Przypisywanie poziomów dostępu do aplikacji innych firm

Ta funkcja jest dostępna w tych wersjach: Frontline Standard i Frontline Plus; Enterprise Standard i Enterprise Plus; Education Standard i Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Porównanie wersji

Jako administrator możesz przypisywać poziomy dostępu zależnego od kontekstu do wszystkich wewnętrznych i zewnętrznych aplikacji OAuth, które korzystają z funkcji „Zaloguj się przez Google”. Możesz kontrolować dostęp na podstawie tożsamości użytkownika, stanu zabezpieczeń urządzenia, adresu IP i lokalizacji geograficznej.

Uwaga: reguły dostępu zależnego od kontekstu są stosowane tylko wtedy, gdy użytkownik loguje się przez Google. Po zalogowaniu się użytkownika sesją zarządza aplikacja innej firmy. W związku z tym, jeśli warunki dostępu użytkownika ulegną później zmianie, dostęp zależny od kontekstu nie zablokuje aktywnej sesji. Użytkownik zostanie ponownie sprawdzony pod kątem zgodności z zasadami dostępu zależnego od kontekstu dopiero przy następnej próbie logowania.

Gdy przypisujesz poziomy dostępu…

Użytkownicy otrzymują dostęp do aplikacji, gdy spełniają warunki określone w tylko jednym z wybranych poziomów dostępu (jest sprawdzana suma logiczna „LUB” poziomów dostępu na liście). Jeśli chcesz, aby użytkownicy musieli spełnić warunki wielu poziomów dostępu (logiczne „I” poziomów dostępu), utwórz poziom dostępu zawierający wiele poziomów dostępu. Jeśli chcesz przypisać więcej niż 10 poziomów dostępu do aplikacji, możesz to zrobić za pomocą zagnieżdżonych poziomów dostępu.

Przypisywanie poziomów dostępu zależnego od kontekstu do aplikacji innych firm

Zanim zaczniesz: w razie potrzeby dowiedz się, jak zastosować ustawienie w dziale lub grupie.

  1. W konsoli administracyjnej Google otwórz Menu a potem Bezpieczeństwoa potemDostęp do danych i kontrola nad nimia potemDostęp zależny od kontekstu.

    Wymagane są uprawnienia do zarządzania poziomem dostępu i regułami związane z bezpieczeństwem danych oraz obowiązujące w interfejsie Admin API uprawnienia do odczytu dotyczące grup i użytkowników.

  2. Kliknij Ustawienia ogólne.
  3. (Opcjonalnie) Aby zastosować to ustawienie tylko do niektórych użytkowników, z boku wybierz jednostkę organizacyjną (często używaną na potrzeby działów).
  4. W sekcji Poziomy dostępu dla aplikacji OAuth kliknij Edytuj  .
  5. Wybierz poziomy dostępu, które chcesz zastosować do wewnętrznych i zewnętrznych aplikacji OAuth korzystających z Logowania przez Google:
    • Tryb aktywny: blokuje dostęp do aplikacji, które nie spełniają poziomów dostępu.
    • Tryb monitorowania: rejestruje próby dostępu, które nie spełniają żadnego z wybranych poziomów dostępu, ale nie blokuje dostępu.
  6. Kliknij Zapisz. Możesz też kliknąć Zastąp w przypadku jednostki organizacyjnej.

    Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz (lub Cofnij ustawienie w przypadku grupy).

Wrócisz do sekcji Poziomy dostępu dla aplikacji OAuth, w której zobaczysz poziomy dostępu zastosowane do wszystkich wewnętrznych i zewnętrznych aplikacji OAuth w trybie monitorowania i trybie aktywnym.