Настройка системы единого входа (SSO) со сторонним поставщиком идентификационной информации

Рекомендации по настройке SAML-приложений при использовании стороннего поставщика идентификационной информации

Следуйте указанным ниже рекомендациям, чтобы обеспечить безопасность при интеграции G Suite со сторонними поставщиками идентификационной информации (IdP) для настройки SAML-приложений.

Рекомендации в отношении стороннего поставщика идентификационной информации

  • Задайте правила в отношении паролей и настройте принудительное использование надежных паролей. Включите двухэтапную аутентификацию. Двухэтапная аутентификация Google не интегрируется со сторонними поставщиками идентификационной информации, поэтому включить ее необходимо на стороне поставщика. Рекомендуйте использовать электронные ключи и решения для мобильных приложений вместо текстовых сообщений (где возможно).

Рекомендации по настройке G Suite

  • Отключите доступ пользователей к небезопасным приложениям. Узнайте, как управлять доступом к ним. Вход через веб-интерфейс Google и по протоколу OAuth обеспечивает более высокий уровень безопасности по сравнению с аутентификацией по протоколам IIMAP и SMTP, которая по умолчанию выполняется с использованием паролей.
  • Отключите доступ по протоколам POP и IMAP. Узнайте, как это сделать.
    • Если пользователи работают с клиентами IMAP, POP или SMTP, они должны поддерживать технологию OAuth 2.0.
    • Если пользователи работают с Microsoft Outlook, им необходимо использовать G Suite Sync for Microsoft Outlook.
  • Разрешите использовать только надежные пароли в аккаунтах G Suite. Такие пароли снижают риск взлома аккаунта и кражи данных. Подробнее о том, как управлять настройками паролей пользователей

Рекомендации по настройке устройств пользователей

  • Управляйте файлами cookie. Google использует их, чтобы установить взаимосвязь пользователя и устройства. Удаляйте файлы cookie с устройства или выходите на нем из системы, когда устройство перестает быть связанным с пользователем.
  • Используйте мобильные приложения Google. Они не только обладают удобным интерфейсом, но и обеспечивают безопасность.
  • Обновите ОС до последней версии и установите исправления системы безопасности. Чтобы обеспечить высокий уровень безопасности мобильных устройств пользователей, попросите их принять эти обновления и исправления.
Эта информация оказалась полезной?
Как можно улучшить эту статью?