Следуйте указанным ниже рекомендациям, чтобы обеспечить безопасность при интеграции Google Workspace со сторонними поставщиками идентификационной информации (IdP) для настройки SAML-приложений.
Рекомендации в отношении стороннего поставщика идентификационной информации
- Задайте правила в отношении паролей и настройте принудительное использование надежных паролей.
- Включите двухэтапную аутентификацию. Двухэтапная аутентификация Google не интегрируется со сторонними поставщиками идентификационной информации, поэтому включить ее необходимо на стороне поставщика.
- Рекомендуйте использовать электронные ключи и решения для мобильных приложений вместо текстовых сообщений.
Рекомендации по настройке Google Workspace
- Отключите доступ пользователей к небезопасным приложениям. Узнайте, как управлять доступом к ним. Вход через веб-интерфейс Google и по протоколу OAuth обеспечивает более высокий уровень безопасности по сравнению с использованием протоколов IMAP и SMTP.
- Отключите доступ по протоколам POP и IMAP. Узнайте, как это сделать.
- Если пользователи работают с клиентами IMAP, POP или SMTP, они должны поддерживать технологию OAuth 2.0.
- Если пользователи работают с Microsoft Outlook, им необходимо использовать Google Workspace Sync for Microsoft Outlook.
- Разрешите использовать только надежные пароли в аккаунтах Google Workspace. Такие пароли снижают риск взлома аккаунта и кражи данных. Подробнее о том, как управлять настройками паролей пользователей…
Рекомендации по настройке устройств пользователей
- Управляйте файлами cookie. Google использует их, чтобы установить взаимосвязь пользователя и устройства. Удаляйте файлы cookie с устройства или выходите на нем из системы, когда устройство перестает быть связанным с пользователем.
- Используйте мобильные приложения Google. Они не только обладают удобным интерфейсом, но и обеспечивают безопасность.
- Обновите ОС до последней версии и установите исправления системы безопасности. Чтобы обеспечить высокий уровень безопасности мобильных устройств пользователей, попросите их принять эти обновления и исправления.
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.