Aplikacje z hasłami zapisanymi w magazynie haseł były dostępne w Cloud Identity Premium Edition do czerwca 2022 r. Wyłączenie tej funkcji rozpoczęło się 21 września 2022 r. i zakończy się 21 czerwca 2023 r. Więcej informacji
Google Workspace obsługuje logowanie jednokrotne w aplikacjach, które korzystają z federacji z użyciem SAML. Chociaż wiele aplikacji obsługuje ten standard, istnieją tysiące innych, które nie pozwalają na korzystanie z federacji i wymagają danych logowania.
Jako administrator możesz skorzystać z usługi aplikacji z hasłami zapisanymi w magazynie haseł, aby zarządzać dostępem do niektórych aplikacji, które nie pozwalają na korzystanie z federacji, a są dostępne dla użytkowników w Panelu użytkownika. Usługa aplikacji z hasłami zapisanymi w magazynie haseł zapisuje zestawy danych logowania do aplikacji i przypisuje je użytkownikom przez powiązanie grupy. Gdy użytkownik ma dostęp do jednej z tych aplikacji za pośrednictwem grupy, może zalogować się w aplikacji przez Panel użytkownika lub bezpośrednio z poziomu określonej aplikacji. Jest to możliwe dzięki wykorzystaniu rozszerzeń i wtyczek do przeglądarki Chrome lub Firefox.
Podczas dodawania aplikacji do usługi aplikacji z hasłami zapisanymi w magazynie haseł możesz wybrać aplikację internetową z biblioteki aplikacji lub dodać aplikację niestandardową. Możesz bezpiecznie zarządzać nazwami użytkowników i hasłami, jednocześnie zapewniając użytkownikom w organizacji szybki dostęp (jednym kliknięciem) do wszystkich aplikacji, z których już korzystają.
Zanim skonfigurujesz aplikacje z hasłami zapisanymi w magazynie haseł dla organizacji, zalecamy, aby w konsoli administracyjnej Google skonfigurować nową strukturę grup przeznaczoną specjalnie dla aplikacji z hasłami zapisanymi w magazynie haseł. Skonfigurowanie nowej struktury grup pozwoli Ci uniknąć wpływu na inne procesy i konfiguracje w konsoli administracyjnej, a ponadto zwiększy wygodę użytkowników, którzy będą mogli otwierać aplikacje z hasłami zapisanymi w magazynie haseł z poziomu Panelu użytkownika.
Wykonaj następujące czynności, aby skonfigurować nową strukturę grup przeznaczoną dla aplikacji z hasłami zapisanymi w magazynie haseł:
- Utwórz co najmniej jedną grupę dostępu dla każdej aplikacji dodawanej do usługi aplikacji z hasłami zapisanymi w magazynie haseł. Grupy te będą kontenerami służącymi do konfigurowania przypisań użytkowników do grup. Szczegółowe informacje i instrukcje na temat używania grup do kontrolowania dostępu znajdziesz w artykule Sposoby tworzenia grup.
- Dodaj użytkowników (lub inne grupy) do grup dostępu.
Możesz na przykład skonfigurować strukturę grup w następujący sposób (gdzie pva oznacza aplikacje z hasłami zapisanymi w magazynie haseł):
Aplikacja | Grupa aplikacji (zawiera dane logowania) | Członkowie (grupy, użytkownicy, role) |
---|---|---|
Mixateria | pva_mixateria | Zespół sprzedaży |
pva_twitter | Zespół sprzedaży, operacje | |
Slack | pva_slack_pr | Public Relations, marketing |
Slack | pva_slack_legal | Prawnicy |
Po dodaniu aplikacji do usługi aplikacji z hasłami zapisanymi w magazynie haseł możesz zarządzać dostępem do tych aplikacji przez zarządzanie członkostwem w grupie.
Uwaga:
- W niektórych przypadkach w Panelu użytkownika może znajdować się wiele instancji aplikacji (zwanych też aplikacjami obsługującymi wielu dzierżawców) z różnymi adresami URL logowania dla każdej aplikacji. Możesz na przykład skonfigurować instalację aplikacji Slack na potrzeby Public Relations i marketingu oraz skonfigurować inną instalację dla prawników, tak jak pokazano w powyższej tabeli.
- Te grupy możesz utworzyć tylko w konsoli administracyjnej, przy użyciu interfejsu Directory API lub w Google Cloud Directory Sync. Grup utworzonych w Grupach dyskusyjnych Google dla Firm nie można używać jako grup konfiguracji. W konsoli administracyjnej nie ma informacji o tym, czy grupa została utworzona w Grupach dyskusyjnych Google dla Firm.
- Usługa aplikacji z hasłami zapisanymi w magazynie haseł pozwala zarządzać dostępem do aplikacji przez powiązanie grupy, ale nie przez powiązanie z jednostkami organizacyjnymi.
Aby skonfigurować aplikacje z hasłami zapisanymi w magazynie haseł w konsoli administracyjnej Google:
- Dodaj aplikacje do usługi aplikacji z hasłami zapisanymi w magazynie haseł (wybierz z istniejącego katalogu)
- Dodaj dane logowania
- Przyznaj dostęp do aplikacji użytkownikom lub grupom
Ważne wskazówki:
- Jako administrator, gdy zmieniasz hasła w aplikacjach innych firm, pamiętaj o zaktualizowaniu haseł w konsoli administracyjnej Google po wybraniu Aplikacje > Aplikacje z hasłami zapisanymi w magazynie haseł.
