הקצאת רמות גישה לאפליקציות צד שלישי

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus,‏ Cloud Identity Premium. השוואה בין מהדורות

אדמינים יכולים להקצות רמות גישה מבוססות-הקשר לכל אפליקציות OAuth פנימיות ושל צד שלישי שמשתמשות ב'כניסה באמצעות חשבון Google'. אתם יכולים לשלוט בגישה לפי זהות המשתמש, סטטוס האבטחה של המכשיר, כתובת ה-IP והמיקום הגיאוגרפי.

הערה: כללי בקרת הגישה מבוססת-הקשר חלים רק כשמשתמש נכנס לחשבון דרך Google. אחרי שהמשתמש נכנס בהצלחה, האפליקציה של הצד השלישי שולטת בסשן. לכן, אם תנאי הגישה של המשתמש ישתנו בהמשך, בקרת הגישה מבוססת-הקשר לא תחסום את הסשן הפעיל. הבדיקה של המשתמש מול מדיניות הגישה לפי הקשר תתבצע שוב רק בניסיון הכניסה הבא שלו.

כשמקצים רמות גישה…

המשתמשים יקבלו גישה לאפליקציה אם הם יעמדו בתנאים שצוינו באחת מרמות הגישה שתבחרו (זהו תנאי OR לוגי של רמות הגישה ברשימה). אם רוצים שהמשתמשים יעמדו בתנאים של יותר מרמת גישה אחת (לוגיקת AND של רמות גישה), צריך ליצור רמת גישה שמכילה כמה רמות גישה. אם רוצים להקצות יותר מ-10 רמות גישה לאפליקציה, אפשר להשתמש ברמות גישה מקוננות.

הקצאת רמות גישה מבוססות-הקשר לאפליקציות של צד שלישי

לפני שמתחילים: לפי הצורך, קוראים את המאמר בנושא החלה של הגדרה על מחלקה או על קבוצה.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenשליטה בגישה ובנתוניםואזגישה מודעת-הקשר.

    נדרשות הרשאות גישה לאבטחת נתונים וניהול כללים והרשאות קריאה של קבוצות משתמשים ומשתמשים ב-Admin API.

  2. לוחצים על הגדרות כלליות.
  3. (אופציונלי) כדי להחיל את ההגדרה רק על חלק מהמשתמשים, בצד, בוחרים יחידה ארגונית (בדרך כלל מדובר במחלקה).
  4. בקטע רמות גישה לאפליקציות OAuth, לוחצים על סמל העריכה .
  5. בוחרים את רמות הגישה שרוצים להחיל על אפליקציות OAuth פנימיות ושל צד שלישי באמצעות כניסה דרך חשבון Google:
    • מצב פעיל: חסימת הגישה לאפליקציות שלא עומדות ברמות הגישה
    • מצב מעקב: המערכת מתעדת ניסיונות גישה שלא עומדים באף אחת מרמות הגישה שנבחרו, אבל לא חוסמת את הגישה
  6. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה (או על ביטול הגדרות עבור קבוצה).

תחזרו לקטע רמות גישה לאפליקציות OAuth שבו מוצגות רמות הגישה שהוחלו על כל אפליקציות OAuth הפנימיות ושל צד שלישי, גם במצב מעקב וגם במצב פעיל.