Эта страница переведена с помощью Cloud Translation API.

Рекомендации по настройке сторонних поставщиков идентификации и Google Workspace.

Как администратор, вы можете использовать эти рекомендации по обеспечению безопасности при интеграции Google Workspace со сторонними поставщиками идентификации (IdP) для подключения к приложениям, использующим язык разметки утверждений безопасности (SAML).

Рекомендации по настройке стороннего поставщика идентификации (IdP)

Соблюдайте правила использования надежных паролей и требуйте их применения.
Внедрите двухфакторную аутентификацию (2SV). Google 2SV не интегрируется со сторонними поставщиками идентификационных данных (IdP), поэтому внедряйте 2SV на стороне IdP.
По возможности рекомендуйте использовать ключи безопасности и отдавайте предпочтение решениям на основе мобильных приложений вместо текстовых сообщений.

Рекомендации по настройке Google Workspace

Запретите пользователям доступ к менее защищенным приложениям. См. раздел «Управление доступом к менее защищенным приложениям» . По своей природе протоколы IMAP (Internet Message Access Protocol) и SMTP (Simple Mail Transfer Protocol) не обеспечивают такой уровень безопасности, как веб-интерфейс Google и протокол авторизации OAuth.
Отключите доступ по протоколу POP (Post Office Protocol) или IMAP (Internet Message Access Protocol). См. раздел «Отключение POP и IMAP для пользователей» .
- Если у пользователей установлены клиенты IMAP, POP или SMTP, они должны поддерживать механизм OAuth 2.0 .
- Если у пользователей установлен Microsoft Outlook, им следует использовать Google Workspace Sync для Microsoft Outlook .
Используйте надежные пароли для учетных записей Google Workspace. Эти пароли используются реже, поэтому они могут представлять собой уязвимое место для атак. См. раздел «Управление настройками паролей пользователей» .

Рекомендации по использованию пользовательских устройств

Соблюдайте правила управления файлами cookie. Google использует файлы cookie для установления связи пользователя с устройством. Удаляйте файлы cookie или выходите из системы только тогда, когда устройство больше не может быть связано с данным пользователем.
Используйте мобильные приложения Google. Помимо обеспечения наилучшего пользовательского опыта, эти приложения предлагают защиту данных.
Обновите операционную систему до последней версии и установите исправления безопасности. Для обеспечения наилучшей защиты мобильных устройств ваших пользователей, попросите их принять последние обновления и исправления безопасности.

Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.

Если не указано иное, контент на этой странице предоставляется по лицензии Creative Commons "С указанием авторства 4.0", а примеры кода – по лицензии Apache 2.0. Подробнее об этом написано в правилах сайта. Java – это зарегистрированный товарный знак корпорации Oracle и ее аффилированных лиц.

Последнее обновление: 2026-02-26 UTC.

Google Workspace
Найдите подходящий план для вашего бизнеса.
Сообщество администраторов
Получите ответы от коллег и экспертов отрасли
Служба поддержки клиентов
Узнайте о вариантах поддержки и услугах