관리자는 Google Workspace을 타사 ID 공급업체(IdP)와 통합하여 보안 보장 마크업 언어(SAML) 애플리케이션에 연결할 때 다음과 같은 보안 권장사항을 적용할 수 있습니다.
타사 IdP 구성 권장사항
- 적절한 비밀번호 정책을 유지하고 안전한 비밀번호를 시행합니다.
- 또한 2단계 인증(2SV)을 구현하세요. Google 2SV는 타사 ID 공급업체(IdP)와 통합되지 않으므로 IdP 쪽에서 2SV를 구현합니다.
- 가능한 경우 보안 키를 사용하는 것이 좋고, 문자 메시지보다는 모바일 앱 기반 솔루션을 통해 2단계 인증을 하는 것이 좋습니다.
Google Workspace 구성 권장사항
- 보안 수준이 낮은 앱에 대한 사용자 액세스를 중지합니다. 보안 수준이 낮은 앱의 액세스 권한 관리하기를 참고하세요. 설계상 IMAP(Internet Message Access Protocol) 및 SMTP(Simple Mail Transfer Protocol)에서는 Google 웹 및 OAuth 로그인 절차 수준의 보안을 제공하지 않습니다.
- POP(Post Office Protocol) 또는 IMAP(Internet Message Access Protocol) 액세스를 사용 중지합니다. 사용자의 POP 및 IMAP 사용 중지하기를 참고하세요.
- 사용자가 IMAP, POP, SMTP 클라이언트를 사용하는 경우 OAuth 2.0 메커니즘이 지원되어야 합니다.
- 사용자가 Microsoft Outlook을 사용하는 경우 Google Workspace Sync for Microsoft Outlook을 사용해야 합니다.
- Google Workspace 계정에서 안전한 비밀번호를 유지합니다. 이러한 비밀번호는 사용되는 빈도가 낮으므로 쉽게 공격에 노출될 수 있습니다. 사용자 비밀번호 설정 관리하기를 참고하세요.
사용자 기기 권장사항
- 적절하게 쿠키를 관리합니다. Google은 쿠키를 사용하여 사용자와 기기 간의 관계를 설정합니다. 이 사용자와 기기 사이의 관계가 더 이상 유효하지 않은 경우에만 쿠키를 지우거나 로그아웃시키세요.
- Google 모바일 앱을 사용합니다. 최고의 사용자 환경뿐 아니라 보안 보호 기능도 제공합니다.
- 최신 운영체제 버전과 보안 패치로 업데이트합니다. 사용자의 휴대기기를 최상으로 보호하기 위해 사용자에게 최신 업데이트와 보안 패치를 수락하도록 안내하세요.
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.