Als beheerder kunt u deze praktische tips voor beveiliging gebruiken als u Google Workspace integreert met identiteitsproviders (IdP's) van derden om verbinding te maken met Security Assertion Markup Language-apps (SAML).
Praktische tips voor de installatie van IDP's van derden
- Zorg voor een goed wachtwoordbeleid en dwing sterke wachtwoorden af.
- Implementeer authenticatie in twee stappen. Verificatie in 2 stappen van Google integreert niet met identiteitsproviders van derden. U moet het dus implementeren aan de IdP-zijde.
- Raad gebruikers aan waar mogelijk beveiligingssleutels en mobiele beveiligings-apps te gebruiken in plaats van een beveiligingscode via sms aan te vragen.
Praktische tips voor de installatie van Google Workspace
- Schakel de toegang van gebruikers tot minder goed beveiligde apps uit. Zie De toegang tot minder goed beveiligde apps bepalen. Standaard bieden Internet Message Access Protocol (IMAP) en Simple Mail Transfer Protocol (SMTP) niet hetzelfde beveiligingsniveau als de Google web- en OAuth-inlogstroom.
- Schakel Post Office Protocol- (POP) of Internet Message Access Protocol toegang (IMAP) uit. Zie POP en IMAP uitschakelen voor gebruikers.
- Als gebruikers een IMAP-, POP- of SMTP-client gebruiken, moet deze OAuth 2.0 ondersteunen.
- Als gebruikers Microsoft Outlook gebruiken, moeten ze Google Workspace Sync for Microsoft Outlook gebruiken.
- Zorg dat gebruikers een sterk wachtwoord gebruiken voor hun Google Workspace-account. Zo lopen ze minder risico om gehackt te worden. Zie De wachtwoordinstellingen van uw gebruikers beheren.
Praktische tips voor de apparaten van uw gebruikers
- Zorg voor een goed cookiebeleid. Google gebruikt cookies om de relatie tussen een gebruiker en een apparaat vast te stellen. Wis alleen de cookies of log alleen uit als het apparaat niet meer gekoppeld moet blijven aan de gebruiker.
- Gebruik de mobiele apps van Google. Deze apps bieden niet alleen de beste gebruikerservaring, maar zijn ook goed beveiligd.
- Update naar de nieuwste versies van het besturingssysteem en de beveiligingspatches. Vraag gebruikers de nieuwste updates en beveiligingspatches op hun mobiele apparaten te accepteren, zodat deze zo goed mogelijk worden beveiligd.
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.