איך האימות הדו-שלבי עובד עם ספקי זהויות (IdP) של צד שלישי

יכול להיות שהמשתמשים שלכם משתמשים בספק זהויות (IdP) של צד שלישי כדי לאמת משתמשים. כך פועל אימות דו-שלבי (2SV) עם ספקי זהויות (IdP) של צד שלישי.

חשוב: Google אוכפת אימות דו-שלבי (2SV) בחשבונות אדמין. פרטים נוספים מופיעים במאמר בנושא אכיפת אימות דו-שלבי (2SV) לאדמינים.

שירותי כניסה יחידה (SSO)

באמצעות כניסה יחידה (SSO), העובדים יכולים להיכנס לחשבון פעם אחת ולהשתמש באפליקציות רבות בענן. ספק זהויות (IdP) מאמת משתמשים כדי לאפשר להם לגשת למשאבים של החברה.

משתמשים

אם אתם משתמשים ב-IdP של צד שלישי כדי לאמת משתמשים לצורך גישה למוצרי Google, וה-SSO מופעל בארגון ברמת העל, כברירת מחדל, האימות הדו-שלבי של Google לא חל כשהמשתמשים נכנסים דרך שירות ה-SSO הזה.

אתם יכולים להגדיר מדיניות שתאפשר אתגרי אימות זהות נוספים שמבוססים על רמת הסיכון ואימות דו-שלבי (2SV), אם הוא מוגדר.

סופר-אדמינים

סופר-אדמינים לא משתמשים ב-SSO כשהם נכנסים לחשבונות האדמין שלהם. אם הם רשומים לאימות דו-שלבי, הם צריכים לספק גורם אימות נוסף כשהם נכנסים לחשבון.