Som administratör kan du använda dessa säkerhetstips när du integrerar Google Workspace med tredjeparts identitetsleverantörer (IdP:er) för att ansluta till SAML-appar (Security Assertion Markup Language).
Bästa praxis för din tredjeparts-IdP-konfiguration
- Upprätthåll goda lösenordspolicyer och tillämpa starka lösenord.
- Implementera tvåstegsverifiering (2SV). Google 2SV integreras inte med tredjepartsidentitetsleverantörer (IdP:er), så implementera 2SV på IdP-sidan.
- Rekommendera säkerhetsnycklar där det är möjligt, och rekommendera mobilappbaserade lösningar via sms.
Bästa praxis för din Google Workspace-konfiguration
- Inaktivera användaråtkomst till mindre säkra appar. Se Kontrollera åtkomst till mindre säkra appar . Internet Message Access Protocol (IMAP) och Simple Mail Transfer Protocol (SMTP) erbjuder inte den säkerhetsnivå som Googles webb- och OAuth-inloggningsflöden gör.
- Inaktivera åtkomst till Post Office Protocol (POP) eller Internet Message Access Protocol (IMAP). Se Stäng av POP och IMAP för användare .
- Om användare har IMAP-, POP- eller SMTP-klienter bör de stödja OAuth 2.0-mekanismen .
- Om användare har Microsoft Outlook bör de använda Google Workspace Sync för Microsoft Outlook .
- Använd starka lösenord för Google Workspace-konton. Dessa lösenord är mindre benägna att användas, så de kan utgöra en attackyta. Se Hantera dina användares lösenordsinställningar .
Bästa praxis för dina användarenheter
- Hantera cookies på ett bra sätt. Google använder cookies för att fastställa en användares relation till en enhet. Rensa cookies eller logga ut endast när enheten inte längre kan kopplas till den användaren.
- Använd Googles mobilappar. Förutom att ge bästa möjliga användarupplevelse erbjuder dessa appar säkerhetsskydd.
- Uppdatera till den senaste versionen av operativsystemet och säkerhetsuppdateringarna. För att säkerställa bästa möjliga skydd för dina användares mobila enheter, be dem att acceptera de senaste uppdateringarna och säkerhetsuppdateringarna.
Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.