Google använder en SAML-leverantör (Security Assertion Markup Language) för användarautentisering. När dina användare loggar in på Google Workspace kommer de till en skärm på Google Workspaces huvudsida för att bekräfta sin identitet.
Hur ofta ser användarna skärmen?
För att minimera störningar för användaren visas den här skärmen bara en gång för varje konto på en enhet. När användaren bekräftar sin identitet i en specifik Chrome-webbläsare eller enhet är det säkert att låta dem logga in igen, utan att be dem bekräfta sin identitet igen.
Obs ! SSO-användare kan få ytterligare autentiseringsutmaningar om du väljer att aktivera utmaningar med SSO. Detta aktiverar även tvåstegsverifiering (2SV), om det har konfigurerats för ditt Google-konto. (2SV är normalt inaktiverat för användare som loggar in via SSO.)
Vad är syftet?
- Skydd mot nätfiskeattacker – Inloggningsskärmen hjälper till att hindra Chrome-användare från att omedvetet logga in på ett konto som skapats och kontrollerats av en angripare. Till exempel kan en nätfiskekampanj lura en användare att logga in på ett Google-konto som kontrolleras av en angripare. Den här typen av attack kan använda SAML-single sign-on (SSO) eftersom det inte kräver någon användarinteraktion för att slutföra en inloggning. För att skydda användarna har vi lagt till en autentiseringsskärm.
- Skapa en enhetlig identitet – Den här nya säkerhetsfunktionen är en del av ett större projekt för att skapa en enhetlig identitet för Google Workspace-tjänster (som Gmail) och inbyggda Chrome-webbläsartjänster, som Chrome Sync. Denna enhetlighet gör det enklare för inloggade användare att dra nytta av inbyggda Chrome-webbläsarfunktioner, men det kräver extra skydd under autentisering. Den här nya skärmen lägger till det skyddet och minskar sannolikheten för att angripare missbrukar SAML SSO för att logga in användare på skadliga konton.
Kan jag inaktivera skärmen?
Ja, du kan inaktivera autentiseringsskärmen. Du kanske till exempel vill minska antalet interaktioner mellan dina användare och Google.
Om du vill inaktivera den nya skärmen för din organisation använder du HTTP-headern X-GoogApps-AllowedDomains för att identifiera domäner vars användare har åtkomst till Googles tjänster. Användare i dessa domäner kommer inte att se den extra skärmen. Google antar att dessa konton är betrodda av dina användare.
För att ange rubriken kan du också använda grupprincipen AllowedDomainsForApps .