Appliquer une règle d'accès contextuel par défaut pour toutes les applications SAML

Éditions compatibles avec cette fonctionnalité : Frontline Standard et Frontline Plus ; Enterprise Standard et Enterprise Plus ; Education Standard et Education Plus ; Enterprise Essentials Plus ; Cloud Identity Premium. Comparer votre édition

En tant qu'administrateur, vous pouvez utiliser une règle d'accès contextuel par défaut pour renforcer la sécurité des applications SAML. Votre règle par défaut sert de sauvegarde lorsque les applications SAML n'ont pas de règle d'accès contextuel appliquée.

Que se passe-t-il si une application dispose déjà d'une règle d'accès contextuel ?

Si une application SAML possède sa propre règle d'accès contextuel, c'est cette règle qui est appliquée. Votre règle par défaut ne s'applique que si l'application ne dispose d'aucune règle d'accès contextuel spécifique.

Appliquer une règle d'accès contextuel par défaut pour les applications SAML

Avant de commencer : si nécessaire, découvrez comment appliquer le paramètre à un service ou à un groupe.

  1. Dans la console d'administration Google, accédez à Menu  puis Sécurité puis Contrôle des accès et des données puis Accès contextuel.

    Nécessite le niveau d'accès "Sécurité des données" et les droits "Gestion des règles", ainsi que les droits "Lire" de l'API Admin pour les groupes et les utilisateurs.

  2. Sur la page Accès contextuel, cliquez sur Paramètres généraux.
  3. (Facultatif) Pour n'appliquer le paramètre qu'à certains utilisateurs, sur le côté, sélectionnez une unité organisationnelle (souvent utilisée pour des services) ou un groupe de configuration (avancé).

    Les paramètres de groupe remplacent ceux des unités organisationnelles. En savoir plus

  4. Cliquez sur Niveaux d'accès pour toutes les applications SAML puis Modifier les niveaux d'accès pour toutes les applications SAML.
  5. Dans le panneau qui s'ouvre, sélectionnez jusqu'à 10 niveaux d'accès à appliquer comme règle par défaut.
  6. Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour une unité organisationnelle.

    Pour rétablir la valeur héritée ultérieurement, cliquez sur Hériter (ou Non défini pour un groupe).