Buộc đặt lại mật khẩu Google cho lần đăng nhập tiếp theo với SSO+ mặt nạ mạng

Tháng 6 05, 2019


Tính năng mới:

Google cung cấp nhiều quyền kiểm soát hơn đối với chính sách mật khẩu người dùng đối của một số khách hàng sử dụng nhà cung cấp nhận dạng bên thứ ba (IdPs) thông qua SAML. Trước đây, những khách hàng này không thể thực thi cài đặt “Yêu cầu thay đổi mật khẩu” đối với người dùng. Giờ đây, khách hàng SSO có mặt nạ mạng được xác định có thể bật cài đặt này và buộc người dùng thay đổi mật khẩu Google cho lần đăng nhập tiếp theo khi sử dụng G Suite hoặc Cloud Identity.

Ảnh hưởng: chỉ quản trị viên.

Tại sao sử dụng:

Đối với nhiều khách hàng sử dụng IdP của bên thứ ba thông qua SAML, việc ngăn chặn “Yêu cầu thay đổi mật khẩu” là nhu cầu của doanh nghiệp. Người dùng chỉ cần biết thông tin đăng nhập cho IdP nên việc buộc họ thay đổi mật khẩu Google là không có ý nghĩa.

Tuy nhiên, một số quản trị viên G Suite trong các miền có IdP của bên thứ ba sử dụng mặt nạ mạng để cho phép một số người dùng của họ đăng nhập bằng thông tin đăng nhập G Suite hoặc Cloud Identity của họ. Trong các triển khai như vậy, có thể có người dùng đăng nhập bằng thông tin đăng nhập G Suite. Đối với những người dùng này, quản trị viên có thể tạo mật khẩu tạm thời và sau đó yêu cầu người dùng thay đổi mật khẩu cho lần đăng nhập tiếp theo. Bản cập nhật lần này sẽ giúp quản trị viên của các tên miền sử dụng SSO và mặt nạ mạng để thực hiện việc này.

Làm thế nào để bắt đầu

  • Quản trị viên: bản cập nhật này sẽ chỉ tác động đến các miền có IdP SAML được định cấu hình cho SSO và mặt nạ mạng. Để kiểm tra xem có mặt nạ mạng hay không, hãy đăng nhập Admin console > Bảo mật > Mặt nạ mạng và xem có thông tin nào được xác định hay không.

  • Quản trị viên tại các tên miền có IdP SAML được định cấu hình cho SSO và mặt nạ mạng có thể bật cài đặt trong Admin console (“Yêu cầu thay đổi mật khẩu”) hoặc thông qua SDK quản trị (“Bắt buộc thay đổi mật khẩu ở lần đăng nhập tiếp theo”). Sau khi bật, chính sách này sẽ được thực thi đối với người dùng cho lần đăng nhập tiếp theo. Xem ảnh chụp màn hình sau đây:

  • Nếu tên miền có SSO nhưng không có mặt nạ mạng được định cấu hình, sẽ không có gì thay đổi. Tùy chọn bắt buộc thay đổi mật khẩu sẽ là TẮT và quản trị viên có thể bật tùy chọn này. Xem ảnh chụp màn hình sau đây:

Chi tiết ra mắt

Thời gian triển khai:

  • Bản phát hành nhanh: đã khả dụng.
  • Bản phát hành theo định kỳ: khả dụng.

Phiên bản phát hành:

  • Khả dụng đối với tất cả phiên bản G Suite.

Bật / tắt theo mặc định:

  • Cài đặt mới tự động khả dụng tùy thuộc vào tên miền SSO có mặt nạ mạng được cấu hình hay không.

Nguồn: LVtech