Ce qui change
Les organisations qui font appel à des
fournisseurs d'identité tiers ont désormais accès à deux mesures de sécurité Google liées à la connexion. Les administrateurs de ces organisations peuvent ainsi activer les deux fonctionnalités suivantes, qui renforcent considérablement la protection des comptes utilisateur contre diverses attaques :
- Validation en deux étapes : procédure qui consiste à exiger automatiquement une validation supplémentaire lorsque certaines conditions sont réunies (par exemple, lorsqu'un utilisateur tente de se connecter à son compte depuis un nouvel appareil ou un nouveau navigateur). En savoir plus sur la validation en deux étapes
- Questions d'authentification à la connexion selon le risque : fonctionnalité qui analyse les habitudes de connexion des utilisateurs à l'aide du machine learning (apprentissage automatique) pour évaluer le risque d'attaque et présenter des questions d'authentification supplémentaires si le comportement de l'utilisateur semble suspect. En savoir plus sur les questions d'authentification à la connexion selon le risque
Qui est concerné ?
Administrateurs et utilisateurs finaux
Pourquoi utiliser ces fonctionnalités ?
Ces fonctionnalités vous permettent de mieux protéger vos comptes utilisateur contre les accès non autorisés, et notamment :
- de renforcer la sécurité générale des comptes, en appliquant la fonctionnalité Google des questions d'authentification basées sur le risque aux utilisateurs qui s'authentifient via votre fournisseur d'identité tiers ;
- d'appliquer la validation en deux étapes Google uniquement à certains utilisateurs, par exemple en l'associant à votre fournisseur d'identité tiers pour les utilisateurs qui ont accès à des données très sensibles stockées sur les systèmes Google ;
- d'utiliser la validation en deux étapes sans frais supplémentaires, car ces règles peuvent être appliquées gratuitement aux utilisateurs qui accèdent principalement à des ressources Google.
Comment en profiter ?
- Administrateurs : vous pouvez activer ou désactiver la validation en deux étapes pour des utilisateurs en accédant à la console d'administration > Sécurité > Questions d'authentification à la connexion > Validation post-authentification unique. Consultez notre centre d'aide pour en savoir plus sur la validation en deux étapes associée à des fournisseurs d'identité tiers.
- Utilisateurs finaux : lorsque cette fonctionnalité est activée, l'utilisateur doit simplement suivre la procédure de validation en deux étapes via l'interface de connexion Google habituelle après s'être connecté au fournisseur d'identité tiers. En savoir plus sur la validation en deux étapes Google
Commandes d'administration disponibles pour appliquer la validation en combinaison avec un fournisseur d'identité tiers
Liens utiles
Disponibilité
Informations sur le déploiementÉditions G Suite Disponible dans toutes les éditions G Suite et Cloud Identity
Les fonctionnalités sont-elles activées ou désactivées par défaut ? Ces fonctionnalités sont désactivées par défaut et peuvent être activées au niveau de l'unité organisationnelle.
