Google OAuth 2.0'ı kullanan uygulamalar geliştirip dağıtırken bir uygulamanın bulunabileceği farklı durumları ve bu durumların Google Workspace yönetici denetimleriyle nasıl etkileşime girdiğini anlamak önemlidir. Bu sayfada, OAuth uygulaması yayınlama durumları, kullanıcı türleri ve doğrulama koşulları hakkında genel bir bakış sunulmaktadır.
Uygulama türünüzü belirleme
Projeniz için hangi politikaların ve kontrollerin geçerli olduğunu anlamak üzere önce hedef kitlenizi belirleyin:
- Her yerde kullanılabilen uygulamalar: Bu uygulamalar, bireysel Google Hesabı sahipleri ve harici Google Workspace kuruluşlarındaki kullanıcılar da dahil olmak üzere mümkün olan en geniş kitleyi hedefler. Bunlar, Google Cloud Console'da Harici kullanıcı türleri olarak yapılandırılır. Daha fazla bilgi için Kullanıcı türü: Harici başlıklı makaleyi inceleyin.
- Yalnızca Google Workspace kuruluşunda kullanılabilen uygulamalar: Bu uygulamalar özeldir ve kendi Google Workspace alanınızdaki kullanıcılarla sınırlıdır. Kuruluşunuzun dışındaki kullanıcılar bu bilgilere erişemez. Bu türler, Dahili kullanıcı türleri olarak yapılandırılır. Uygulamanız ve kullanıcıları, standart OAuth davranışını geçersiz kılabilen kuruluş düzeyindeki yönetim politikalarına tabidir. Daha fazla ayrıntı için Kullanıcı türü: Dahili başlıklı makaleyi inceleyin.
Google OAuth platformu davranış karşılaştırması
Aşağıdaki tabloda, yayınlama durumu, kullanıcı türü ve doğrulama durumunun farklı yapılandırmalarının uygulama davranışını ve erişimini nasıl etkilediği özetlenmektedir. Bu davranışlar OAuth doğrulama politikaları ve jeton geçerlilik bitimi kuralları tarafından yönetilir.
| Yayınlanma durumu | Kullanıcı Türü | Test Kullanıcıları Uygulanabilir mi? | Doğrulama Durumu | Notlar |
|---|---|---|---|---|
| Yok | Dahili | Hayır | Yok | Kuruluşunuzdaki tüm kullanıcılar erişebilir. Doğrulama gerekmez. İzin ekranında kapsamlar listelenmeyebilir. Yalnızca dahili uygulamalar için kullanışlıdır. |
| Test | Harici | Evet | Yok | Uygulamaya yalnızca test kullanıcısı izin verilenler listesine açıkça eklenen kullanıcılar erişebilir (100 test kullanıcısı sınırı vardır). İstisna: Uygulama yalnızca temel kimlik kapsamları (openid, email, profile) isterse izin verilenler listesinde olmayan kullanıcılar da erişebilir. Kullanıcılar, standart doğrulanmamış uygulama ekranı yerine uygulamanın test aşamasında olduğunu belirten bir uyarı kullanıcı arayüzü görür. Not: Uygulamanın kullanıcı türü Dahili olarak ayarlanmadığı sürece kuruluş kullanıcıları bu test şartlarından muaf değildir. Geliştirme ve test için kullanışlıdır. |
| Yayınlandı | Harici | Hayır | Doğrulanmadı | Tüm Google kullanıcıları erişebilir. Kesinlikle önerilmez. Uygulama, marka doğrulama işlemini tamamlamadığı için kullanıcı rızası ekranında uygulamanın adı ve logosu gösterilmiyor. Ayrıca, hassas veya kısıtlanmış kapsamlar isteyen uygulamalarda kullanıcılara doğrulanmamış uygulama uyarıları (tehlike arayüzü) gösterilir ve toplam kullanıcı sayısı 100 ile sınırlandırılır. |
| Yayınlandı | Harici | Hayır | Doğrulandı | Tüm Google kullanıcıları erişebilir. Hassas ve kısıtlanmış kapsamlar isteyen herkese açık uygulamalar için gereklidir. Uygulama adı, logosu ve kapsamları, kullanıcı rızası ekranında uyarı olmadan gösterilir (marka ve kapsamlar doğrulandıktan sonra). |
Google Workspace ortamlarında yönetici tarafından geçersiz kılma
Google Workspace yöneticileri, Google Cloud Console'daki uygulama ayarlarından bağımsız olarak OAuth uygulamalarının kuruluşlarının verilerine nasıl erişeceği konusunda önemli bir kontrol sahibidir. Bu kontroller, Google Workspace Yönetici Konsolu'ndaki API Kontrolleri bölümünden yönetilir.
- Evrensel Kontrol: Google Workspace yöneticileri, dahili veya harici, test veya yayınlanmış, doğrulanmış veya doğrulanmamış olsun, kullanıcılarının yetkilendirmesini önlemek için herhangi bir OAuth uygulamasını her zaman engelleyebilir.
- Dahili Uygulamalar: Bunlar, özellikle yönetici "Alana ait, dahili uygulamalara güven" seçeneğini etkinleştirirse Google Workspace kuruluşunda genellikle örtülü olarak güvenilir kabul edilir. Ancak yöneticiler, erişimi hassas bir şekilde ayarlamak için Güvenilir, Sınırlı veya Engellenmiş gibi etiketler uygulamaya devam edebilir. Alan genelinde yetkilendirme (DWD), belirli kapsamlar için kullanıcı iznini atlayacak şekilde de yapılandırılabilir.
- Harici Uygulamalar:
- Doğrulanmamış: Yöneticilerin bu uygulamalara güvenme olasılığı düşüktür. Bu uygulamalar engellenebilir veya sınırlandırılabilir. Yöneticiler, doğrulanmamış bir harici uygulamayı alan adları için "Güvenilir" olarak işaretleyebilir ancak bu genellikle önerilmez.
- Doğrulanmış: Google doğrulaması güven oluşturur ancak Google Workspace yöneticileri tam kontrolü elinde tutmaya devam eder. "Doğrulanmış" durumu, Google Workspace yöneticisinin ayarlarını geçersiz kılmaz. Yöneticiler uygulamayı Güvenilir (yönetici tarafından belirlenen bazı kapsam kısıtlamalarını atlayarak), Sınırlı (hizmet kısıtlamalarına tabi olarak) veya Engellendi olarak işaretleyebilir.
"Güvenilir" durumunu geçersiz kılma: Bir Google Workspace yöneticisi bir uygulamayı güvenilir olarak işaretlediğinde bu uygulama, söz konusu kuruluş için dahili bir uygulama olarak kabul edilir. Bu durum, kuruluş kullanıcıları için belirli standart OAuth sınırlamalarını (ör. Test durumundaki uygulamalar için 100 test kullanıcısı sınırı ve 7 günlük yenileme jetonu geçerlilik süresi sınırı) geçersiz kılar.
Google'ın doğrulama süreci genel politika uygunluğunun bir göstergesidir ancak bir uygulamanın kuruluşunun verilerine erişip erişemeyeceği konusunda nihai yetki Google Workspace yöneticisine aittir.
Sonraki adımlar
Uygulamanızı üretime hazırlama ve Google Workspace'e özel hususları ele alma hakkında daha ayrıntılı bilgi için aşağıdaki kaynaklara bakın: