Google menggunakan penyedia Security Assertion Markup Language (SAML) untuk autentikasi pengguna. Saat login ke Google Workspace, pengguna akan diarahkan ke layar di halaman Google Workspace utama untuk mengonfirmasi identitas mereka.
Seberapa sering pengguna melihat layar tersebut?
Untuk meminimalkan gangguan bagi pengguna, layar ini hanya muncul sekali untuk setiap akun di satu perangkat. Setelah mengonfirmasi identitas di Browser Chrome atau perangkat tertentu, pengguna dapat login kembali tanpa perlu mengonfirmasi ulang identitas mereka.
Catatan: Pengguna SSO mungkin melihat verifikasi autentikasi tambahan jika Anda memilih untuk mengaktifkan verifikasi login dengan SSO. Tindakan ini juga mengaktifkan Verifikasi 2 Langkah (2SV), jika dikonfigurasi untuk Akun Google Anda. (Verifikasi 2 Langkah biasanya dinonaktifkan untuk pengguna yang login melalui SSO.)
Apa tujuannya?
- Perlindungan terhadap serangan phishing—Layar login membantu mencegah pengguna Browser Chrome secara tidak sadar login ke akun yang dibuat dan dikontrol oleh penyerang. Misalnya, kampanye phising dapat menipu pengguna untuk login ke Akun Google yang dikontrol oleh penyerang. Jenis serangan ini dapat menggunakan single sign-on (SSO) SAML, karena tidak memerlukan interaksi pengguna untuk menyelesaikan proses login. Untuk melindungi pengguna, kami telah menambahkan layar autentikasi.
- Menciptakan identitas yang konsisten—Fitur keamanan baru ini merupakan bagian dari project yang lebih besar untuk menciptakan identitas yang konsisten di seluruh layanan Google Workspace (seperti Gmail) dan layanan native di Browser Chrome, seperti Sinkronisasi Chrome. Konsistensi ini memudahkan pengguna yang telah login untuk memanfaatkan berbagai fitur native di Browser Chrome, tetapi hal ini memerlukan perlindungan ekstra saat autentikasi. Layar baru ini menambahkan perlindungan tersebut dan mengurangi kemungkinan penyerang menyalahgunakan SSO SAML yang membuat pengguna login ke akun berbahaya.
Bisakah saya menonaktifkan layar ini?
Ya, Anda dapat menonaktifkan layar autentikasi. Misalnya, Anda mungkin ingin mengurangi frekuensi interaksi antara pengguna dan Google.
Untuk menonaktifkan layar baru ini bagi organisasi Anda, gunakan header HTTP X-GoogApps-AllowedDomains untuk mengidentifikasi domain yang penggunanya dapat mengakses layanan Google. Pengguna di domain tersebut tidak akan melihat layar tambahan. Google menganggap akun tersebut dipercaya oleh pengguna Anda.
Untuk menetapkan header, Anda juga dapat menggunakan kebijakan grup AllowedDomainsForApps.