身為管理員,您可能想避免使用者透過任何並非由您提供的帳戶登入 Google 服務。例如,您可能不想讓使用者使用個人 Gmail 帳戶或其他網域的受管理 Google 帳戶。
換句話說,在工作的環境下,只允許員工使用公司的 G Suite 帳號登入 Google 服務。
要達到這個目的必須藉由網路 proxy 伺服器完成,無須在管理後台做任何設定。原理是為所有導向到 google.com 流量的加上標頭,藉此指出哪些網域的使用者可以存取 Google 服務,由於大多數經過您 Google 服務的流量已受到加密保護,因此您的 Proxy 伺服器必須支援:
- SSL 攔截
- HTTP 標頭插入『X-GoogApps-Allowed-Domains』,其值為允許的網域名稱(可以用逗號分隔多個網域)
- 以外,建議您建立一避免使用者插入自己的標頭的 Proxy 政策。
以後,如果使用者嘗試透過未經授權的帳戶存取 Google 服務,網頁會顯示使用者所登入的未經授權帳戶以及該服務所屬的網域,並建議使用者與網路管理員聯絡以便瞭解詳情,同時請使用者登出未經授權的帳戶,再重新透過授權帳戶登入。
注意:這個方法可以封鎖 Google 一般使用者服務的登入存取權,但無須驗證的服務 (例如 Google 搜尋和 YouTube) 則不會遭到封鎖。
參考 McAfee Web Gateway (MWG) 7.x 的設定範例:https://kc.mcafee.com/corporate/index?page=content&id=KB72538
