Tóm tắt:

Vào tháng 4, Google đã công bố bản beta cho phép quản trị viên kiểm soát quyền truy cập vào các ứng dụng SAML dựa trên ngữ cảnh. Bây giờ, tính năng này đã được phát hành công khai.

Quản trị viên có thể sử dụng Truy cập nhận thức ngữ cảnh (CAA) để tạo các chính sách kiểm soát truy cập đối với các ứng dụng SAML được tích hợp trước hoặc ứng dụng SAML tùy chỉnh dựa trên các thuộc tính, bao gồm: người dùng, vị trí, trạng thái bảo mật của thiết bị và địa chỉ IP. Điều này có thể cải thiện tình trạng bảo mật bằng cách giảm khả năng có quyền truy cập ngoài ý muốn vào các ứng dụng cụ thể và dữ liệu thuộc ứng dụng.

Xem thông báo beta để biết thêm chi tiết về cách hoạt động của tính năng này và cách quản trị viên có thể sử dụng. CAA có thể được sử dụng đối với các ứng dụng SAML (đánh giá chính sách khi đăng nhập) sử dụng Google làm nhà cung cấp danh tính. Nhà cung cấp danh tính bên thứ ba (IdP) cũng có thể được sử dụng (liên kết IdP của bên thứ ba với Google Cloud Identity và liên kết Google Cloud Identity với ứng dụng SAML). Truy cập Trung tâm trợ giúp để xem cách thiết lập đăng nhập một lần cho Tài khoản Google được quản lý bằng cách sử dụng nhà cung cấp Danh tính bên thứ ba.

Làm thế nào để bắt đầu:

• Quản trị viên: tính năng này sẽ khả dụng theo mặc định. Mọi chính sách được tạo trong quá trình thử nghiệm sẽ vẫn tồn tại khi tính năng này được phát hành công khai.
• Người dùng cuối: không có tác động đến người dùng cuối cho đến khi tính năng này được bật bởi quản trị viên.

Thời gian triển khai:

• Bản phát hành nhanh và Bản phát hành theo định kỳ: đã triển khai (1-3 ngày đối với khả năng hiển thị tính năng), bắt đầu từ ngày 1/9/2020.

Phiên bản phát hành:

• Khả dụng cho G Suite Enterprise, Enterprise for Education và Cloud Identity Premium.
• Không khả dụng cho G Suite Basic, Business, Education, Nonprofits, Essentials và Cloud Identity Free.

Nguồn: LVtech