作为管理员,您可以采用如下最佳安全做法,将 Google Workspace 与第三方身份提供商 (IdP) 集成,以便连接到安全断言标记语言 (SAML) 应用。
第三方 IdP 配置的最佳做法
- 配置高安全系数的密码政策,强制使用安全系数高的密码。
- 实施两步验证 (2SV)。Google 两步验证未与第三方身份提供商 (IdP) 集成,因此请在 IdP 方实施两步验证。
- 建议您尽可能使用安全密钥和基于移动应用的解决方案,其次再考虑短信。
Google Workspace 配置的最佳做法
- 停用用户对安全性较低的应用的访问权限。请参阅控制对安全性较低的应用的访问权限。从设计上,互联网邮件访问协议 (IMAP) 和简单邮件传输协议 (SMTP) 不能提供 Google 网络和 OAuth 登录流程所具有的安全级别。
- 停用邮局协议 (POP) 或互联网邮件访问协议 (IMAP) 的访问权限。请参阅为用户启用和停用 POP 和 IMAP。
- 如果用户使用的是 IMAP、POP 或 SMTP 客户端,则用户系统应支持 OAuth 2.0 机制。
- 如果用户使用的是 Microsoft Outlook,则用户应使用 Google Workspace Sync for Microsoft Outlook。
- 为 Google Workspace 帐号保留安全系数高的密码。这些密码被利用的可能性较低,因此可能代表攻击面。请参阅管理用户的密码设置。
针对用户设备的最佳做法
- 做好 Cookie 管理。Google 借助 Cookie 来建立用户与设备的关系。只有当设备不再与该用户关联时,才能清除 Cookie 或退出登录。
- 使用 Google 移动应用。这些应用在确保用户最佳体验的同时,还能提供安全保护。
- 更新到最新的操作系统版本和安全补丁程序。为确保给用户的移动设备提供最佳保护,请要求用户接受最新的更新和安全补丁程序。
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。