此文章撰寫如何正確設定您的Access Control與Google Workspace網域環境。在完成此設定之後，您將可以開始使用HENNGE Access Control的各種服務包含單一登入、使用者帳戶管理、密碼原則管理和規則管理等等。

Step 1 - 登入您的Access Control Admin Console, 

https://ap.ssso.hdems.com/admin/yourdomain

Step 2 - 在登入您的Admin Console之後，請點選「連線的服務」如下。

將頁面捲至底端，您將可以找到「連線的服務」。請點選「Gmail」旁的「下載」並儲存您之後會用到的.cert憑證。

Step 3 - 請以俱有管理員權限的帳戶來登入您的Google 管理控制台。 

然後點選「安全性」如下。

Step 4 - 在「安全性」的介面您可以找到「API參考資料」，點擊它。

Step 5 - 在「API參考資料」設定裡，您可以找到「啟用API存取」，啟用並點選「儲存」。

Step 6 - 接下來在「進階設定」裡找到並點擊「管理API用戶端存取權」。

Step 7 - 在「管理 API 用戶端存取權」介面，輸入您的「用戶端名稱」及「一或多個 API 範圍」的詳細資料。

用戶端名稱：[請參考我們提供的Connection Settings檔案]

一或多個 API 範圍：[請參考我們提供的Connection Settings檔案]

Step 8 - 請以Connection Settings文件裡的另外一組API資料重複步驟7。

用戶端名稱：[請參考我們提供的Connection Settings檔案]

一或多個 API 範圍：[請參考我們提供的Connection Settings檔案]

在完成步驟7和8之後，您就完成了兩個API用戶端的設置了。

Step 9 - 回到「安全性」的介面點擊「透過第三方 IdP 設定單一登入服務 (SSO)」。 

Step 10 - 請捲到「設定單一登入 (SSO)」介面的最上端並勾選「透過第三方身分提供者設定 SSO」選項。在「驗證憑證」選擇您在步驟二所下載的「驗證憑證」並上傳。最後請依序輸入「登入網頁URL」、「登出網頁URL」及「變更密碼URL」。 

登入網頁URL：[請參考我們提供的Connection Settings檔案]

登出網頁URL：[請參考我們提供的Connection Settings檔案]

變更密碼URL：[請參考我們提供的Connection Settings檔案]

最後勾選「使用網域特定發行者」的選項，即可「儲存」並完成所有Access Control的設定。