แอปที่ใช้ Password Vault จะมีให้ใช้งานในรุ่น Cloud Identity Premium จนถึงเดือนมิถุนายน 2022 การปิดระบบฟีเจอร์นี้ได้เริ่มต้นในวันที่ 21 กันยายน 2022 และจะเสร็จสิ้นภายในวันที่ 21 มิถุนายน 2023 ดูข้อมูลเพิ่มเติม
Google Workspace รองรับการลงชื่อเพียงครั้งเดียวสำหรับแอปที่ใช้ประโยชน์การรวมศูนย์ผ่าน SAML แม้ว่าแอปจำนวนมากจะรองรับมาตรฐานนี้ แต่ก็มีแอปอีกนับพันรายการที่ไม่รองรับการรวมศูนย์และต้องใช้ข้อมูลเข้าสู่ระบบในการลงชื่อเข้าใช้
ในฐานะผู้ดูแลระบบ คุณสามารถใช้บริการแอปที่ใช้ Password Vault เพื่อจัดการสิทธิ์เข้าถึงแอปบางรายการที่ไม่รองรับการรวมศูนย์ได้และแอปที่ผู้ใช้ใช้ได้ในหน้าแดชบอร์ดของผู้ใช้ บริการแอปที่ใช้ Password Vault จะบันทึกชุดข้อมูลเข้าสู่ระบบสำหรับแอปพลิเคชันและกำหนดชุดข้อมูลเข้าสู่ระบบดังกล่าวให้กับผู้ใช้ผ่านการเชื่อมโยงกลุ่ม เมื่อผู้ใช้มีสิทธิ์เข้าถึงแอปพลิเคชันใดแอปพลิเคชันหนึ่งผ่านกลุ่ม ผู้ใช้จะลงชื่อเข้าใช้แอปพลิเคชันผ่านหน้าแดชบอร์ดของผู้ใช้หรือลงชื่อเข้าใช้จากแอปพลิเคชันนั้นได้โดยตรง ฟังก์ชันนี้ทำงานโดยใช้ประโยชน์จากส่วนขยายหรือปลั๊กอินของ Chrome หรือ Firefox
เมื่อเพิ่มแอปลงในบริการแอปที่ใช้ Password Vault คุณจะค้นหาและเลือกใช้แอปพลิเคชันบนเว็บในไลบรารีของแอปได้ หรือจะเพิ่มแอปที่กำหนดก็ได้ จากนั้นคุณจะจัดการชื่อผู้ใช้และรหัสผ่านได้อย่างปลอดภัยในขณะที่ให้ผู้ใช้ในองค์กรเข้าถึงแอปทั้งหมดที่ใช้อยู่ได้อย่างรวดเร็วในคลิกเดียว
ก่อนที่จะกำหนดค่าแอปที่ใช้ Password Vault สำหรับองค์กร เราขอแนะนำให้คุณตั้งค่าโครงสร้างกลุ่มใหม่ในคอนโซลผู้ดูแลระบบของ Google ที่ออกแบบมาสำหรับแอปที่ใช้ Password Vault โดยเฉพาะ การตั้งค่าโครงสร้างกลุ่มใหม่ช่วยให้คุณหลีกเลี่ยงผลกระทบต่อเวิร์กโฟลว์และการตั้งค่าอื่นๆ ในคอนโซลผู้ดูแลระบบ และช่วยมอบประสบการณ์ที่ดีขึ้นแก่ผู้ใช้เมื่อเข้าถึงแอปที่ใช้ Password Vault ในหน้าแดชบอร์ดของผู้ใช้เอง
ทำตามขั้นตอนต่อไปนี้เมื่อตั้งค่าโครงสร้างกลุ่มใหม่ที่ออกแบบมาสำหรับแอปที่ใช้ Password Vault โดยเฉพาะ
- สร้างกลุ่มที่มีสิทธิ์เข้าถึงอย่างน้อยหนึ่งกลุ่มสำหรับแต่ละแอปที่คุณเพิ่มลงในบริการแอปที่ใช้ Password Vault กลุ่มเหล่านี้จะเป็นคอนเทนเนอร์สำหรับการตั้งค่าการกำหนดกลุ่มสำหรับผู้ใช้ โปรดดูรายละเอียดและคำแนะนำเกี่ยวกับการใช้กลุ่มเพื่อควบคุมการเข้าถึง ได้ในหัวข้อวิธีการสร้างกลุ่ม
- เพิ่มผู้ใช้ (หรือกลุ่มอื่นๆ) ในกลุ่มที่มีสิทธิ์เข้าถึง
ตัวอย่างเช่น คุณตั้งค่าโครงสร้างกลุ่มของคุณได้ดังนี้ (โดยที่ pva ย่อมาจาก แอปที่ใช้ Password Vault)
| แอป | กลุ่มแอป (เก็บข้อมูลเข้าสู่ระบบ) | สมาชิก (กลุ่ม ผู้ใช้ และบทบาท) |
|---|---|---|
| Mixateria | pva_mixateria | ทีมฝ่ายขาย |
