Chính sách truy cập theo ngữ cảnh hiện có thể được áp dụng đối với tất cả các ứng dụng nội bộ và của bên thứ ba bằng OpenID Connect

Tháng 8 28, 2025


Tính năng mới:

Quản trị viên hiện có thể áp dụng chính sách Truy cập theo ngữ cảnh (CAA) cho các ứng dụng sử dụng OpenID Connect (OIDC), một tập hợp con của các ứng dụng OAuth được xác thực bằng đăng nhập Google. Quản trị viên có thể sử dụng một thiết lập duy nhất để áp dụng chính sách CAA cho tất cả các ứng dụng OIDC theo mặc định. Hiện tại, Google không cung cấp quyền kiểm soát truy cập cho từng ứng dụng riêng lẻ. Cài đặt OIDC mới cũng có thể được áp dụng ở chế độ giám sát để quản trị viên đánh giá tác động tiềm ẩn đến người dùng cuối trước khi áp dụng ở chế độ hoạt động.

CAA tạo ra các chính sách bảo mật kiểm soát truy cập chi tiết cho các ứng dụng dựa trên các thuộc tính, chẳng hạn như danh tính người dùng, vị trí, trạng thái bảo mật thiết bị và địa chỉ IP, và các chính sách này có thể được áp dụng cho người dùng trên các thiết bị cá nhân và được quản lý. Việc mở rộng CAA để bao gồm các ứng dụng OIDC đồng nghĩa với việc quản trị viên có thể đảm bảo người dùng của mình có thể truy cập hoặc bị chặn truy cập các ứng dụng này theo các thông số bảo mật rộng hơn của tổ chức.

Quản trị viên có thể cấu hình chính sách CAA cho các ứng dụng OIDC trong Bảng điều khiển quản trị tại Bảo mật > Truy cập theo ngữ cảnh > Cài đặt chung

Làm thế nào để bắt đầu:

  • Quản trị viên: CAA cho các ứng dụng OIDC có thể được cấu hình ở cấp OU. Truy cập Trung tâm Trợ giúp để tìm hiểu thêm về quyền truy cập theo ngữ cảnh, tạo các cấp độ truy cập theo ngữ cảnhchỉ định các cấp độ truy cập cho các ứng dụng của bên thứ ba.
  • Người dùng cuối: Nếu được quản trị viên bật, người dùng có thể truy cập một số ứng dụng nhất định khi xác thực bằng thông tin đăng nhập Google. Hoặc có thể thấy thông báo cho biết không thể sử dụng thông tin đăng nhập Google để xác thực với một số ứng dụng nhất định, hoặc có thể thấy thông báo khắc phục, trong đó cung cấp một số tùy chọn về cách bỏ chặn ứng dụng.

Thời gian triển khai:

  • Bản phát hành nhanh và Bản phát hành theo định kỳ: đang mở rộng triển khai (có thể kéo dài hơn 15 ngày đối với khả năng hiển thị tính năng), bắt đầu từ ngày 26/8/2025.

Phiên bản phát hành:

Khả dụng đối với khách hàng Google Workspace:

  • Frontline Standard và Plus;
  • Enterprise Standard và Plus;
  • Education Standard và Plus;
  • Enterprise Essentials Plus;
  • Cũng có sẵn cho Cloud Identity Premium.

Nguồn: LVtech

← Previous Post
Next Post →
 
Chat với chúng tôi