Si votre organisation utilise le protocole SAML pour connecter des utilisateurs aux services G Suite*, ces derniers remarqueront bientôt une nouvelle étape dans le processus de connexion s'ils utilisent Chrome comme navigateur Web. À compter du 7 mai 2018, une fois connectés au site Web d'un fournisseur SAML, les utilisateurs seront redirigés vers un nouvel écran sur accounts.google.com pour confirmer leur identité. Cette étape offre un niveau de sécurité supplémentaire et empêche les utilisateurs de se connecter, sans le savoir, à un compte créé et contrôlé par une personne malveillante.
Afin de limiter les interruptions pour les utilisateurs, cette fonctionnalité ne s'affichera qu'
une seule fois par compte et par appareil. Nous essayons de rendre cette fonctionnalité encore plus contextuelle afin que l'écran s'affiche de moins en moins souvent sur les appareils de vos utilisateurs.
Protection contre les attaques d'hameçonnageCette nouvelle étape a pour but d'empêcher les pirates informatiques d'inciter un utilisateur, par exemple via une campagne d'hameçonnage, à cliquer sur un lien qui le connecte instantanément et automatiquement à un compte Google contrôlé par les pirates en question. Aujourd'hui, un utilisateur peut être hameçonné via l'authentification unique (SSO) SAML, car aucune action de sa part n'est requise pour se connecter. Ce niveau supplémentaire de sécurité a été ajouté afin de protéger les utilisateurs de Chrome.
Créer une identité cohérenteCette nouvelle fonctionnalité de sécurité fait partie d'un projet plus vaste visant à créer une identité cohérente sur tous les services Google en ligne (tels que Gmail) et sur tous les services natifs du navigateur Chrome (tels que la synchronisation Chrome). Cette cohérence permet aux utilisateurs G Suite déjà connectés de bénéficier au mieux des fonctionnalités natives du navigateur Chrome. Mais elle nécessite un niveau de sécurité supplémentaire lors de l'authentification. Cette nouvelle étape ajoute le niveau de protection requis et réduit la probabilité que des pirates informatiques réussissent à connecter des utilisateurs à des comptes malveillants via l'authentification unique SAML.
Désactiver l'affichage de cette nouvelle étapeSi vous souhaitez désactiver l'affichage de cette nouvelle étape dans votre organisation, vous pouvez utiliser
l'en-tête HTTP X-GoogApps-AllowedDomains pour identifier les domaines dont les utilisateurs peuvent accéder aux services Google. Les comptes de ces domaines étant considérés comme approuvés par leurs utilisateurs, ces derniers
ne verront pas s'afficher cet écran supplémentaire. Cet en-tête peut être défini dans Chrome via la
stratégie de groupe AllowedDomainsForApps.
* Les personnes qui se connectent directement aux services G Suite et celles qui utilisent G Suite ou Cloud Identity comme fournisseur d'identité ne seront pas affectées. L'écran ne s'affiche pas non plus sur les appareils équipés de Chrome OS.Informations sur le lancementType de lancement :Lancement le 7 mai 2018 à la fois pour les utilisateurs ayant opté pour le lancement rapide et pour ceux ayant opté pour le lancement planifié
Éditions :Disponible pour toutes les éditions de G Suite
Rythme de déploiement :Déploiement étendu (visibilité de la fonctionnalité dans un délai potentiellement supérieur à 15 jours)
Personnes concernées :Tous les utilisateurs finaux
Action :Gestion du changement suggérée/Pour info
Calendrier de lancement des mises à jourCatégories des informations sur le lancementRecevoir les notifications relatives aux mises à jour des produits par e-mailS'abonner au flux RSS de ces mises à jour
