Richten Sie eine Zulassungsliste für Google Workspace-Hostnamen ein
Wenn Sie Google Workspace einrichten, müssen Sie einige Hostnamen zu Ihrer Zulassungsliste hinzufügen, damit die Google Workspace-APIs ordnungsgemäß funktionieren.
Wichtig :
- Diese Informationen können ohne vorherige Ankündigung geändert werden.
- Produktspezifische Informationen zu APIs finden Sie im Hilfe-Center-Inhalt für das jeweilige Produkt.
Schritt 1: Konnektivitätsports öffnen
Öffnen Sie die folgenden Ports:
| Hafen | Zweck |
|---|---|
| TCP-Port 443 (HTTPS) | Greifen Sie auf die Haupt-URLs für Authentifizierung und API-Aufruf zu |
| TCP-Port 80 (HTTP) | CRL- und OCSP-Prüfungen zulassen (Schritt 4 unten) |
Hinweise :
- Abhängig von Ihrem Setup und der Anwendung müssen Sie möglicherweise zusätzliche Regeln zulassen.
- Wenn Sie einen Microsoft Windows-Client verwenden, müssen Sie diese Regeln möglicherweise pro Anwendung zulassen. Einzelheiten finden Sie in Ihrer Microsoft-Dokumentation.
Schritt 2: Zuzulassende URLs
Abschnitt erweitern | Alles reduzieren und nach oben gehen
Was gibt's Neues?- 17. Januar 2023 – URL für eingebettete YouTube-Videos in den Google Workspace for Education-Diensten hinzugefügt
- 2. Mai 2022 – URLs für Google Chat hinzugefügt
- 31. März 2021 – URLs für Google Meet hinzugefügt und Google Kontakte als veraltet markiert
Erlauben Sie die folgenden URLs für Google Workspace-APIs:
| Zweck | URL |
|---|---|
| Authentifizierung Weitere Informationen finden Sie unter „Verwenden von OAuth 2.0 für Webserveranwendungen" . | https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token |
| Haupt-API-Einstiegspunkt | https://*.googleapis.com (wobei * eine beliebige Zeichenfolge ist, die keinen Punkt enthält) |
| Zusätzlich zum Haupt-API-Einstiegspunkt: https://mail.google.com/mail | |
| Kontakte und globale Adressliste (GAL) | https://www.google.com/m8 |
| API für Google Workspace-Administratoreinstellungen | https://apps-apis.google.com/a |
| Konten und Anmeldungen | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
Tipp : Möglicherweise möchten Sie auch https://www.googleapis.com/generate_204 zulassen, das zur Überprüfung des HTTP-Statuscodes (204) verwendet werden kann.
Für mehr Kontrolle können Sie auch die folgenden URLs zulassen:
| Zweck | URL |
|---|---|
| Weitere Authentifizierungs-URLs Abhängig von Ihrer Konfiguration benötigen Sie möglicherweise nicht alle diese URLs. | https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* |
| Google Mail | https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
| Google Kalender-API | https://www.googleapis.com/calendar |
| Google Chat | https://chat.google.com https://mail.google.com/chat |
| Google Classroom-API | https://classroom.googleapis.com |
| Google- Kontakte-API (Veraltet. Die People API wird empfohlen.) | https://www.google.com/m8/feeds |
| Globale Adressliste (GAL) Google Workspace Admin SDK | https://www.google.com/m8/feeds/gal |
| Google Drive-APIs | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
| Google Drive-Aktivitäts-API | https://www.googleapis.com/appsactivity |
| Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
| Google Sheets-API | https://sheets.googleapis.com |
| Google Slides-API | https://slides.googleapis.com |
| Google Tasks-API | https://www.googleapis.com/tasks |
| Google Workspace Admin SDK | https://www.googleapis.com/admin/datatransfer |
| Google Workspace Admin SDK | https://www.googleapis.com/admin/directory |
| Google Workspace Admin SDK | https://www.googleapis.com/apps/licensing |
| Google Workspace Admin SDK | https://www.googleapis.com/upload/groups |
| Google Workspace Admin SDK | https://www.googleapis.com/groups |
| Google Workspace Admin SDK | https://www.googleapis.com/admin/reports |
| Personen-API | https://people.googleapis.com |
| Eingebettete YouTube-Videos in Google Workspace for Education-Dienste | https://www.youtubeeducation.com |
Hinweis für Education-Administratoren : Die URL für eingebettete YouTube-Videos in Google Workspace for Education-Diensten ist nur für Google Workspace for Education-Administratoren relevant. Sie müssen www.youtubeeducation.com nur dann zu Ihrer Zulassungs- oder Sperrliste hinzufügen, wenn Sie einen Drittanbieterdienst nutzen, um bestimmte Domänen zuzulassen oder zu blockieren.
Schritt 3: Überprüfen Sie die IP-Adressbereiche von Google
Lesen Sie, wie Sie die IP-Adressbereiche von Google finden. Jede der in Schritt 2 angegebenen Google-URLs kann die Google-IP-Adressen verwenden.
Sie können die Verbindung auch über die Google Admin Toolbox testen.
Schritt 4: Prüfungen zulassen
Abschnitt erweitern | Alles reduzieren und nach oben gehen
CRL-PrüfungEine Zertifikatswiderrufsliste (CRL) ist eine Liste digitaler Zertifikate, die von der ausstellenden Zertifizierungsstelle (CA) vor ihrem geplanten Ablaufdatum widerrufen wurden. Diesen Zertifikaten sollte nicht vertraut werden.
Eine HTTP-URL (nicht HTTPS) auf der CA-Website sendet normalerweise eine CRL. Die CRL-Verteilungspunkte sind in den Details des Zertifikats X509v3 sichtbar.
Hier sind die aktuellen CRL-Verteilungspunkte, die für Google-Dienste verwendet werden:
- http://crl.pki.goog
- http://crls.pki.goog
Weitere Informationen finden Sie unter Google Trust Services .
Das Online Certificate Status Protocol (OCSP) ist ein Internetprotokoll, das zum Abrufen des Sperrstatus eines digitalen X.509-Zertifikats verwendet wird.
Aktueller OCSP-Verteilungspunkt, der für Google-Dienste verwendet wird: http://ocsp.pki.goog
verwandte Themen
- Firewall- und Proxy-Einstellungen für Laufwerk und Sites
- Chrome-Geräte: Richten Sie eine Hostnamen-Zulassungsliste ein
- Steuern Sie den für Benutzer verfügbaren YouTube-Inhalt
Google, Google Workspace und zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Firmen- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.
No comments:
Post a Comment