Så här fungerar säker inloggning med SAML

Google använder en SAML-leverantör (Security Assertion Markup Language) för användarautentisering. När dina användare loggar in på G Suite kommer de till en skärm på startsidan för G Suite där de ska bekräfta sin identitet.

Hur ofta ser användarna skärmen?

För att minimera störningar för användaren visas den här skärmen en gång för varje konto på en enhet. När användaren bekräftar sin identitet på en viss Chrome-webbläsare eller enhet kan du tryggt låta dem logga in igen utan att be dem att bekräfta sin identitet.

Vad är syftet?

  • Skydd mot nätfiskeattacker – den här skärmen bidrar till att stoppa användare av webbläsaren Chrome från att omedvetet logga in på ett konto som skapats och kontrolleras av en angripare. En nätfiskekampanj kan till exempel lura en användare att logga in på ett Google-konto som kontrolleras av en angripare. Denna typ av attack kan använda enkel inloggning (SSO) med SAML eftersom den inte kräver en användarinteraktion för att slutföra en inloggning. Vi har lagt till en autentiseringsskärm för att skydda användarna.
  • Skapa en konsekvent identitet – denna nya säkerhetsfunktion är en del av ett större projekt med att skapa en konsekvent identitet i G Suite-tjänster (till exempel Gmail) och inbyggda tjänster i webbläsaren Chrome, till exempel Chrome-synkronisering. Denna konsekvens gör det lättare för inloggade G Suite-användare att utnyttja inbyggda funktioner i webbläsaren Chrome, men det kräver extra skydd under autentisering. Den här nya skärmen lägger till detta skydd och minskar sannolikheten för att angripare använder SAML SSO på ett otilltåtet sätt för att logga in användare på skadliga konton.

Kan jag inaktivera skärmen?

Ja, du kan inaktivera autentiseringsskärmen. Du kan till exempel minska antalet interaktioner mellan dina användare och Google.

Om du vill inaktivera den nya skärmen för organisationen använder du HTTP-rubriken X-GoogApps-AllowedDomains för att identifiera domäner vars användare kan få åtkomst till Googles tjänster. Användare på dessa domäner ser inte den extra skärmen. Google förutsätter att dessa konton är betrodda av användarna.

Du kan även använda gruppolicyn AllowedDomainsForApps för att ange rubriken.

Relaterade ämnen

Var det här till hjälp?
Hur kan vi förbättra den?

Behöver du mer hjälp?

Logga in för ytterligare supportalternativ så att du kan lösa problemet snabbt