| pva_twitter | ทีมฝ่ายขาย, ฝ่ายปฏิบัติการ | |
| Slack | pva_slack_pr | ฝ่ายประชาสัมพันธ์, ฝ่ายการตลาด |
| Slack | pva_slack_legal | ที่ปรึกษาด้านกฎหมาย |
หลังจากที่เพิ่มแอปลงในบริการแอปที่ใช้ Password Vault คุณจะจัดการสิทธิ์เข้าถึงแอปได้โดยจัดการการเป็นสมาชิกกลุ่ม
หมายเหตุ:
- ในบางกรณี คุณอาจมีแอปหลายอินสแตนซ์ (หรือเรียกว่าเป็นแอปหลายผู้ใช้) ในหน้าแดชบอร์ดผู้ใช้และมี URL ลงชื่อเข้าใช้ที่แตกต่างกันสำหรับแต่ละแอป เช่น คุณอาจตั้งค่าการติดตั้งแอป Slack สำหรับฝ่ายประชาสัมพันธ์และฝ่ายการตลาด และตั้งค่าการติดตั้งอื่นสำหรับที่ปรึกษาด้านกฎหมายดังที่แสดงในตารางด้านบน
- คุณต้องสร้างกลุ่มเหล่านี้ในคอนโซลผู้ดูแลระบบ, Directory API หรือ Google Cloud Directory Sync กลุ่มที่สร้างใน Groups for Business จะใช้เป็นกลุ่มที่มีสิทธิ์เข้าถึงไม่ได้ (คอนโซลผู้ดูแลระบบจะไม่แสดงให้เห็นว่ากลุ่มใดสร้างใน Groups for Business)
- เมื่อใช้บริการแอปที่ใช้ Password Vault คุณจะจัดการสิทธิ์เข้าถึงแอปผ่านการเชื่อมโยงกลุ่ม แต่ไม่ใช่การเชื่อมโยงกับหน่วยขององค์กร
วิธีกำหนดค่าแอปที่ใช้ Password Vault ในคอนโซลผู้ดูแลระบบของ Google มีดังนี้
- เพิ่มแอปลงในบริการแอปที่ใช้ Password Vault (เลือกจากแคตตาล็อกที่มีอยู่)
- เพิ่มข้อมูลเข้าสู่ระบบ
- ให้สิทธิ์เข้าถึงแอปแก่ผู้ใช้หรือกลุ่ม
หลักเกณฑ์สำคัญมีดังนี้
- ในฐานะผู้ดูแลระบบ เมื่อคุณเปลี่ยนรหัสผ่านในแอปบุคคลที่สาม โปรดอัปเดตรหัสผ่านในคอนโซลผู้ดูแลระบบของ Google ที่เมนูแอป > แอปที่ใช้ Password Vault
- เมื่อพนักงานออกจากบริษัท ผู้ดูแลระบบอาจต้องการเปลี่ยนข้อมูลเข้าสู่ระบบที่มีอยู่ ทั้งในแอปบุคคลที่สามและในคอนโซลผู้ดูแลระบบของ Google สำหรับแอปที่ใช้ข้อมูลเข้าสู่ระบบเดียวกัน นอกจากนี้ คุณควรนำบัญชีส่วนบุคคลดังกล่าวออกจากแอป โดยเลือกแอปที่ต้องการในคอนโซลผู้ดูแลระบบ จากนั้นไปที่การ์ดข้อมูลเข้าสู่ระบบแล้วทำการเปลี่ยนแปลง ทำขั้นตอนนี้หลังจากเปลี่ยนรหัสผ่านของแอปบุคคลที่สามเป็นครั้งแรกเท่านั้น
- หากแอปพลิเคชันมีการยืนยันแบบ 2 ขั้นตอนและหากคุณเพิ่มแอปพลิเคชันนั้นลงในบริการแอปที่ใช้ Password Vault ส่วนขยาย Chrome จะทำงานตามปกติ หรือกล่าวอีกนัยหนึ่งคือส่วนขยายจะป้อนชื่อผู้ใช้และรหัสผ่านของบัญชีให้กับผู้ใช้ แต่ผู้ใช้จะได้รับข้อความแจ้งให้ป้อนปัจจัยที่ 2 เมื่อพยายามเข้าถึงแอปที่ใช้ Password Vault
- Password Vault จะควบคุมการใช้ข้อมูลเข้าสู่ระบบและสิทธิ์เข้าถึงแอป และเพื่อไม่ให้รหัสผ่านถูกเปิดเผยโดยไม่ตั้งใจ โปรดตรวจสอบว่าไม่ได้เปิดใช้งานแอปพลิเคชันเครื่องมือจัดการรหัสผ่านหรือแอปพลิเคชันที่บันทึกรหัสผ่านในการเข้าสู่ระบบให้ผู้ใช้
