Google, kullanıcı kimlik doğrulaması için bir Güvenlik Onayı Biçimlendirme Dili (SAML) sağlayıcısı kullanır. Kullanıcılarınız Google Workspace'te oturum açtıklarında, kimliklerini onaylamak için ana Google Workspace sayfasındaki bir ekrana yönlendirilir.
Kullanıcılar ekranı ne sıklıkta görür?
Kullanıcının kesintiye uğramasını en aza indirmek için, bu ekran cihazdaki her hesapta yalnızca bir kez görünür. Kullanıcı belirli bir Chrome Tarayıcıda veya cihazda kimliğini doğruladıktan sonra, kimliğini yeniden doğrulaması istenmeden tekrar oturum açmasına izin vermek güvenlidir.
Not: TOA ile giriş sorgulamalarını etkinleştirmeyi tercih ederseniz TOA kullanıcıları ek kimlik doğrulama sorgulamaları görebilir. Bu ayar, Google hesabınız için yapılandırılmışsa 2 Adımlı Doğrulama'yı da etkinleştirir. (2 Adımlı Doğrulama, normalde TOA aracılığıyla oturum açan kullanıcılar için devre dışıdır.)
Amaç nedir?
- Kimlik avı saldırılarına karşı koruma: Oturum açma ekranı, Chrome Tarayıcı kullanıcılarının bilmeden bir saldırgan tarafından oluşturulan ve kontrol edilen bir hesapta oturum açmasını engellemeye yardımcı olur. Örneğin, bir kimlik avı girişimi, kullanıcının bir saldırgan tarafından kontrol edilen bir Google Hesabında oturum açmasını sağlayabilir. Bu tür bir saldırı, oturum açma işlemini tamamlamak için kullanıcı etkileşimi gerektirmediğinden SAML tek oturum açma (TOA) hizmetini kullanabilir. Kullanıcıları bundan korumak için bir kimlik doğrulama ekranı ekledik.
- Tutarlı bir kimlik oluşturma: Bu yeni güvenlik özelliği, Google Workspace hizmetlerinde (Gmail gibi) ve Chrome senkronizasyonu gibi yerel Chrome Tarayıcı hizmetlerinde tutarlı bir kimlik oluşturma projesinin bir parçasıdır. Bu tutarlılık, oturum açan kullanıcıların yerel Chrome Tarayıcı özelliklerinden yararlanmalarını kolaylaştırır, ancak kimlik doğrulama sırasında ek koruma gerektirir. Bu yeni ekran bu tür bir koruma ekler ve saldırganların, kullanıcıların kötü niyetli hesaplarda oturum açmalarını sağlamak üzere SAML TOA'yı kötüye kullanma olasılığını azaltır.
Ekranı devre dışı bırakabilir miyim?
Evet, kimlik doğrulama ekranını devre dışı bırakabilirsiniz. Örneğin, kullanıcılarınızla Google arasındaki etkileşimlerin sayısını azaltmak isteyebilirsiniz.
Kuruluşunuzda yeni ekranı devre dışı bırakmak için, kullanıcıların Google hizmetlerine erişebilecekleri alanları belirlemek üzere X-GoogApps-AllowDomains HTTP üstbilgisini kullanın. Bu alanlardaki kullanıcılar ek ekranı görmez. Google, kullanıcılarınızın bu hesaplara güvendiğini varsayar.
Üstbilgiyi ayarlamak için AllowedDomainsForApps grup politikasını da kullanabilirsiniz.
