एसएसओ की मदद से पहचान की पुष्टि करने वाली स्क्रीन के बारे में जानकारी

Google, उपयोगकर्ता की पुष्टि करने के लिए, सिक्योरिटी असर्शन मार्कअप लैंग्वेज (एसएएमएल) का इस्तेमाल करता है. जब आपके उपयोगकर्ता Google Workspace में साइन इन करते हैं, तो उन्हें अपनी पहचान की पुष्टि करने के लिए, Google Workspace के मुख्य पेज पर एक स्क्रीन दिखती है.

उपयोगकर्ताओं को स्क्रीन कितनी बार दिखती है?

उपयोगकर्ता को कम से कम रुकावट हो, इसके लिए यह स्क्रीन किसी डिवाइस पर हर खाते के लिए सिर्फ़ एक बार दिखती है. जब कोई उपयोगकर्ता किसी Chrome ब्राउज़र या डिवाइस पर अपनी पहचान की पुष्टि कर लेता है, तो उसे दोबारा साइन इन करने की अनुमति दी जा सकती है. इसके लिए, उससे दोबारा अपनी पहचान की पुष्टि करने के लिए नहीं कहा जाएगा.

ध्यान दें: अगर आपने एसएसओ (SSO) के साथ चुनौती देने की सुविधा चालू की है, तो एसएसओ (SSO) का इस्तेमाल करने वाले लोगों को पुष्टि करने के लिए अतिरिक्त चुनौतियां दिख सकती हैं. अगर आपके Google खाते के लिए दो चरणों में पुष्टि करने की सुविधा कॉन्फ़िगर की गई है, तो इससे यह सुविधा भी चालू हो जाती है. (एसएसओ की मदद से साइन इन करने वाले उपयोगकर्ताओं के लिए, दो चरणों में पुष्टि करने की सुविधा डिफ़ॉल्ट रूप से बंद होती है.)

इसका मकसद क्या है?

  • फ़िशिंग हमलों से सुरक्षा—साइन-इन स्क्रीन की मदद से, Chrome ब्राउज़र के उपयोगकर्ताओं को ऐसे खाते में अनजाने में साइन इन करने से रोका जा सकता है जिसे हमलावर ने बनाया और कंट्रोल किया है. उदाहरण के लिए, फ़िशिंग कैंपेन में किसी व्यक्ति को झांसा देकर, ऐसे Google खाते में साइन इन करने के लिए कहा जा सकता है जिसे हमलावर कंट्रोल करता है. इस तरह के हमले में एसएएमएल सिंगल साइन-ऑन (एसएसओ) का इस्तेमाल किया जा सकता है, क्योंकि इसमें साइन-इन करने के लिए उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती. लोगों को सुरक्षित रखने के लिए, हमने पुष्टि करने वाली स्क्रीन जोड़ी है.
  • एक जैसी पहचान बनाना—यह नई सुरक्षा सुविधा, एक बड़े प्रोजेक्ट का हिस्सा है. इस प्रोजेक्ट का मकसद, Google Workspace की सेवाओं (जैसे कि Gmail) और Chrome ब्राउज़र की नेटिव सेवाओं, जैसे कि Chrome सिंक के लिए एक जैसी पहचान बनाना है. इसकी वजह से, साइन इन किए हुए उपयोगकर्ताओं को Chrome ब्राउज़र की नेटिव सुविधाओं का फ़ायदा आसानी से मिल पाता है. हालांकि, पुष्टि के दौरान ज़्यादा सुरक्षा की ज़रूरत होती है. इस नई स्क्रीन से सुरक्षा बढ़ जाती है. साथ ही, हमलावरों के एसएएमएल एसएसओ का गलत इस्तेमाल करके, उपयोगकर्ताओं को नुकसान पहुंचाने वाले खातों में साइन इन कराने की आशंका कम हो जाती है.

क्या स्क्रीन को बंद किया जा सकता है?

हां, पुष्टि करने वाली स्क्रीन को बंद किया जा सकता है. उदाहरण के लिए, आपको अपने उपयोगकर्ताओं और Google के बीच इंटरैक्शन की संख्या कम करनी हो सकती है.

अपने संगठन के लिए नई स्क्रीन की सुविधा बंद करने के लिए, X-GoogApps-AllowedDomains HTTP हेडर का इस्तेमाल करें. इससे उन डोमेन की पहचान की जा सकेगी जिनके उपयोगकर्ता, Google की सेवाओं को ऐक्सेस कर सकते हैं. उन डोमेन के उपयोगकर्ताओं को अतिरिक्त स्क्रीन नहीं दिखेगी. Google यह मानता है कि आपके उपयोगकर्ताओं को उन खातों पर भरोसा है.

हेडर सेट करने के लिए, AllowedDomainsForApps group policy का इस्तेमाल भी किया जा सकता है.