Sebagai admin, Anda dapat menggunakan praktik terbaik keamanan ini saat mengintegrasikan Google Workspace dengan Penyedia Identitas pihak ketiga (IdP) untuk terhubung ke aplikasi Security Assertion Markup Language (SAML).
Praktik terbaik untuk konfigurasi IdP pihak ketiga
- Patuhi kebijakan sandi yang baik dan terapkan sandi yang kuat.
- Terapkan Verifikasi 2 Langkah (2SV). Verifikasi 2 Langkah Google tidak terintegrasi dengan Penyedia Identitas pihak ketiga (IdP), jadi terapkan Verifikasi 2 Langkah di sisi IdP.
- Rekomendasikan kunci keamanan jika memungkinkan, dan rekomendasikan solusi berbasis aplikasi seluler melalui SMS.
Praktik terbaik untuk konfigurasi Google Workspace Anda
- Nonaktifkan akses pengguna ke aplikasi yang kurang aman. Lihat Mengontrol akses ke aplikasi yang kurang aman. Internet Message Access Protocol (IMAP) dan Simple Mail Transfer Protocol (SMTP) sengaja tidak menawarkan tingkat keamanan yang dimiliki oleh alur login OAuth dan web Google.
- Nonaktifkan akses Post Office Protocol (POP) atau Internet Message Access Protocol (IMAP). Lihat Menonaktifkan POP dan IMAP untuk pengguna.
- Jika pengguna memiliki klien IMAP, POP, atau SMTP, mekanisme OAuth 2.0 harus didukung.
- Jika pengguna memiliki Microsoft Outlook, Google Workspace Sync untuk Microsoft Outlook harus digunakan.
- Selalu gunakan sandi kuat untuk akun Google Workspace. Sandi seperti ini jarang digunakan sehingga bisa dianggap sebagai area serangan. Lihat Mengelola setelan sandi pengguna.
Praktik terbaik untuk perangkat pengguna
- Terapkan pengelolaan cookie yang baik. Google menggunakan cookie untuk menetapkan hubungan pengguna ke perangkat. Hapus cookie atau logout hanya saat perangkat tidak lagi dikaitkan dengan pengguna tersebut.
- Gunakan aplikasi seluler Google. Selain memberikan pengalaman pengguna yang terbaik, aplikasi ini juga menawarkan perlindungan keamanan.
- Update ke versi sistem operasi dan patch keamanan terbaru. Untuk memastikan perlindungan terbaik bagi perangkat seluler pengguna, minta mereka untuk menyetujui update dan patch keamanan terbaru.
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.