تستخدم Google موفِّر لغة ترميز تأكيد الأمان (SAML) لمصادقة المستخدمين. عندما يسجّل المستخدمون الدخول إلى Google Workspace، سيصلون إلى شاشة في صفحة Google Workspace الرئيسية لتأكيد هويتهم.
كم عدد مرات ظهور الشاشة للمستخدمين؟
لتقليل مقاطعة المستخدم، تظهر هذه الشاشة مرة واحدة فقط لكل حساب على الجهاز. وبعد أن يؤكّد المستخدم هويته على متصفح Chrome أو جهازه، يصبح السماح له بتسجيل الدخول مرة أخرى إجراءً آمنًا، بدون مطالبته بتأكيد هويته.
ملاحظة: قد يظهر لمستخدمي خدمة الدخول الموحّد (SSO) اختبارات مصادقة إضافية في حال اختيار تفعيل اختبارات التحقق باستخدام الدخول المُوحَّد (SSO). يؤدي ذلك أيضًا إلى تفعيل التحقق بخطوتين (2SV)، إذا تم إعداده لحسابك في Google. (عادةً ما يتم إيقاف التحقُّق بخطوتين (2SV) للمستخدمين الذين يسجِّلون الدخول عبر الدخول المُوحَّد (SSO))
ما هو الغرض؟
- الحماية من هجمات التصيّد الاحتيالي: تساعد شاشة تسجيل الدخول في منع مستخدمي "متصفِّح Chrome" من تسجيل الدخول بدون علم إلى حساب يتم إنشاؤه والتحكم فيه بواسطة أحد المهاجمين. على سبيل المثال، قد يتم خداع أحد المستخدمين باستخدام حملة تصيّد احتيالي لتسجيل الدخول إلى حساب Google الذي يتحكم فيه أحد منفذّي هذه الهجمات. ويمكن أن يستخدم هذا النوع من الهجوم خدمة الدخول الموحّد (SSO) عبر لغة ترميز تأكيد الأمان، لأنه لا يتطلب تفاعل المستخدم لإكمال عملية تسجيل الدخول. ولذلك، أضفنا شاشة مصادقة لحماية المستخدمين.
- إنشاء هوية مطابقة: تُعد ميزة الأمان الجديدة هذه جزءًا من مشروع أكبر لإنشاء هوية متسقة عبر خدمات Google Workspace (مثل Gmail) وخدمات متصفح Chrome المضمّنة، مثل "مزامنة Chrome". وتسهِّل هذه المطابقة على المستخدمين الذين سجِّلوا الدخول إمكانية الاستفادة من ميزات متصفح Chrome المضمّنة، ولكنها تتطلب توفير حماية إضافية أثناء المصادقة. لذلك توفر هذه الشاشة الجديدة تلك الحماية المطلوبة وتقلِّل من احتمالية أن يسيء منفذّو الهجوم استخدام خدمة الدخول الموحّد (SSO) عبر لغة ترميز تأكيد الأمان (SAML) لتسجيل دخول المستخدمين إلى حسابات ضارة.
هل يمكنني إيقاف الشاشة؟
نعم، يمكنك إيقاف شاشة المصادقة. على سبيل المثال، قد ترغب في تقليل عدد التفاعلات بين المستخدمين وGoogle.
لإيقاف الشاشة الجديدة في مؤسستك، استخدِم عنوان X-GoogApps-AllowedDomains HTTP لتحديد النطاقات التي يمكن لمستخدميها الدخول إلى خدمات Google. ولن تظهر الشاشة الإضافية للمستخدمين في هذه النطاقات. وتفترض Google أن هذه الحسابات موثوق بها لدى المستخدمين.
لضبط العنوان، يمكنك أيضًا استخدام سياسة المجموعة AllowedDomainsForApps.
