Google utilise un fournisseur SAML (Security Assertion Markup Language) pour authentifier les utilisateurs. Lorsque vos utilisateurs se connectent à Google Workspace, ils accèdent à un écran sur la page principale de Google Workspace leur demandant de confirmer leur identité.
À quelle fréquence les utilisateurs voient-ils cet écran ?
Afin de déranger les utilisateurs le moins possible, cet écran n'apparaît qu'une seule fois pour chaque compte d'un appareil. Une fois que l'utilisateur a confirmé son identité sur un navigateur ou un appareil Chrome spécifique, le système le laisse se reconnecter ultérieurement sans lui demander de reconfirmer son identité.
Remarque : Les utilisateurs se connectant via l'authentification unique (SSO, Single Sign-On) peuvent voir des questions d'authentification supplémentaires si vous choisissez d'activer ces questions avec l'authentification unique. Cette opération active également la validation en deux étapes si elle est configurée pour votre compte Google. (La validation en deux étapes est normalement désactivée pour les utilisateurs qui se connectent via SSO.)
Quel est le but ?
- Protection contre les tentatives d'hameçonnage : l'écran de connexion évite aux utilisateurs du navigateur Chrome de se connecter sans le savoir à un compte créé et contrôlé par un pirate informatique. Par exemple, une campagne d'hameçonnage peut pousser un utilisateur à se connecter sans le savoir à un compte Google malveillant. Ce type d'attaque peut utiliser l'authentification unique (SSO) SAML, car aucune interaction de l'utilisateur n'est nécessaire pour se connecter. Afin de protéger les utilisateurs, nous avons ajouté un écran d'authentification.
- Création d'une identité cohérente : cette nouvelle fonctionnalité de sécurité fait partie d'un projet plus vaste visant à créer une identité cohérente sur tous les services Google Workspace (tels que Gmail) et sur tous les services natifs du navigateur Chrome (tels que la synchronisation Chrome). Cette cohérence permet aux utilisateurs déjà connectés de bénéficier au mieux des fonctionnalités natives du navigateur Chrome, mais elle nécessite un niveau de sécurité supplémentaire lors de l'authentification. Cette nouvelle étape apporte le niveau de protection nécessaire et réduit la probabilité que des pirates informatiques poussent des utilisateurs à se connecter sans le savoir à des comptes malveillants via l'authentification unique SAML.
Puis-je désactiver l'écran ?
Oui, vous pouvez désactiver l'écran d'authentification. Par exemple, vous souhaiterez peut-être réduire le nombre d'interactions entre vos utilisateurs et Google.
Pour désactiver le nouvel écran pour votre organisation, utilisez l'en-tête HTTP X-GoogApps-AllowedDomains afin d'identifier les domaines au sein desquels les utilisateurs peuvent accéder aux services Google. Les utilisateurs de ces domaines ne verront pas l'écran supplémentaire. Google suppose que ces comptes sont approuvés par vos utilisateurs.
Pour définir l'en-tête, vous pouvez également utiliser la règle de groupe AllowedDomainsForApps.
