3. taraf IdP'lerini kullanarak TOA ayarlarını yapma

SAML güvenli oturum açmayı anlama

Google, kullanıcı kimlik doğrulaması için bir Güvenlik Onayı Biçimlendirme Dili (SAML) sağlayıcısı kullanır. Kullanıcılarınız G Suite'te oturum açtıklarında, kimliklerini onaylamak için ana G Suite sayfasındaki bir ekrana yönlendirilirler.

Kullanıcılar ekranı ne sıklıkta görür?

Kullanıcının kesintiye uğramasını en aza indirmek için, bu ekran cihazdaki her hesapta yalnızca bir kez görünür. Kullanıcı belirli bir Chrome Tarayıcıda veya cihazda kimliğini doğruladıktan sonra, kimliğini yeniden doğrulaması istenmeden tekrar oturum açmasına izin vermek güvenlidir.

Amaç nedir?

  • Kimlik avı saldırılarına karşı koruma - Bu ekran, Chrome Tarayıcı kullanıcılarının bilmeden bir saldırgan tarafından oluşturulan ve kontrol edilen bir hesapta oturum açmasını engellemeye yardımcı olur. Örneğin, bir kimlik avı girişimi, kullanıcının bir saldırgan tarafından kontrol edilen bir Google Hesabında oturum açmasını sağlayabilir. Bu tür bir saldırı, oturum açma işlemini tamamlamak için kullanıcı etkileşimi gerektirmediğinden SAML tek oturum açma (TOA) hizmetini kullanabilir. Kullanıcıları bundan korumak için bir kimlik doğrulama ekranı ekledik.
  • Tutarlı bir kimlik oluşturma - Bu yeni güvenlik özelliği, G Suite hizmetlerinde (Gmail gibi) ve Chrome senkronizasyonu gibi yerel Chrome Tarayıcı hizmetlerinde tutarlı bir kimlik oluşturma projesinin bir parçasıdır. Bu tutarlılık, oturum açan G Suite kullanıcılarının yerel Chrome Tarayıcı özelliklerinden yararlanmalarını kolaylaştırır, ancak kimlik doğrulama sırasında ek koruma gerektirir. Bu yeni ekran bu tür bir koruma ekler ve saldırganların, kullanıcıların kötü niyetli hesaplarda oturum açmalarını sağlamak üzere SAML TOA'yı kötüye kullanma olasılığını azaltır.

Ekranı devre dışı bırakabilir miyim?

Evet, kimlik doğrulama ekranını devre dışı bırakabilirsiniz. Örneğin, kullanıcılarınızla Google arasındaki etkileşimlerin sayısını azaltmak isteyebilirsiniz.

Kuruluşunuzda yeni ekranı devre dışı bırakmak için, kullanıcıların Google hizmetlerine erişebilecekleri alanları belirlemek üzere X-GoogApps-AllowDomains HTTP üstbilgisini kullanın. Bu alanlardaki kullanıcılar ek ekranı görmez. Google, kullanıcılarınızın bu hesaplara güvendiğini varsayar.

Üstbilgiyi ayarlamak için AllowedDomainsForApps grup politikasını da kullanabilirsiniz.

İlgili konular

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?