Truy cập nhận thức ngữ cảnh đối với các ứng dụng SAML khả dụng phi

Tính năng mới:

Google đã tăng cường truy cập nhận thức ngữ cảnh (CAA) với bản beta cho phép quản trị viên sử dụng để kiểm soát các ứng dụng SAML. Điều này hỗ trợ quản trị viên khả năng kiểm soát quyền truy cập vào các ứng dụng SAML dựa trên người dùng, thiết bị khi đang cố gắng truy cập một ứng dụng.

CAA đối với các ứng dụng SAML sẽ hoạt động với các khách hàng sử dụng Google làm nhà cung cấp nhận dạng chính (IdP) nhằm cho phép truy cập vào các ứng dụng của bên thứ ba từ các ứng dụng SAML đã được tích hợp sẵn hoặc ứng dụng SAML tùy chỉnh. Tính năng này khả dụng đối với G Suite Enterprise, Enterprise cho giáo dục, Cloud Identity Premium và Drive Enterprise.

Ảnh hưởng:

Chỉ quản trị viên.

Tại sao sử dụng:

Sử dụng truy cập nhận thức ngữ cảnh, quản trị viên có thể tạo các chính sách kiểm soát truy cập chi tiết đối với các ứng dụng dựa trên các thuộc tính bao gồm người dùng, vị trí, trạng thái bảo mật thiết bị và địa chỉ IP. Điều này có thể cải thiện tình trạng bảo mật bằng cách giảm khả năng truy cập ngoài ý muốn vào các ứng dụng cụ thể và dữ liệu thuộc ứng dụng. Một số cách có thể sử dụng CAA đối với SAML bao gồm:

Chỉ cho phép truy cập vào ứng dụng CRM khi người dùng dùng internet của doanh nghiệp/tổ chức.
Chỉ cho phép truy cập vào ứng dụng lưu trữ đám mây nếu người dùng cập nhật hệ điều hành và thiết bị của người dùng được mã hóa.
Chỉ cho phép quản trị viên CNTT truy cập một số công cụ từ một địa điểm từ xa.
Chỉ cho phép một số người dùng ở một quốc gia cụ thể truy cập vào một số ứng dụng nhất định.

Thông tin chi tiết:

Sử dụng CAA đối với cơ sở hạ tầng G Suite

Kiểm soát CAA đối với các ứng dụng SAML sẽ sử dụng cùng cơ sở hạ tầng và giao diện điều khiển quản trị như CAA đối với G Suite. Điều đó có nghĩa là quản trị viên có thể sử dụng mọi cấp độ truy cập được cấu hình sẵn, nhóm người dùng và việc liên lạc của người dùng cuối đối với CAA đến SAML. Sử dụng Trung tâm trợ giúp để tìm hiểu thêm về việc quản lý quyền truy cập nhận thức ngữ cảnh trong G Suite.

CAA đối với SAML chỉ được thực thi tại thời điểm đăng nhập

CAA đối với các ứng dụng SAML chỉ được thực thi tại thời điểm đăng nhập. Điều này khác với CAA đối với các ứng dụng G Suite, cung cấp mức độ kiểm soát cao hơn. Các ứng dụng G Suite được xây dựng bởi Google và các điều khiển CAA được kích hoạt để đánh giá liên tục về ngữ cảnh (IP, thuộc tính thiết bị, v.v.) trong suốt quá trình sử dụng. Vì các ứng dụng SAML không phải là ứng dụng thuộc Google sử dụng đăng nhập Google, nên chỉ có thể đánh giá ngữ cảnh tại thời điểm người dùng đăng nhập vào các ứng dụng này bằng cách đăng nhập Google. Sau lần đăng nhập đó, ngữ cảnh sẽ không được đánh giá lại cho đến khi phiên đăng nhập kết thúc và khi người dùng cố gắng đăng nhập lại bằng tài khoản Google.

Làm thế nào để bắt đầu:

Quản trị viên: đây là phiên bản beta mở, do đó, các kiểm soát sẽ tự động khả dụng nếu đang sử dụng G Suite Enterprise, G Suite Enterprise, Enterprise cho giáo dục, Cloud Identity Premium hoặc Drive Enterprise.
Người dùng cuối: không có tác động đối với người dùng cuối cho đến khi kiểm soát này được bật bởi quản trị viên.

Phiên bản phát hành:

Khả dụng đối với G Suite Enterprise, Enterprise cho giáo dục, Cloud Identity Premium và Drive Enterprise.
Không khả dụng đối với G Suite Basic, Business, Education, Nonprofits và khách hàng Cloud Identity Free.

Nguồn: LVtech

Truy cập nhận thức ngữ cảnh đối với các ứng dụng SAML khả dụng phiên bản beta