In qualità di amministratore, puoi utilizzare queste best practice di sicurezza quando integri Google Workspace con provider di identità (IdP) di terze parti per la connessione alle applicazioni SAML (Security Assertion Markup Language).
Best practice per la configurazione dell'IdP di terze parti
- Gestisci criteri validi per le password e applica password efficaci.
- Implementa la verifica in due passaggi (V2P). La verifica in due passaggi di Google non si integra con i provider di identità di terze parti, quindi devi implementare il formato V2P sul lato IdP.
- Se possibile, consiglia agli utenti di ricorrere ai token di sicurezza e alle soluzioni basate su app per dispositivi mobili piuttosto che agli SMS.
Best practice per la configurazione di Google Workspace
- Disattiva l'accesso degli utenti alle app meno sicure. Vedi Controllare l'accesso alle app meno sicure. Una caratteristica intrinseca di IMAP (Internet Message Access Protocol) e SMTP (Simple Mail Transfer Protocol) è che non offrono il livello di sicurezza richiesto dai flussi di accesso web e OAuth di Google.
- Disattiva l'accesso POP (Post Office Protocol) o IMAP (Internet Message Access Protocol). Vedi Attivare e disattivare POP e IMAP per gli utenti.
- Se gli utenti hanno client IMAP, POP o SMTP, questi supportano il meccanismo OAuth 2.0.
- Se gli utenti hanno Microsoft Outlook, devono utilizzare Google Workspace Sync per Microsoft Outlook.
- Mantieni password efficaci per gli account Google Workspace. Queste password hanno meno probabilità di essere utilizzate, quindi sono più esposte agli attacchi. Vedi Gestire le impostazioni delle password degli utenti.
Best practice per i dispositivi degli utenti
- Applica una gestione accurata dei cookie. Google utilizza i cookie per stabilire la relazione di un utente con un dispositivo. La cancellazione dei cookie o la disconnessione devono essere messe in atto solo quando il dispositivo non può più essere associato all'utente.
- Utilizza le app per dispositivi mobili di Google. Oltre a fornire la migliore esperienza utente, queste app offrono misure di tutela della sicurezza.
- Aggiorna il sistema operativo alla versione più recente e installa le patch di sicurezza. Per tutelare al massimo la sicurezza dei dispositivi mobili dei tuoi utenti, invitali ad accettare le patch di sicurezza e gli aggiornamenti più recenti.
Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.