サードパーティの ID プロバイダ(IdP)を使用して SSO を設定する

サードパーティ IdP を使用する場合に推奨される SAML アプリ設定

管理者は、G Suite をサードパーティの ID プロバイダ(IdP)と統合して Security Assertion Markup Language(SAML)アプリケーションに接続する際に、以下に示す推奨セキュリティ対策を講じることができます。

サードパーティ IdP の設定での推奨事項

  • 適切なパスワード ポリシーを維持し、強力なパスワードを適用します。また、2 段階認証プロセス(2SV)を実装します。ただし、Google 2SV はサードパーティの ID プロバイダ(IdP)と統合されないため、IdP 側で 2SV を実装します。可能であれば、テキスト メッセージよりも、セキュリティ キーとモバイルアプリ ベースのソリューションをおすすめします。

G Suite の設定での推奨事項

  • 安全性の低いアプリへのユーザー アクセスを無効にします。安全性の低いアプリへのアクセスを管理するをご覧ください。パスワード認証を使用する IMAP(Internet Message Access Protocol)認証と SMTP(Simple Mail Transfer Protocol)認証では、その設計上、Google のウェブログインや OAuth ログインと同レベルのセキュリティが提供されません。
  • POP(Post Office Protocol)アクセスと IMAP(Internet Message Access Protocol)アクセスを無効にします。ユーザーに対し POP と IMAP を無効にする方法に関するページをご覧ください。
  • G Suite アカウントの強力なパスワードを維持します。G Suite アカウントのパスワードは使用される可能性が低いため、攻撃の対象となる場合があります。ユーザーのパスワード設定の管理に関するページをご覧ください。

ユーザーのデバイスでの推奨事項

  • 適切な Cookie 管理を行います。Google はユーザーとデバイスの関係を確立するために Cookie を使用します。デバイスをユーザーに関連付けることができなくなった場合にのみ、Cookie を削除するかログアウトします。
  • Google モバイルアプリを使用します。Google モバイルアプリは、最適なユーザー エクスペリエンスを提供するだけでなく、セキュリティ保護機能を備えています。
  • オペレーティング システムとセキュリティ パッチを最新のバージョンに更新します。ユーザーのモバイル デバイスを最適に保護するため、最新のアップデートとセキュリティ パッチを使用するよう伝えます。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。