Google은 Google Workspace for Education을 더 쉽게 사용할 수 있도록 앱 액세스 제어 설정을 도입했습니다. 관리자가 서드 파티 앱이 조직의 액세스 권한을 관리할 수 있도록 사용자가 Google Workspace for Education 계정을 사용하여 로그인한 경우의 Google 데이터 비록 서드 파티 앱 개발자가 취해야 할 조치 다른 개발자들이 유용하다고 평가한 바 있습니다.
증분 OAuth 사용
증분 승인을 사용하여 처음에 범위만 요청할 수 있습니다. 추가 범위를 새 권한으로 요청 필수 입력란입니다. 그러면 앱 컨텍스트는 있습니다.
로그인 시 앱은 로그인 범위 프로필, 다른 초기 범위도 지정할 수 있습니다. 나중에 사용자가 추가 범위가 필요한 작업을 실행하기 위해 앱에서 추가 범위 및 사용자가 동의에서 새 범위만 승인합니다. 화면
Google 클래스룸 부가기능을 빌드할 때는 전체 목록을 제공하기 위한 Google Workspace Marketplace 안내 앱에 필요한 OAuth 범위입니다. 이렇게 해야 관리자가 도메인 사용자에게 동의를 요청하는 범위를 파악합니다.
모든 앱이 OAuth로 인증되었는지 확인
Google API에 액세스하는 모든 앱은 API가 정확하게 나타내는지 확인해야 합니다. Google의 API 서비스 사용자 데이터에 명시된 대로 ID 및 인텐트 정책 Google API를 사용하는 여러 앱을 유지관리하는 경우 각 앱이 인증이 완료되었습니다. 관리자에게 연결된 모든 OAuth 클라이언트 ID가 표시될 수 있습니다. 확인할 수 있습니다 관리자가 잘못된 구성을 OAuth 클라이언트 ID, 테스트 및 프로덕션을 위해 별도의 Google Cloud 프로젝트 사용 사용 중이 아닌 OAuth 클라이언트 ID를 모두 삭제합니다.
OAuth API 인증은 Google Cloud Platform에서 민감하거나 제한된 범위를 요청하는 앱이 안전하고 규정을 준수하는 앱인지 확인합니다. 인증 절차는 Google Cloud 사용자 및 데이터를 보호하는 데 도움이 됩니다. 무단 액세스를 방지할 수 있습니다.
민감하거나 제한된 범위를 요청하는 앱은 Google API를 준수해야 합니다. 서비스 사용자 데이터 정책 이 정책에 따라 앱은 사용자 데이터를 보호하고 사용자가 승인한 목적으로만 데이터를 사용 앱은 또한 독립 보안 평가를 거쳐서 Google Cloud의 보안 요구사항
OAuth API 인증 절차는 인증 절차가 완료되기까지 최대 몇 주가 걸릴 수 있습니다. 합니다. 앱이 인증되면 민감한 정보를 요청할 수 있습니다. 제한된 범위를 설정할 수 있습니다
자세한 내용은 OAuth API 인증 FAQ를 참고하세요.
여러 OAuth 클라이언트 ID 처리
Google Cloud 프로젝트에는 여러 개의 OAuth 클라이언트 ID가 있을 수 있으며, 도메인 관리자가 액세스를 여러 번 구성해야 합니다.
OAuth 클라이언트 ID의 정확성 보장
사용 중인 OAuth 클라이언트 ID를 파악하려면 개발팀에 문의하세요. Google OAuth와 통합하는 데 사용됩니다 두 개의 Google Cloud 프로젝트 사용 관리자가 어느 OAuth 클라이언트를 사용하는지 이해하는 데 도움이 되는 테스트 및 프로덕션 구성할 ID입니다. 계정에서 지원 중단되었거나 오래된 클라이언트 ID를 살펴보겠습니다
CSV 업로드
클라이언트 ID가 여러 개인 경우 CSV 일괄 업로드를 활용하는 것이 좋습니다. 관리자가 모든 앱을 빠르게 구성할 수 있습니다.
제공되는 필드는 다음과 같습니다.
| 필드 | 필수 | 참고 |
|---|---|---|
| 앱 이름 | 아니요 | 앱 이름을 입력합니다. 변경사항 관리에서 CSV 파일의 앱 이름이 업데이트되지 않음 살펴보겠습니다 |
| 유형 | 예 | 웹 애플리케이션, Android, iOS 중 하나 |
| ID | 예 | 웹 앱의 경우
애플리케이션입니다. Android 및 iOS 앱의 경우 OAuth 클라이언트 ID를 입력하거나 앱이 Google Play에서 사용하는 패키지 또는 번들 ID 앱을 다운로드할 수 있습니다. |
| 조직 단위 | 예 | 고객이 작성해야 합니다. 앱 액세스 권한을 적용하려면 슬래시('/')를 입력하세요. 전체 도메인으로 설정하는 것입니다. 액세스 설정을 적용하려면 다음 단계를 따르세요. 항목을 추가하려면 스프레드시트를 열어 각 조직 단위에 대해 앱 이름을 반복한 다음 유형 및 ID (예: '/org_unit_1/sub_unit_1') |
| 액세스 | 예 | 신뢰할 수 있음, 차단됨 또는 제한됨 중 하나입니다. |
OAuth 오류
새로운 관리자 제어 기능에는 두 가지 오류 메시지가 도입되었습니다.
- 오류 400: access_not_ configurations - OAuth 연결이 앱이 구성되지 않아 거부되었습니다.
- 오류 400: admin_policy_enforced - OAuth 연결이 관리자가 애플리케이션을 차단했기 때문에 거부되었습니다.
만 18세 미만으로 지정된 사용자
관리자는 구성되지 않은 서드 파티 앱에 대한 사용자의 액세스를 관리할 수 있습니다. 이용할 수 없습니다. 사용자에게 '액세스 차단됨: 기관의 관리자가 [앱 이름]을 검토해야 합니다.' 그들은 반드시 액세스를 요청할 수 있습니다. 이렇게 하면 관리자가 서드 파티 애플리케이션을 검토합니다 관리자는 허용 여부를 결정할 수 있습니다. 서드 파티 애플리케이션을 차단할 수 있습니다.