Anahtar Erişim Kontrol Listesi Hizmetiniz (KACLS), Google'ın dahil olmaktır. Aşağıda, hizmetiniz yapılandırılıyor.
Operasyonel ayarlar
API yalnızca TLS 1.2 veya üzeri bir sürüm ile HTTPS üzerinden X.509 sertifikası.
API sunucusu, CORS'yi işlemelidir. Google'ın yetkili uç noktasına erişmek için:
https://client-side-encryption.google.com
.İsteklerin% 99'u için maksimum 200 ms gecikme önerilir.
Yetkilendirme sağlayıcı ayarları
Google'ın verdiği verileri doğrulamak için aşağıdaki ayarları kullanın yetkilendirme jetonlarını istemci tarafı şifreleme (İTŞ):
Google Workspace uygulama bağlamı | JWKS uç nokta URL'si | Yetkilendirme jetonunu veren kuruluş | Yetkilendirme jetonu kitlesi |
---|---|---|---|
Google Drive ve Dokümanlar ve E-Tablolar gibi ortak çalışmaya dayalı içerik oluşturma araçları | https://www.googleapis.com/service_accounts/v1/jwk/gsuitecse-tokenissuer-drive@system.gserviceaccount.com |
gsuitecse-tokenissuer-drive@system.gserviceaccount.com |
cse-authorization |
İTŞ ile tanışın | https://www.googleapis.com/service_accounts/v1/jwk/gsuitecse-tokenissuer-meet@system.gserviceaccount.com |
gsuitecse-tokenissuer-meet@system.gserviceaccount.com |
cse-authorization |
Takvim İTŞ'si | https://www.googleapis.com/service_accounts/v1/jwk/gsuitecse-tokenissuer-calendar@system.gserviceaccount.com |
gsuitecse-tokenissuer-calendar@system.gserviceaccount.com |
cse-authorization |
Gmail'deki İTŞ özelliği | https://www.googleapis.com/service_accounts/v1/jwk/gsuitecse-tokenissuer-gmail@system.gserviceaccount.com |
gsuitecse-tokenissuer-gmail@system.gserviceaccount.com |
cse-authorization |
KACLS taşıma | https://www.googleapis.com/service_accounts/v1/jwk/apps-security-cse-kaclscommunication@system.gserviceaccount.com |
apps-security-cse-kaclscommunication@system.gserviceaccount.com |
cse-authorization |
Kimlik Sağlayıcı ayarları
Aşağıdaki ayarlar, hizmet şunlarla çalışır:
- Jetonları doğrulama yöntemi. Jetonlar genellikle JSON Web Key Set (JWKS) dosyasıdır ancak ortak anahtarların kendisi de olabilir.
- Kartı veren kuruluş ve kitle değerleri:
iss
(sipariş veren) veaud
(kitle) alanı her bir Kimlik Sağlayıcı tarafından kullanılan değerleri ifade eder.
Çevre ayarları
Google Workspace istemci tarafı şifreleme (İTŞ) özelliğindeki çevre kavramı şu şekilde kullanılır: şifreleme anahtarlarına KACLS üzerinden erişim denetimi sağlamak için. Çevreler kimlik doğrulama ve yetkilendirme üzerinde gerçekleştirilen isteğe bağlı ek kontrollerdir EKLS içindeki jetonlar.
Çevre birimleri şu amaçlarla kullanılabilir:
- Yalnızca izin verilenler listesindeki alanlarda bulunan kullanıcıların anahtarların şifresini çözmesine izin verin.
- Engellenenler listesindeki kullanıcılar (ör. Google Workspace yöneticileri).
- Gelişmiş kısıtlamalar uygulayabilirsiniz. Örnek:
- Nöbetçi çalışanlar veya tatilde olan kişiler için zamana dayalı kısıtlamalar
- Belirli konumlardan veya belirli konumlardan erişimi engellemek için coğrafi konum kısıtlamaları ağlar
- Bir Kimlik Sağlayıcı tarafından iddia edilen kullanıcı rolü veya türe dayalı erişim
KACLS yapılandırmanızı doğrulama
KACLS'nizin etkin ve doğru şekilde yapılandırılmış olup olmadığını kontrol etmek için
status
isteği. Dahili kendi kendine kontrol,
KMS erişilebilirlik veya günlük kaydı sistem durumu gibi
işlemler de gerçekleştirilebilir.