Google Workspace:配置互联应用集成

本文解释了如何为Google Workspace配置互联应用集成。

概述

互联应用程序为您提供对连接到批准的SaaS应用程序的第三方插件的可见性。 要让Cato在应用程序中可见数据,您需要为所需的应用程序设置集成。 有关更多信息,请查看查看和分析互联应用

要配置互联应用集成,您需要:

  1. 在SaaS应用程序内配置集成
  2. 在Cato管理应用程序(CMA)中创建API连接器

互联应用需要CASB许可证。 有关购买CASB许可证的详细信息,请联系您的Cato代表。

连接Google Workspace的好处

在创建此连接器后,您可以获得以下可见性:

  • 应用库存:查看组织中用户授权的所有OAuth应用程序
  • 权限分析:了解每个应用被授予的权限(范围),分类为低/中/高
  • 用户映射:知道哪些用户授权了应用程序
  • 风险评估:识别具有广泛权限的高风险应用程序(例如完全访问驱动器,电子邮件读/写)

配置Google Workspace集成

要配置Google Workspace集成,请创建一个新项目。

前提条件

  • 您必须已购买Google Cloud Enterprise许可证

步骤 1:在Google Cloud Console中配置集成

在Google Cloud Console中创建服务账户私有密钥以输入CMA。

要配置Google Workspace集成:

  1. 在您的Google Cloud Console中,点击选择项目

  2. 点击新项目

    Google1.png
  3. 选择名称位置并点击创建
  4. 导航到API和服务>库

  5. 搜索管理SDK。

    Google_2.png

  6. 点击管理SDK API并点击启用

    Google3.png
  7. 导航到IAM和管理>服务账户
  8. 选择您在第二步中创建的项目,并点击创建服务账户
  9. 添加服务账户ID并点击创建并继续
  10. 点击完成。 (此连接器不需要角色)
  11. 点击您创建的服务账户并导航到密钥选项卡,
  12. 点击添加密钥>创建新密钥

  13. 选择JSON密钥类型并点击创建

    包含私钥的JSON文件会被下载。

  14. 复制并保存私钥,这样可以在CMA中添加。
  15. Google Admin Console中,导航到安全>访问和数据控制>API控制
  16. 域名广泛委派下,选择管理域名广泛委派
  17. 点击添加新项
  18. 添加服务账户的客户端ID。 您可以在服务账户页面找到此信息。
  19. 添加这些范围:
    1. https://www.googleapis.com/auth/admin.directory.user.readonly
    2. https://www.googleapis.com/auth/admin.directory.user.security
  20. 点击授权

步骤 2:在CMA中创建API连接器

在您设置了所需应用程序的集成后,添加详细信息进入CMA。

要在CMA中创建API连接器:

  1. 从导航菜单中,点击资源>集成
  2. 点击已配置的集成标签页。

  3. 点击新建

    新集成面板打开。

  4. 选择您想添加的SaaS应用程序
  5. 功能下拉菜单中选择第三方应用
  6. 添加在第一步创建的详细信息。
  7. 点击保存
  8. 应用程序在集成应用表格中显示为已连接状态。

在连接您的API后,您可以在插件页上跟踪互联应用程序。 数据可能需要几分钟才能显示。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论