di terze parti (ad esempio, box.com o twitter.com).
  • La funzionalità dell'estensione del browser Firefox è identica a quella di Chrome, ma la sincronizzazione del profilo non è necessaria in Firefox.
  • Per saperne di più sulla dashboard, vedi Iniziare a utilizzare la dashboard di Google Workspace.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
11616400131121756231
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false