Menetapkan tingkat akses ke aplikasi pihak ketiga

Edisi yang didukung untuk fitur ini: Frontline Standard dan Frontline Plus; Enterprise Standard dan Enterprise Plus; Education Standard dan Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Bandingkan edisi Anda

Sebagai administrator, Anda dapat menetapkan tingkat Akses Kontekstual ke semua aplikasi OAuth internal dan pihak ketiga yang menggunakan "Login dengan Google". Anda dapat mengontrol akses berdasarkan identitas pengguna, status keamanan perangkat, alamat IP, dan lokasi geografis.

Catatan: Aturan Akses Kontekstual hanya diterapkan saat pengguna login melalui Google. Setelah pengguna berhasil login, aplikasi pihak ketiga akan mengontrol sesi. Oleh karena itu, jika kondisi akses pengguna berubah di kemudian hari, Akses Kontekstual tidak akan memblokir sesi aktif. Pengguna hanya akan diperiksa lagi berdasarkan kebijakan Akses Kontekstual selama upaya login berikutnya.

Saat Anda menetapkan tingkat akses…

Pengguna diberi akses ke aplikasi jika memenuhi kondisi yang ditetapkan di salah satu tingkat akses yang Anda pilih (ini adalah logika ATAU pada tingkat akses dalam daftar). Jika Anda ingin pengguna memenuhi kondisi di lebih dari satu tingkat akses (logika DAN pada tingkat akses), buat tingkat akses yang berisi beberapa tingkat akses. Jika ingin menetapkan lebih dari 10 tingkat akses untuk aplikasi, Anda dapat menggunakan tingkat akses bertingkat.

Menetapkan tingkat Akses Kontekstual ke aplikasi pihak ketiga

Sebelum memulai: Jika diperlukan, pelajari cara menerapkan setelan ke departemen atau grup.

  1. Di konsol Google Admin, buka Menu lalu KeamananlaluKontrol data dan akseslaluAkses Kontekstual.

    Memerlukan Hak istimewa pengelolaan aturan dan tingkat akses Keamanan data serta Hak istimewa baca untuk pengguna dan grup Admin API.

  2. Klik General Settings.
  3. (Opsional) Guna menerapkan setelan hanya untuk beberapa pengguna, di bagian samping, pilih unit organisasi (sering digunakan untuk departemen).
  4. Di bagian Tingkat akses untuk aplikasi OAuth, klik Edit .
  5. Pilih tingkat akses yang ingin Anda terapkan ke aplikasi OAuth internal dan pihak ketiga menggunakan Login dengan Google:
    • Mode aktif: Memblokir akses ke aplikasi yang tidak memenuhi tingkat akses
    • Mode pantau: Mencatat upaya akses yang tidak memenuhi salah satu tingkat akses yang dipilih, tetapi tidak memblokir akses
  6. Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.

    Untuk memulihkan nilai yang diwarisi nanti, klik Warisi (atau Tidak disetel untuk grup).

Anda akan kembali ke bagian Tingkat akses untuk aplikasi OAuth yang menampilkan tingkat akses yang diterapkan ke semua aplikasi OAuth internal dan pihak ketiga dalam mode pantau dan aktif.