Контрольные вопросы для входа в систему — это дополнительные вопросы безопасности, которые помогают предотвратить несанкционированный доступ к учетной записи. Как администратор, вы можете добавить идентификатор сотрудника в качестве дополнительного вопроса безопасности, если есть подозрение, что кто-то пытается получить доступ к учетной записи пользователя.
Важно: Google определяет, какой дополнительный контрольный вопрос следует задавать пользователю, основываясь на множестве факторов. Это означает, что мы можем не всегда запрашивать у пользователей подтверждение их идентификационного номера сотрудника, даже если вы включили этот запрос при входе в систему.
Для получения дополнительной информации о запросах на подтверждение личности при входе в систему, используемых Google, см. раздел «Подтверждение личности пользователя с помощью запроса на подтверждение личности при входе в систему» .
Прежде чем начать
Чтобы использовать идентификатор сотрудника в качестве запроса на вход в систему, необходимо сначала убедиться, что идентификаторы сотрудников хранятся в атрибутах учетных записей пользователей. Это можно сделать следующими способами:
- Обновляйте идентификаторы сотрудников непосредственно в профиле пользователя из консоли администратора Google.
- Используйте Google Cloud Directory Sync для экспорта идентификаторов сотрудников из Microsoft Active Directory или вашего сервера каталогов в ваше организационное подразделение Google.
- Используйте API каталога Admin SDK для заполнения поля externalIds[].type:organization идентификаторами сотрудников.
- Воспользуйтесь функцией загрузки CSV-файлов в консоли администратора Google.
При добавлении информации об идентификаторе сотрудника в организационное подразделение сообщите пользователям, где они могут найти свой идентификатор и что его могут запросить при входе в свою учетную запись Google. Также сообщите им, что идентификатор сотрудника должен использоваться только на официальных страницах входа в Google. Если они предпочитают подтвердить свою личность другим способом, им следует обновить свой номер телефона для восстановления доступа или адрес электронной почты .
Примечание: Если вы включите единый вход (SSO) или двухфакторную аутентификацию для пользователей, запрос на вход по идентификатору сотрудника не будет отображаться.
Включить или выключить проверку подлинности при входе в систему с помощью идентификатора сотрудника.
В консоли администратора Google перейдите в меню.
Безопасность Аутентификация Проблемы со входом в систему .Для этого необходимы права администратора системы управления безопасностью пользователей .
- Слева выберите организационное подразделение, для которого вы хотите установить запрос на авторизацию. Для всех пользователей выберите организационное подразделение верхнего уровня. Изначально организационное подразделение наследует настройки своего родительского подразделения.
- Установите или снимите флажок « Использовать идентификатор сотрудника для повышения безопасности моих пользователей» . По умолчанию запрос на вход по идентификатору сотрудника отключен.
- Нажмите «Переопределить» , чтобы сохранить настройку без изменений, даже если изменится родительская настройка.
- Если статус организационной единицы уже установлен как «Переопределено» , выберите один из вариантов:
- Наследование — Возвращает родительский элемент к тем же настройкам.
- Сохранить — Сохраняет новые настройки (даже если изменились исходные настройки).
Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.