- แอปที่ใช้ Password Vault จะทำงานได้ใน Chrome และ Firefox เท่านั้น และยังไม่รองรับผู้ใช้ในอุปกรณ์เคลื่อนที่
- ผู้ใช้เข้าถึงรหัสผ่านสำหรับการเข้าสู่เว็บไซต์ในขณะที่ใช้เครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ได้ เช่น Chrome Developers Console เช่นเดียวกับเครื่องมือจัดการรหัสผ่านอื่นๆ หากข้อมูลเข้าสู่ระบบเป็นข้อมูลที่ละเอียดอ่อนและคุณไม่อาจเสี่ยงให้ผู้ใช้ทราบรหัสผ่านได้ โปรดพิจารณาใช้การตรวจสอบสิทธิ์ SAML แทนแอปที่ใช้ Password Vault
หากต้องการเข้าถึงแอปพลิเคชันจากบริการแอปที่ใช้ Password Vault ผู้ใช้จะต้องติดตั้งส่วนขยายเบราว์เซอร์ Cloud Identity Account Manager สำหรับ Chrome โดยใช้วิธีการด้านล่าง
หรือหากคุณใช้การจัดการระบบคลาวด์ของเบราว์เซอร์ Chrome คุณก็ติดตั้งส่วนขยายให้กับผู้ใช้ได้ โปรดดูรายละเอียดเกี่ยวกับการติดตั้งส่วนขยายให้กับผู้ใช้ของคุณที่หัวข้อจัดการส่วนขยายเบราว์เซอร์ Chrome ในคอนโซลผู้ดูแลระบบ และติดตั้งแอปและส่วนขยายโดยอัตโนมัติ โปรดทราบว่าต้องติดตั้งส่วนขยายนี้โดยใช้รหัสส่วนขยายต่อไปนี้เท่านั้น:
bepedphhpelcmjancenhicofcbepgmpk
หากต้องการช่วยให้ผู้ใช้เข้าถึงแอปที่ใช้ Password Vault โปรดแนะนำให้ผู้ใช้ทำตามขั้นตอนต่อไปนี้
- ลงชื่อเข้าใช้บัญชีบริษัท ไม่ใช่บัญชี Gmail ส่วนตัว
- ติดตั้งส่วนขยายเบราว์เซอร์ Cloud Identity Account Manager สำหรับ Chrome ไปที่ URL ต่อไปนี้:
https://chrome.google.com/webstore/detail/cloud-identity-account-ma/bepedphhpelcmjancenhicofcbepgmpk - คลิกเพิ่มใน Chrome
ไม่บังคับ: หากคุณยังไม่ได้ติดตั้งส่วนขยายเบราว์เซอร์ Cloud Identity Account Manager คุณจะได้รับแจ้งให้ติดตั้งส่วนขยายหากคุณคลิกแอปที่ใช้ Password Vault ในหน้าแดชบอร์ดของผู้ใช้ ในหน้าต่างป๊อปอัป ให้คลิกติดตั้งส่วนขยาย จากนั้นให้ทำตามขั้นตอนเพื่อเพิ่มส่วนขยาย
หมายเหตุ:
- หากยังไม่ได้ลงชื่อเข้าใช้โปรไฟล์ Chrome ขณะติดตั้งส่วนขยายเบราว์เซอร์ Cloud Identity Account Manager คุณจะได้รับแจ้งให้เปิดการซิงค์ก่อนดำเนินการต่อ โปรดตรวจสอบว่าได้ลงชื่อเข้าใช้ด้วยบัญชีบริษัทแล้วคลิกลิงก์ข้อมูล จากนั้นในหน้าต่างเปิดการซิงค์ ให้คลิกได้สิ ตกลง
- หลังจากติดตั้งส่วนขยายแล้ว คุณจะใช้แอปพลิเคชันต่างๆ ที่ใช้ Password Vault ได้ในหน้าแดชบอร์ดที่ผู้ดูแลระบบไอทีให้สิทธิ์เข้าถึง นอกจากนี้ คุณอาจมีตัวเลือกในการลงชื่อเข้าใช้แอปที่ใช้ Password Vault โดยอัตโนมัติเมื่อไปที่เว็บไซต์ของบุคคลที่สาม (เช่น box.com หรือ twitter.com )
- ฟังก์ชันของส่วนขยายเบราว์เซอร์ Firefox จะเหมือนกับ Chrome แต่ไม่จำเป็นต้องซิงค์โปรไฟล์กับ Firefox
- โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับหน้าแดชบอร์ดที่หัวข้อเริ่มต้นใช้งานแดชบอร์ด Google Workspace