Google usa un proveedor de lenguaje de marcado para confirmaciones de seguridad (SAML) para la autenticación de usuarios. Cuando tus usuarios acceden a Google Workspace, llegan a una pantalla en la página principal de Google Workspace para confirmar su identidad.
¿Con qué frecuencia los usuarios ven la pantalla?
Para minimizar las interrupciones para el usuario, esta pantalla solo aparece una vez por cada cuenta en un dispositivo. Una vez que el usuario confirma su identidad en un navegador o dispositivo Chrome específico, es seguro permitirle que vuelva a acceder sin pedirle que vuelva a confirmar su identidad.
Nota: Los usuarios de SSO pueden ver verificaciones de autenticación adicionales si eliges habilitar verificaciones con SSO. Esto también activa la verificación en 2 pasos (2SV), si está configurada para tu Cuenta de Google. (Por lo general, la 2SV está inhabilitada para los usuarios que acceden a través del SSO).
¿Cuál es el propósito?
- Protección contra ataques de phishing: La pantalla de acceso ayuda a evitar que los usuarios del navegador Chrome accedan sin saberlo a una cuenta creada y controlada por un atacante. Por ejemplo, una campaña de phishing podría engañar a un usuario para que acceda a una Cuenta de Google controlada por un atacante. Este tipo de ataque puede usar el inicio de sesión único (SSO) de SAML, ya que no requiere la interacción del usuario para completar el acceso. Para proteger a los usuarios, agregamos una pantalla de autenticación.
- Creación de una identidad coherente: Esta nueva función de seguridad forma parte de un proyecto más grande para crear una identidad coherente en los servicios de Google Workspace (como Gmail) y los servicios nativos del navegador Chrome, como la sincronización de Chrome. Esta coherencia facilita que los usuarios que accedieron a sus cuentas aprovechen las funciones nativas del navegador Chrome, pero requiere protección adicional durante la autenticación. Esta nueva pantalla agrega esa protección y reduce la probabilidad de que los atacantes abusen del SSO de SAML para hacer que los usuarios accedan a cuentas maliciosas.
¿Puedo inhabilitar la pantalla?
Sí, puedes inhabilitar la pantalla de autenticación. Por ejemplo, es posible que desees reducir la cantidad de interacciones entre tus usuarios y Google.
Para inhabilitar la nueva pantalla en tu organización, usa el encabezado HTTP X-GoogApps-AllowedDomains para identificar los dominios cuyos usuarios pueden acceder a los servicios de Google. Los usuarios de esos dominios no verán la pantalla adicional. Google supone que tus usuarios confían en esas cuentas.
Para establecer el encabezado, también puedes usar la directiva de grupo AllowedDomainsForApps.