Cloud Identity 進階版可繼續使用密碼保管箱應用程式,直到 2022 年 6 月為止。這項功能將於 2022 年 9 月 21 日開始終止服務,並將於 2023 年 6 月 21 日前完全終止。瞭解詳情
Google Workspace 支援透過 SAML 利用聯盟功能的應用程式執行單一登入。不過,儘管有許多應用程式都支援這項標準,仍有數千個應用程式不支援聯盟功能,而且需要登入憑證。
管理員可以使用密碼保管箱應用程式服務,針對某些不支援聯盟功能,但使用者可以從資訊主頁上存取的應用程式,進行存取權管理作業。密碼保管箱應用程式服務會儲存應用程式的登入憑證集,然後透過群組關聯將這些憑證集指派給使用者。使用者透過群組取得應用程式的存取權後,可以從使用者資訊主頁登入或是直接在應用程式中登入,前提是您有 Chrome 或 Firefox 擴充功能/外掛程式。
新增應用程式至密碼保管箱應用程式服務後,就能在應用程式資料庫中搜尋及選用網路應用程式,或新增自訂應用程式。您不但可以透過密碼保管箱應用程式安全管理使用者名稱和密碼,還能讓貴機構的使用者單鍵快速存取所有他們用過的應用程式。
建議您先在 Google 管理控制台中為密碼保管箱應用程式設定專屬的新群組結構,然後再為貴機構設定密碼保管箱應用程式。設定新的群組結構不但可以避免管理控制台中的其他工作流程及設定受到影響,也可以讓使用者在透過他們的資訊主頁存取密碼保管箱應用程式時,擁有更優良的使用體驗。
為密碼保管箱應用程式設定專屬的新群組結構時,請按照下列步驟操作:
- 為您新增至密碼保管箱應用程式服務的每個應用程式建立至少一個存取群組。這些群組將會成為替使用者設定群組指派作業的容器。如需瞭解使用群組控管存取權的詳細資訊及操作說明,請參閱建立群組的方式。
- 將使用者 (或其他群組) 加入您的存取權群組。
舉例來說,您可以按照下列範例設定您的群組結構 (「pva」代表「密碼保管箱應用程式」):
| 應用程式 | 應用程式群組 (訴訟保留憑證) | 成員 (群組、使用者、角色) |
|---|---|---|
| Mixateria | pva_mixateria | 銷售團隊 |
| pva_twitter | 銷售團隊、營運 | |
| Slack | pva_slack_pr | 公關、行銷 |
| Slack | pva_slack_legal | 法律顧問 |
您將這些應用程式新增至密碼保管箱應用程式服務後,就可以透過管理群組成員資格來控管應用程式存取權。
注意:
- 在部分情況下,貴機構使用者資訊主頁上的某個應用程式可能會有多個執行個體 (又稱為「多用戶群應用程式」),而每個應用程式又各有不同的登入網址。以上表為例,您可能會為公關和行銷群組設定 Slack 應用程式的安裝作業,然後又為法律顧問設定另一項安裝作業。
- 您必須在管理控制台、Directory API 或 Google Cloud Directory Sync 中建立這些群組。在網路論壇企業版中建立的群組不能做為存取權群組。(管理控制台不會顯示群組是否為透過網路論壇企業版所建立)。
- 有了密碼保管箱應用程式服務,您就可以透過群組關聯 (而非機構單位關聯) 管理應用程式存取權。
如何在 Google 管理控制台中設定密碼保管箱應用程式:
- 將應用程式新增至密碼保管箱應用程式服務 (從現有目錄中選取)
- 新增登入憑證。
- 將應用程式存取權授予使用者或群組
重要須知:
- 管理員變更第三方應用程式的密碼後,請務必在 Google 管理控制台中依序前往 [應用程式] > [密碼保管箱應用程式] 更新密碼。
- 有員工離職時,建議管理員針對使用相同憑證的應用程式,變更第三方應用程式及 Google 管理控制台中的基礎憑證。如果離職員工先前是使用個人帳戶,建議您在應用程式中移除對方的帳戶,做法是在管理控制台中選取需移除帳戶的應用程式,然後前往憑證資訊卡進行變更。請務必先變更第三方應用程式的密碼,再執行上述操作。
- 如果您將採用了兩步驟驗證的應用程式新增至密碼保管箱應用程式服務,Chrome 擴充功能會照常運作;換句話說,該擴充功能會為使用者填入帳戶的使用者名稱和密碼。不過,如果使用者嘗試存取密碼保管箱應用程式,系統就會顯示提示,要求使用者完成次要驗證條件。
- 密碼保管功能可讓您控管應用程式的憑證及存取權。為了避免密碼不慎外洩,請勿為使用者啟用其他密碼管理應用程式,或是會儲存登入密碼的應用程式。
- 密碼保管箱應用程式只能在 Chrome 和 Firefox 使用,且目前不支援行動裝置使用者。
- 就像其他密碼管理應用程式一樣,使用者可以透過 Chrome Developers Console 等開發工具存取登入網站時使用的密碼。如果您的憑證屬於機密資訊,且您不願冒險讓使用者知道密碼,請考慮使用 SAML 驗證,不要使用密碼保管箱應用程式。
如要存取密碼保管箱應用程式服務中的應用程式,您的使用者必須依照下列操作說明,安裝 Chrome 專用的 Cloud Identity 帳戶管理工具瀏覽器擴充功能。
如果您使用 Chrome 瀏覽器雲端管理,也可以為使用者安裝這項擴充功能。詳情請參閱「在管理控制台中管理 Chrome 瀏覽器擴充功能」,以及「自動安裝應用程式和擴充功能」。請注意,您必須使用以下擴充功能 ID 安裝這項擴充功能:
bepedphhpelcmjancenhicofcbepgmpk
如要協助貴機構的使用者存取密碼保管箱應用程式,請指示他們按照下列步驟操作:
- 登入公司帳戶 (而非個人 Gmail 帳戶)。
- 前往以下網址安裝 Chrome 專用的 Cloud Identity 帳戶管理工具瀏覽器擴充功能:
https://chrome.google.com/webstore/detail/cloud-identity-account-ma/bepedphhpelcmjancenhicofcbepgmpk - 按一下 [加到 Chrome]。
選用:如果您未安裝 Cloud Identity 帳戶管理工具瀏覽器擴充功能,就在使用者資訊主頁裡點選密碼保管箱應用程式,系統會顯示提示,要求您安裝這項擴充功能。請在彈出式視窗中按一下 [安裝擴充功能],接著按照步驟進行新增。
注意:
- 如果您在未登入 Chrome 設定檔的情況下嘗試安裝 Cloud Identity Account Manager 瀏覽器擴充功能,系統會顯示提示,要求您先開啟同步處理功能再繼續操作。請務必使用您的公司帳戶登入,然後按一下 [連結資料]。接著請在「開啟同步處理功能」視窗中點選 [是,我要啟用]。
- 安裝擴充功能後,您就能在資訊主頁上使用任何 IT 管理員已提供存取權的密碼保管箱應用程式。此外,您造訪「box.com」或「twitter.com」等第三方網站時,或許還能自動登入密碼保管箱應用程式。
- Firefox 和 Chrome 的瀏覽器擴充功能具備相同功能,但 Firefox 不需要進行設定檔同步處理。
- 如要進一步瞭解資訊主頁,請參閱「開始使用 Google Workspace 資訊主頁」。