Google usa un provider SAML (Security Assertion Markup Language) per l'autenticazione degli utenti. Quando gli utenti accedono a Google Workspace, vengono indirizzati a una schermata della pagina principale di Google Workspace per la conferma dell'identità.
Con quale frequenza viene mostrata la schermata?
Per ridurre al minimo le interruzioni per l'utente, questa schermata viene mostrata soltanto una volta per ogni account su un dispositivo. Una volta che l'utente avrà confermato la propria identità su un dispositivo o un browser Chrome specifico, sarà possibile permettere di nuovo l'accesso senza chiedere nuovamente la conferma dell'identità in tutta sicurezza.
Nota: gli utenti che accedono tramite SSO potrebbero dover superare ulteriori verifiche dell'autenticazione se scegli di attivarle con SSO. Viene attivata contestualmente anche la verifica in due passaggi (V2P), se è stata configurata per il tuo Account Google. Di solito la verifica in due passaggi è disattivata per gli utenti che accedono tramite SSO.
Qual è lo scopo?
- Protezione dagli attacchi di phishing: la schermata di accesso impedisce agli utenti del browser Chrome di accedere inavvertitamente a un account creato e controllato da un utente malintenzionato. Ad esempio, una campagna di phishing potrebbe indurre con l'inganno un utente ad accedere a un Account Google controllato da un malintenzionato. Per questo tipo di attacco potrebbe essere usato il Single Sign-On (SSO) SAML, perché non richiede l'interazione dell'utente per completare l'accesso. Per proteggere gli utenti, abbiamo aggiunto una schermata di autenticazione.
- Creazione di un'identità coerente: questa nuova funzionalità di sicurezza fa parte di un progetto più ampio che mira a creare un'identità coerente su tutti i servizi Google Workspace (come Gmail) e i servizi nativi del browser Chrome, come Sincronizzazione Chrome. Questa coerenza consente agli utenti che eseguono l'accesso di usare più facilmente le funzionalità native del browser Chrome, ma richiede maggiore protezione durante l'autenticazione. La nuova schermata assicura questa protezione rafforzata e riduce le probabilità che i malintenzionati possano usare in modo illecito l'autenticazione SSO tramite SAML per far accedere gli utenti ad account dannosi.
Posso disattivare la schermata?
Sì, puoi disattivare la schermata di autenticazione. Ad esempio, potresti voler ridurre il numero di interazioni tra gli utenti e Google.
Per disattivare la nuova schermata per la tua organizzazione, usa l'intestazione HTTP X-GoogApps-AllowedDomains per identificare i domini i cui utenti possono accedere ai servizi Google. Gli utenti di tali domini non vedranno la schermata aggiuntiva. Google presuppone che questi account siano considerati attendibili dai tuoi utenti.
Per impostare l'intestazione puoi usare anche i criteri di gruppo AllowedDomainsForApps.