- Gdy pracownik opuści firmę, administratorzy mogą chcieć zmienić dane logowania używane przez tego pracownika – zarówno w aplikacji innej firmy, jak i w konsoli administracyjnej Google – w przypadku aplikacji, które używają tych samych danych logowania. Oprócz tego w przypadku kont indywidualnych możesz też chcieć usunąć to konto z aplikacji. W konsoli administracyjnej wybierz odpowiednią aplikację, przejdź do karty danych logowania i wprowadź zmiany. Zrób to dopiero po zmianie hasła aplikacji innej firmy.
- Jeśli do usługi aplikacji z hasłami zapisanymi w magazynie haseł dodasz aplikację, która korzysta z weryfikacji dwuetapowej, rozszerzenie do Chrome będzie działać normalnie, tzn. wypełni nazwę użytkownika i hasło do jego konta, ale podczas próby uzyskania dostępu do aplikacji użytkownik zostanie poproszony o podanie drugiego składnika.
- Zapisywanie haseł w magazynie haseł zapewnia kontrolę nad danymi logowania i dostępem do aplikacji. Aby hasła nie zostały przypadkowo ujawnione, upewnij się, że użytkownicy nie korzystają z innych aplikacji menedżerów haseł ani aplikacji, które zapisują hasła podczas logowania.
- Aplikacje z hasłami zapisanymi w magazynie haseł są obsługiwane tylko w przeglądarkach Chrome i Firefox. Obecnie nie działają na urządzeniach mobilnych.
- Tak jak w przypadku innych menedżerów haseł, użytkownicy mogą uzyskiwać dostęp do haseł umożliwiających logowanie się na stronach przy użyciu narzędzi programistycznych, takich jak Chrome Developers Console. Jeśli dane logowania są poufne i nie można ryzykować uzyskania haseł przez użytkowników, rozważ użycie uwierzytelniania SAML, a nie aplikacji z hasłami zapisanymi w magazynie haseł.
Aby uzyskać dostęp do aplikacji z usługi aplikacji z hasłami zapisanymi w magazynie haseł, użytkownicy muszą zainstalować rozszerzenie Menedżer konta Cloud Identity do przeglądarki Chrome, postępując zgodnie z poniższymi instrukcjami.
Jeśli korzystasz z zarządzania przeglądarką Chrome w chmurze, możesz zainstalować to rozszerzenie dla użytkowników. Szczegółowe informacje znajdziesz w artykułach Zarządzanie rozszerzeniami do przeglądarki Chrome w konsoli administracyjnej i Automatyczne instalowanie aplikacji i rozszerzeń. Rozszerzenie musi być zainstalowane za pomocą tego identyfikatora rozszerzenia:
bepedphhpelcmjancenhicofcbepgmpk
Aby ułatwić użytkownikom uzyskanie dostępu do aplikacji z hasłami zapisanymi w magazynie haseł, poproś ich o wykonanie tych czynności:
- Zaloguj się na konto firmowe, a nie na osobiste konto Gmail.
- Zainstaluj rozszerzenie Cloud Identity Account Manager do przeglądarki Chrome. Otwórz adres URL:
https://chrome.google.com/webstore/detail/cloud-identity-account-ma/bepedphhpelcmjancenhicofcbepgmpk - Kliknij Dodaj do Chrome.
Opcjonalnie: jeśli nie masz jeszcze zainstalowanego rozszerzenia do przeglądarki Menedżer konta Cloud Identity i klikniesz aplikację z hasłami zapisanymi w magazynie haseł w Panelu użytkownika, zostanie wyświetlona prośba o zainstalowanie tego rozszerzenia. W wyskakującym okienku kliknij Zainstaluj rozszerzenie. Następnie wykonaj podane czynności, aby dodać rozszerzenie.
Uwaga:
- Jeśli podczas próby zainstalowania rozszerzenia do przeglądarki Menedżer konta Cloud Identity nie zalogujesz się w profilu Chrome, przed kontynuowaniem zostanie wyświetlona prośba o włączenie synchronizacji. Zaloguj się przy użyciu konta firmowego, kliknij Połącz dane, a następnie w oknie Włącz synchronizację wybierz Tak, zgadzam się.
- Po zainstalowaniu rozszerzenia możesz korzystać w Panelu z dowolnych aplikacji z hasłami zapisanymi w magazynie haseł, które zostały udostępnione przez administratora. Możesz też automatycznie zalogować się w aplikacji z hasłami zapisanymi w magazynie haseł, odwiedzając stronę innej firmy (np. box.com lub twitter.com).
- Funkcjonalność rozszerzenia do przeglądarki Firefox jest taka sama jak w Chrome, ale nie ma potrzeby synchronizowania profilu z przeglądarką Firefox.
- Dodatkowe informacje na temat panelu znajdziesz w artykule Pierwsze kroki z panelem Google Workspace.