Google은 사용자 인증을 위해 보안 보장 마크업 언어(SAML) 공급업체를 사용합니다. 사용자가 Google Workspace에 로그인하면 Google Workspace 기본 페이지에 신원을 확인하는 화면이 표시됩니다.
이 화면은 얼마나 자주 표시되나요?
사용자의 혼란을 최소화하기 위해 이 화면은 기기의 각 계정에 한 번만 표시됩니다. 특정 Chrome 브라우저나 기기에서 본인임을 확인한 후에는 사용자에게 신원 재확인을 요청하지 않고 다시 로그인하도록 해도 안전합니다.
참고: SSO로 본인 확인 요청 사용 설정하기를 선택하면 SSO 사용자에게 추가 인증 질문이 표시될 수 있습니다. 2단계 인증이 Google 계정에 구성된 경우 2단계 인증(2SV)도 사용 설정됩니다. 2단계 인증은 일반적으로 SSO를 통해 로그인하는 사용자에 대해서는 사용 중지됩니다.
목적은 무엇인가요?
- 피싱 공격으로부터 보호: 인증 화면을 통해 공격자가 만들고 제어하는 계정에 Chrome 브라우저 사용자가 자신도 모르게 로그인하는 것을 방지할 수 있습니다. 예를 들어 피싱 캠페인을 통해 사용자를 속여 공격자가 제어하는 Google 계정에 로그인하도록 유도할 수 있습니다. 이러한 유형의 공격은 로그인 완료에 사용자 상호작용이 필요 없는 SAML 싱글 사인온(SSO)을 사용할 수 있습니다. 따라서 이러한 공격으로부터 사용자를 보호하기 위해 인증 화면이 추가되었습니다.
- 하나의 동일한 ID 만들기: 이 새로운 보안 기능은 Google Workspace 서비스(예: Gmail) 및 기본 Chrome 브라우저 서비스(예: Chrome 동기화)에서 하나의 동일한 ID를 만드는 대규모 프로젝트의 일부입니다. 이러한 동일한 한 ID로 로그인한 사용자는 기본 Chrome 브라우저 기능을 보다 쉽게 활용할 수 있지만 인증 과정에서 추가 보호 기능이 있어야만 합니다. 이 새로운 인증 화면은 보호 기능을 더하고 공격자가 SAML SSO를 악용하여 사용자들이 악성 계정에 로그인하게 만들 가능성을 줄여줍니다.
해당 화면을 사용 중지할 수 있나요?
예, 인증 화면을 사용 중지할 수 있습니다. 예를 들어 사용자와 Google 간의 상호작용 횟수를 줄이도록 할 수 있습니다.
조직에서 새 인증 화면을 사용 중지하려면 Google 서비스에 액세스할 수 있는 사용자의 도메인을 식별하도록 X-GoogApps-AllowedDomains HTTP 헤더를 사용하세요. 해당 도메인의 사용자에게는 추가 화면이 표시되지 않습니다. 이러한 계정의 경우 Google에서는 사용자가 공인한 것으로 간주하기 때문입니다.
헤더를 설정하려면 AllowedDomainsForApps 그룹 정책을 사용할 수도 있습니다.