En tant qu'administrateur, vous pouvez appliquer ces bonnes pratiques de sécurité lorsque vous intégrez Google Workspace à des fournisseurs d'identité tiers pour vous connecter à des applications SAML (Security Assertion Markup Language).
Bonnes pratiques à suivre pour configurer votre fournisseur d'identité tiers
- Conservez des règles efficaces relatives aux mots de passe et appliquez des mots de passe sécurisés.
- Mettez en œuvre la validation en deux étapes. La validation en deux étapes de Google ne s'intègre pas aux fournisseurs d'identité (IdP) tiers. Vous devez donc l'implémenter au niveau de l'IdP.
- Recommandez des clés de sécurité dans la mesure du possible, ainsi que des solutions basées sur des applications mobiles plutôt que des SMS.
Bonnes pratiques pour la configuration de Google Workspace
- Désactivez l'accès des utilisateurs aux applications moins sécurisées. Consultez Contrôler l'accès aux applications moins sécurisées. Par défaut, l'accès IMAP (Internet Message Access Protocol) et SMTP (Simple Mail Transfer Protocol) ne garantissent pas le même niveau de sécurité que les connexions Web Google et OAuth.
- Désactivez l'accès au protocole POP (Post Office Protocol) ou IMAP (Internet Message Access Protocol). Consultez Désactiver POP et IMAP pour les utilisateurs.
- Si les utilisateurs disposent de clients IMAP, POP ou SMTP, ces derniers doivent être compatibles avec le mécanisme OAuth 2.0.
- Si les utilisateurs possèdent Microsoft Outlook, ils doivent utiliser Google Workspace Sync for Microsoft Outlook.
- Conservez des mots de passe sécurisés pour les comptes Google Workspace. Ces mots de passe sont moins susceptibles d'être utilisés et peuvent donc représenter une surface d'attaque. Consultez Gérer les paramètres de mot de passe de vos utilisateurs.
Bonnes pratiques relatives aux appareils de vos utilisateurs
- Gérez les cookies de manière efficace. Google utilise des cookies pour établir une relation entre un utilisateur et un appareil. Effacez les cookies ou déconnectez-vous uniquement lorsque l'appareil ne peut plus être associé à cet utilisateur.
- Utilisez des applications mobiles Google. En plus d'offrir une expérience utilisateur optimale, ces applications offrent des protections de sécurité.
- Installez la dernière version du système d'exploitation et les derniers correctifs de sécurité. Pour garantir la meilleure protection possible des appareils mobiles de vos utilisateurs, demandez-leur d'accepter les mises à jour et les correctifs de sécurité les plus récents.
Google, Google Workspace, ainsi que les marques et logos associés sont des marques appartenant à Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.