แนวทางปฏิบัติแนะนำสำหรับการกำหนดค่า IdP ของบุคคลที่สามและ Google Workspace

ในฐานะผู้ดูแลระบบ คุณสามารถใช้แนวทางปฏิบัติแนะนำด้านการรักษาความปลอดภัยเหล่านี้เมื่อผสานรวม Google Workspace กับผู้ให้บริการข้อมูลประจำตัวบุคคลที่สาม (IdP) เพื่อเชื่อมต่อกับแอปพลิเคชันภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) ได้

แนวทางปฏิบัติแนะนำสำหรับการกำหนดค่า IdP ของบุคคลที่สาม

• รักษานโยบายรหัสผ่านที่ดีและบังคับใช้รหัสผ่านที่รัดกุม
• โดยใช้การยืนยันแบบ 2 ขั้นตอน (2SV) การยืนยันแบบ 2 ขั้นตอนของ Google จะไม่ผสานรวมกับ ผู้ให้บริการข้อมูลประจำตัวบุคคลที่สาม (IdP) ดังนั้นโปรดใช้การยืนยันแบบ 2 ขั้นตอนในส่วน IdP
• แนะนำให้ใช้คีย์ความปลอดภัยและโซลูชันตามแอปบนอุปกรณ์เคลื่อนที่แทนการใช้ SMS หากเป็นไปได้

แนวทางปฏิบัติแนะนำสำหรับการกำหนดค่า Google Workspace

• ปิดใช้การเข้าถึงของผู้ใช้ในแอปที่มีความปลอดภัยน้อย โปรดดูหัวข้อควบคุมการเข้าถึงแอปที่มีความปลอดภัยน้อย เนื่องจากการออกแบบทำให้ Internet Message Access Protocol (IMAP) และ โปรโตคอลการถ่ายโอนอีเมลแบบง่าย (SMTP) ไม่มีระดับการรักษาความปลอดภัยที่เทียบเท่ากับเว็บของ Google และกระบวนการการเข้าสู่ระบบ OAuth
• ปิดใช้การเข้าถึง Post Office Protocol (POP) หรือ Internet Message Access Protocol (IMAP) โปรดดูหัวข้อปิด POP และ IMAP สำหรับผู้ใช้
  • หากผู้ใช้มีไคลเอ็นต์ IMAP, POP หรือ SMTP ผู้ใช้ควรรองรับกลไก OAuth 2.0
  • หากผู้ใช้มี Microsoft Outlook ก็ควรใช้ Google Workspace Sync for Microsoft Outlook
• กำหนดให้บัญชี Google Workspace มีรหัสผ่านที่รัดกุมอยู่เสมอ ซึ่งเป็นรหัสผ่านที่ไม่ค่อยมีคนใช้ ดังนั้นจึงอาจช่วยป้องกันการโจมตีได้ โปรดดูจัดการการตั้งค่ารหัสผ่านของผู้ใช้

แนวทางปฏิบัติที่ดีที่สุดสำหรับอุปกรณ์ของผู้ใช้

• ฝึกใช้การจัดการคุกกี้ Google ใช้คุกกี้เพื่อสร้างความสัมพันธ์ระหว่างผู้ใช้กับอุปกรณ์ ล้างคุกกี้หรือออกจากระบบเฉพาะเมื่อ อุปกรณ์ไม่ได้เชื่อมโยงกับผู้ใช้ดังกล่าวอีกต่อไป
• ใช้แอป Google ในอุปกรณ์เคลื่อนที่ นอกเหนือจากการมอบประสบการณ์ที่ดีที่สุดแก่ผู้ใช้แล้ว แอปเหล่านี้ยังมีการปกป้องความปลอดภัยอีกด้วย
• อัปเดตระบบปฏิบัติการและแพตช์ความปลอดภัยเป็นเวอร์ชันล่าสุด โปรดแจ้งให้ผู้ใช้ยอมรับการอัปเดตและแพตช์การรักษาความปลอดภัยล่าสุดเพื่อให้อุปกรณ์เคลื่อนที่ของผู้ใช้ได้รับการปกป้องที่ดีที่สุด