שיטות מומלצות להגדרה של ספק IdP של צד שלישי ו-Google Workspace

אדמינים יכולים להשתמש בשיטות המומלצות האלה לשמירה על אבטחה כשמשלבים את Google Workspace עם ספקי זהויות (IdP) של צד שלישי כדי להתחבר לאפליקציות Security Assertion Markup Language ‏ (SAML).

שיטות מומלצות להגדרת ספק זהויות (IdP) של צד שלישי

• שמירה על מדיניות טובה לסיסמאות ואכיפה של סיסמאות חזקות.
• הטמעה של אימות דו-שלבי (2SV). האימות הדו-שלבי של Google לא משולב עם ספקי זהויות (IdP) של צד שלישי, ולכן צריך להטמיע אימות דו-שלבי בצד של ספק הזהויות.
• מומלץ להשתמש במפתחות אבטחה ככל האפשר, ולהשתמש בפתרונות שמבוססים על אפליקציות לנייד במקום בהודעות טקסט.

שיטות מומלצות להגדרת Google Workspace

• השבתת הגישה של המשתמשים לאפליקציות ברמת אבטחה נמוכה. מידע נוסף זמין במאמר שליטה על הגישה לאפליקציות ברמת אבטחה נמוכה. מבחינת העיצוב, פרוטוקול Internet Message Access Protocol ‏ (IMAP) ופרוטוקול Simple Mail Transfer Protocol ‏(SMTP) לא מציעים את רמת האבטחה שמוצעת בתהליכי הכניסה לאינטרנט של Google ול-OAuth.
• להשבית את הגישה ל-Post Office Protocol ‏ (POP) או ל-Internet Message Access Protocol ‏(IMAP). כך משביתים את POP ו-IMAP למשתמשים.
  • אם למשתמשים יש תוכנות אימייל מסוג IMAP,‏ POP או SMTP, הן צריכות לתמוך במנגנון OAuth 2.0.
  • אם המשתמשים משתמשים ב-Microsoft Outlook, הם צריכים להשתמש ב-Google Workspace Sync for Microsoft Outlook.
• חשוב לשמור על סיסמאות חזקות לחשבונות Google Workspace. יש סיכוי נמוך יותר שסיסמאות כאלה ישמשו אתכם, ולכן הן עשויות לייצג שטח פנים להתקפה. איך מנהלים את הגדרות הסיסמה של המשתמשים

שיטות מומלצות למכשירי המשתמשים

• חשוב לנהל את קובצי ה-Cookie בצורה נכונה. ‫Google משתמשת בקובצי Cookie כדי לקבוע את הקשר בין משתמש למכשיר. מומלץ למחוק את קובצי ה-Cookie או להתנתק רק אם אי אפשר יותר לשייך את המכשיר למשתמש.
• להשתמש באפליקציות לנייד של Google. בנוסף לחוויית המשתמש הטובה ביותר, האפליקציות האלה מציעות אמצעי הגנה.
• עדכון לגרסה האחרונה של מערכת ההפעלה ולתיקוני האבטחה. כדי להבטיח את ההגנה הטובה ביותר על המכשירים הניידים של המשתמשים, צריך להנחות אותם לאשר את העדכונים האחרונים ותיקוני האבטחה.