इस पेज का अनुवाद Cloud Translation API से किया गया है.

अपनी सेवा कॉन्फ़िगर करें

आपकी कुंजी ऐक्सेस नियंत्रण सूची सेवा (KACLS) को Google की भागीदारी. नीचे, विज्ञापन देने वालों के लिए बने विज्ञापनों के लिए सामान्य सेटिंग और सबसे सही तरीकों के बारे में जानकारी दी गई है कॉन्फ़िगर करने में मदद मिलती है.

ऑपरेशनल सेटिंग

एपीआई, TLS 1.2 या उसके बाद के वर्शन वाले ऐसे एचटीटीपीएस पर ही उपलब्ध होना चाहिए जो मान्य हो X.509 सर्टिफ़िकेट.
एपीआई सर्वर को CORS को हैंडल करना चाहिए Google के अधिकृत अंतिम-बिंदु तक पहुंचने के लिए: https://client-side-encryption.google.com.
हमारा सुझाव है कि 99% अनुरोधों के लिए इंतज़ार का समय ज़्यादा से ज़्यादा 200 मि॰से॰ होना चाहिए.

अनुमति देने वाली कंपनी की सेटिंग

Google की ओर से जारी की गई पुष्टि की पुष्टि करने के लिए, नीचे दी गई सेटिंग का इस्तेमाल करें के दौरान अनुमति टोकन क्लाइंट-साइड एन्क्रिप्शन (सीएसई):

Google Workspace ऐप्लिकेशन के बारे में जानकारी	JWKS एंडपॉइंट यूआरएल	अनुमति देने वाला टोकन जारी करने वाला	अनुमति वाले टोकन की ऑडियंस
Google Drive और साथ मिलकर कॉन्टेंट बनाने के टूल, जैसे कि Docs और Sheets	`https://www.googleapis.com/service_accounts/v1/jwk/gsuitecse-tokenissuer-drive@system.gserviceaccount.com`	`gsuitecse-tokenissuer-drive@system.gserviceaccount.com`	`cse-authorization`
सीएसई को पूरा करें	`https://www.googleapis.com/service_accounts/v1/jwk/gsuitecse-tokenissuer-meet@system.gserviceaccount.com`	`gsuitecse-tokenissuer-meet@system.gserviceaccount.com`	`cse-authorization`
कैलेंडर के सीएसई (क्लाइंट-साइड एन्क्रिप्शन)	`https://www.googleapis.com/service_accounts/v1/jwk/gsuitecse-tokenissuer-calendar@system.gserviceaccount.com`	`gsuitecse-tokenissuer-calendar@system.gserviceaccount.com`	`cse-authorization`
Gmail के सीएसई (क्लाइंट-साइड एन्क्रिप्शन)	`https://www.googleapis.com/service_accounts/v1/jwk/gsuitecse-tokenissuer-gmail@system.gserviceaccount.com`	`gsuitecse-tokenissuer-gmail@system.gserviceaccount.com`	`cse-authorization`
KACLS को माइग्रेट करना	`https://www.googleapis.com/service_accounts/v1/jwk/apps-security-cse-kaclscommunication@system.gserviceaccount.com`	`apps-security-cse-kaclscommunication@system.gserviceaccount.com`	`cse-authorization`

पहचान देने वाली सेवा की सेटिंग

नीचे दी गई सेटिंग आपके हर एक Google आइडेंटिटी प्रोवाइडर (आईडीपी) के लिए ज़रूरी हैं सेवा इनके साथ काम करती है:

टोकन की पुष्टि करने का तरीका. आम तौर पर, यूआरएल की मदद से टोकन की पुष्टि JSON वेब कुंजी सेट (JWKS) फ़ाइल, लेकिन खुद सार्वजनिक कुंजियां भी हो सकती हैं.
जारी करने वाले और ऑडियंस की वैल्यू: iss (जारी करने वाला) और aud (ऑडियंस) फ़ील्ड हर आइडेंटिटी प्रोवाइडर की ओर से इस्तेमाल की जाने वाली वैल्यू.

परिधि सेटिंग

Google Workspace की क्लाइंट-साइड एन्क्रिप्शन (सीएसई) में पेरीमीटर कॉन्सेप्ट का इस्तेमाल किया गया है का इस्तेमाल करें. पेरीमीटर पुष्टि करने और अनुमति देने के लिए की जाने वाली अतिरिक्त जांचें, वैकल्पिक होती हैं KACLS के टोकन मौजूद हैं.

परिधि का इस्तेमाल इन कामों के लिए किया जा सकता है:

सिर्फ़ अनुमति वाली सूची में शामिल डोमेन के उपयोगकर्ताओं को कुंजियों को डिक्रिप्ट करने की अनुमति दें.
ब्लॉकलिस्ट का इस्तेमाल करने वाले लोग, जैसे कि Google Workspace एडमिन.
बेहतर पाबंदियां लागू करें. जैसे:
- कॉल पर काम करने वाले कर्मचारियों या छुट्टी पर काम करने वाले लोगों के लिए, समय के हिसाब से पाबंदियां
- कुछ खास जगहों से ऐक्सेस रोकने के लिए जियोलोकेशन प्रतिबंध लगाना या नेटवर्क
- उपयोगकर्ता की भूमिका या टाइप के हिसाब से ऐक्सेस, जैसा कि आइडेंटिटी प्रोवाइडर ने किया है

ध्यान दें: टेकआउट पेरीमीटर का इस्तेमाल तब किया जाता है, जब Google Workspace का ग्राहक Google Takeout takeout_unwrap से अनुरोध करें. टेकआउट पेरीमीटर सामान्य Google को बायपास करते हुए, KACLS को अनरैपिंग करता है Workspace ACL का इस्तेमाल करते समय, सिर्फ़ भरोसेमंद लोगों को ही सदस्यता लेनी चाहिए. बुध हमारा सुझाव है कि टेकआउट पेरीमीटर के लिए, दो तरीकों से पुष्टि करने वाले आईडीपी (IdP) का इस्तेमाल करें पुष्टि करने की प्रक्रिया (2FA).

KACLS के कॉन्फ़िगरेशन की पुष्टि करें

यह देखने के लिए कि आपका KACLS चालू है और सही तरीके से कॉन्फ़िगर किया गया है, status अनुरोध. इंटरनल टीम ने खुद की जांच की. केएमएस की सुलभता या लॉगिंग सिस्टम हेल्थ जैसी सुविधाओं का भी इस्तेमाल किया जा सकता है.