Tính năng mới:
Google đã tăng cường truy cập nhận thức ngữ cảnh (CAA) với bản beta cho phép quản trị viên sử dụng để kiểm soát các ứng dụng SAML. Điều này hỗ trợ quản trị viên khả năng kiểm soát quyền truy cập vào các ứng dụng SAML dựa trên người dùng, thiết bị khi đang cố gắng truy cập một ứng dụng.
CAA đối với các ứng dụng SAML sẽ hoạt động với các khách hàng sử dụng Google làm nhà cung cấp nhận dạng chính (IdP) nhằm cho phép truy cập vào các ứng dụng của bên thứ ba từ các ứng dụng SAML đã được tích hợp sẵn hoặc ứng dụng SAML tùy chỉnh. Tính năng này khả dụng đối với G Suite Enterprise, Enterprise cho giáo dục, Cloud Identity Premium và Drive Enterprise.
Ảnh hưởng:
Chỉ quản trị viên.
Tại sao sử dụng:
Sử dụng truy cập nhận thức ngữ cảnh, quản trị viên có thể tạo các chính sách kiểm soát truy cập chi tiết đối với các ứng dụng dựa trên các thuộc tính bao gồm người dùng, vị trí, trạng thái bảo mật thiết bị và địa chỉ IP. Điều này có thể cải thiện tình trạng bảo mật bằng cách giảm khả năng truy cập ngoài ý muốn vào các ứng dụng cụ thể và dữ liệu thuộc ứng dụng. Một số cách có thể sử dụng CAA đối với SAML bao gồm:
- Chỉ cho phép truy cập vào ứng dụng CRM khi người dùng dùng internet của doanh nghiệp/tổ chức.
- Chỉ cho phép truy cập vào ứng dụng lưu trữ đám mây nếu người dùng cập nhật hệ điều hành và thiết bị của người dùng được mã hóa.
- Chỉ cho phép quản trị viên CNTT truy cập một số công cụ từ một địa điểm từ xa.
- Chỉ cho phép một số người dùng ở một quốc gia cụ thể truy cập vào một số ứng dụng nhất định.
Thông tin chi tiết:
Sử dụng CAA đối với cơ sở hạ tầng G Suite
Kiểm soát CAA đối với các ứng dụng SAML sẽ sử dụng cùng cơ sở hạ tầng và giao diện điều khiển quản trị như CAA đối với G Suite. Điều đó có nghĩa là quản trị viên có thể sử dụng mọi cấp độ truy cập được cấu hình sẵn, nhóm người dùng và việc liên lạc của người dùng cuối đối với CAA đến SAML. Sử dụng Trung tâm trợ giúp để tìm hiểu thêm về việc quản lý quyền truy cập nhận thức ngữ cảnh trong G Suite.
CAA đối với SAML chỉ được thực thi tại thời điểm đăng nhập
CAA đối với các ứng dụng SAML chỉ được thực thi tại thời điểm đăng nhập. Điều này khác với CAA đối với các ứng dụng G Suite, cung cấp mức độ kiểm soát cao hơn. Các ứng dụng G Suite được xây dựng bởi Google và các điều khiển CAA được kích hoạt để đánh giá liên tục về ngữ cảnh (IP, thuộc tính thiết bị, v.v.) trong suốt quá trình sử dụng. Vì các ứng dụng SAML không phải là ứng dụng thuộc Google sử dụng đăng nhập Google, nên chỉ có thể đánh giá ngữ cảnh tại thời điểm người dùng đăng nhập vào các ứng dụng này bằng cách đăng nhập Google. Sau lần đăng nhập đó, ngữ cảnh sẽ không được đánh giá lại cho đến khi phiên đăng nhập kết thúc và khi người dùng cố gắng đăng nhập lại bằng tài khoản Google.
Làm thế nào để bắt đầu:
- Quản trị viên: đây là phiên bản beta mở, do đó, các kiểm soát sẽ tự động khả dụng nếu đang sử dụng G Suite Enterprise, G Suite Enterprise, Enterprise cho giáo dục, Cloud Identity Premium hoặc Drive Enterprise.
- Người dùng cuối: không có tác động đối với người dùng cuối cho đến khi kiểm soát này được bật bởi quản trị viên.
Phiên bản phát hành:
- Khả dụng đối với G Suite Enterprise, Enterprise cho giáo dục, Cloud Identity Premium và Drive Enterprise.
- Không khả dụng đối với G Suite Basic, Business, Education, Nonprofits và khách hàng Cloud Identity Free.
Nguồn: LVtech