Als beheerder kunt u deze best practices voor beveiliging gebruiken bij het integreren van Google Workspace met externe identiteitsproviders (IdP's) om verbinding te maken met Security Assertion Markup Language (SAML)-toepassingen.
Aanbevelingen voor de configuratie van uw externe identiteitsprovider (IdP).
- Hanteer een goed wachtwoordbeleid en zorg ervoor dat sterke wachtwoorden worden gebruikt.
- Implementeer tweestapsverificatie (2SV). Google 2SV integreert niet met externe identiteitsproviders (IdP's), dus implementeer 2SV aan de kant van de IdP.
- Adviseer waar mogelijk beveiligingssleutels en geef de voorkeur aan oplossingen via mobiele apps boven sms-berichten.
Aanbevelingen voor het configureren van uw Google Werkruimte
- Schakel de toegang van gebruikers tot minder veilige apps uit. Zie Toegang tot minder veilige apps beheren . Internet Message Access Protocol (IMAP) en Simple Mail Transfer Protocol (SMTP) bieden per definitie niet hetzelfde beveiligingsniveau als de Google web- en OAuth-aanmeldingsprocessen.
- Schakel de toegang tot het Post Office Protocol (POP) of het Internet Message Access Protocol (IMAP) uit. Zie POP en IMAP uitschakelen voor gebruikers .
- Gebruikers met IMAP-, POP- of SMTP-clients moeten het OAuth 2.0-mechanisme ondersteunen.
- Gebruikers met Microsoft Outlook kunnen Google Workspace Sync voor Microsoft Outlook gebruiken.
- Gebruik sterke wachtwoorden voor Google Workspace-accounts. Deze wachtwoorden worden minder vaak gebruikt en vormen daardoor mogelijk een kwetsbaarheid voor aanvallen. Zie Wachtwoordinstellingen van uw gebruikers beheren .
Aanbevolen werkwijzen voor uw gebruikersapparaten
- Zorg voor een goed cookiebeheer. Google gebruikt cookies om de relatie tussen een gebruiker en een apparaat vast te stellen. Verwijder cookies of log alleen uit wanneer het apparaat niet langer aan die gebruiker kan worden gekoppeld.
- Gebruik de mobiele apps van Google. Deze apps bieden niet alleen de beste gebruikerservaring, maar ook beveiliging.
- Update naar de nieuwste versie van het besturingssysteem en de beveiligingspatches. Om de mobiele apparaten van uw gebruikers optimaal te beschermen, vraagt u hen om de nieuwste updates en beveiligingspatches te accepteren.
Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.