此文章撰写如何正确设定您的Access Control与Google Workspace域名环境。在完成此设定之后，您将可以开始使用HENNGE Access Control的各种服务包含单一登入、用户帐户管理、密码原则管理和规则管理等等。

Step 1 - 登入您的Access Control Admin Console, 

https://ap.ssso.hdems.com/admin/yourdomain

Step 2 - 在登入您的Admin Console之后，请点选「连线的服务」如下。

将页面卷至底端，您将可以找到「连线的服务」。请点选「Gmail」旁的「下载」并储存您之后会用到的.cert凭证。

Step 3 - 请以俱有管理员权限的帐户来登入您的Google 管理控制台。 

然后点选「安全性」如下。

Step 4 - 在「安全性」的介面您可以找到「API参考资料」，点击它。

Step 5 - 在「API参考资料」设定里，您可以找到「启用API存取」，启用并点选「储存」。

Step 6 - 接下来在「进阶设定」里找到并点击「管理API用户端存取权」。

Step 7 - 在「管理 API 用户端存取权」介面，输入您的「用户端名称」及「一或多个 API 范围」的详细资料。

用户端名称：[请参考我们提供的Connection Settings档案]

一或多个 API 范围：[请参考我们提供的Connection Settings档案]

Step 8 - 请以Connection Settings文件里的另外一组API资料重复步骤7。

用户端名称：[请参考我们提供的Connection Settings档案]

一或多个 API 范围：[请参考我们提供的Connection Settings档案]

在完成步骤7和8之后，您就完成了两个API用户端的设置了。

Step 9 - 回到「安全性」的介面点击「透过第三方 IdP 设定单一登入服务 (SSO)」。 

Step 10 - 请卷到「设定单一登入 (SSO)」介面的最上端并勾选「透过第三方身分提供者设定 SSO」选项。在「验证凭证」选择您在步骤二所下载的「验证凭证」并上传。最后请依序输入「登入网页URL」、「登出网页URL」及「变更密码URL」。 

登入网页URL：[请参考我们提供的Connection Settings档案]

登出网页URL：[请参考我们提供的Connection Settings档案]

变更密码URL：[请参考我们提供的Connection Settings档案]

最后勾选「使用域名特定发行者」的选项，即可「储存」并完成所有Access Control的设定。