Som administratör kan du ta hjälp av dessa säkerhetsrekommendationer när du integrerar Google Workspace med externa identitetsleverantörer (IdPs) för att ansluta till SAML-appar (Security Assertion Markup Language).
Metodtips för konfiguration av IdP från tredje part
- Ha alltid bra lösenordspolicyer, och gör det obligatoriskt med starka lösenord.
- Implementera tvåstegsverifiering (2SV). Google 2SV kan inte integreras med externa identitetsleverantörer (IdP), så implementera 2SV på IdP-sidan.
- Rekommendera säkerhetsnycklar där det är möjligt och rekommendera mobilappar i stället för sms.
Metodtips för konfiguration av Google Workspace
- Inaktivera användaråtkomst till mindre säkra appar. Läs mer i Styr åtkomsten till mindre säkra appar. Autentisering med IMAP (Internet Message Access Protocol) och SMTP (Simple Mail Transfer Protocol) är inte utvecklade för att ha samma säkerhetsnivå som inloggningsflöden med Google på webben och OAuth.
- Inaktivera åtkomst med POP (Post Office Protocol) eller IMAP (Internet Message Access Protocol). Läs mer i Aktivera och inaktivera POP och IMAP för användare.
- Om användare har IMAP-klienter bör de ha stöd för OAuth 2.0-mekanismen.
- Om användare har Microsoft Outlook ska de använda Google Calendar Sync för Microsoft Outlook.
- Ha alltid starka lösenord för Google Workspace-konton. Dessa lösenord används troligen inte, så de kan vara föremål för attacker. Läs mer i Hantera användarnas lösenordsinställningar.
Metodtips för användarenheter
- Hantera cookies på ett bra sätt. Google använder cookies till att fastställa förhållandet mellan en användare och en enhet. Rensa cookies eller logga ut endast när enheten inte längre kan kopplas till användaren i fråga.
- Använd Googles mobilappar. Dessa appar ger både bästa möjliga användarupplevelse och flera säkerhetsfunktioner.
- Uppdatera till den senaste versionen av operativsystemet och gör säkerhetskorrigeringar. Ge användarnas mobila enheter bästa möjliga skydd genom att be dem att godkänna de senaste uppdateringarna och säkerhetskorrigeringarna.
Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.
