Nouveauté
Nous améliorons l'accès contextuel (CAA) en publiant une version bêta qui permet aux administrateurs de l'utiliser pour contrôler les applications SAML. Les administrateurs ont ainsi la possibilité de contrôler l'accès aux applications SAML en fonction de l'utilisateur, de l'appareil et du contexte dans lequel ils se trouvent lors de la tentative d'accès à une application.
L'accès contextuel pour les applications SAML sera disponible pour les clients qui utilisent Google en tant que fournisseur d'identité (IdP) principal. Ils pourront autoriser l'accès à des applications tierces à partir d'
applications SAML pré-intégrées ou d'
applications SAML personnalisées. Seuls les clients G Suite Enterprise, G Suite Enterprise for Education, Cloud Identity Premium et Drive Enterprise pourront l'utiliser. Consultez notre article sur le blog Google Cloud pour
découvrir comment cette fonctionnalité et d'autres nouveautés contribuent à assurer la sécurité des clients G Suite.
Qui est concerné ?
Seuls les administrateurs sont concernés.
Avantages
L'accès contextuel vous permet de créer des règles précises de contrôle d'accès aux applications sur la base d'attributs, parmi lesquels l'utilisateur, l'emplacement, le niveau de sécurité de l'appareil et l'adresse IP. Il peut contribuer à améliorer le niveau de sécurité de votre organisation en réduisant le risque d'accès non intentionnel à des applications spécifiques et aux données qu'elles contiennent. Voici quelques exemples de mise en œuvre de l'accès contextuel pour les applications SAML :
- Autoriser l'accès à votre application CRM uniquement si l'utilisateur se trouve sur le réseau de l'entreprise
- Autoriser l'accès à une application de stockage dans le cloud uniquement si l'utilisateur dispose d'un système d'exploitation à jour et d'un appareil chiffré
- Autoriser uniquement les administrateurs IT à accéder à certains outils depuis un emplacement distant
- Autoriser uniquement les utilisateurs d'un pays donné à accéder à certaines applications
Informations supplémentaires
Exploitation de l'infrastructure de l'accès contextuel pour G Suite Le contrôle de l'accès contextuel pour les applications SAML utilisera la même infrastructure et la même interface de la console d'administration que l'accès contextuel pour G Suite. Vous pourrez donc utiliser tous les niveaux d'accès,
groupes d'utilisateurs et messages destinés aux utilisateurs finaux préconfigurés pour l'accès contextuel afin de contrôler les applications SAML. Consultez notre centre d'aide pour en savoir plus sur la
gestion de l'accès contextuel dans G Suite.
Mise en œuvre de l'accès contextuel pour les applications SAML uniquement au moment de la connexion L'accès contextuel pour les applications SAML est mis en œuvre uniquement au moment de la connexion, à la différence de l'
accès contextuel pour les applications G Suite, qui offre un niveau de contrôle plus élevé. Les applications G Suite sont conçues par Google, et les paramètres de l'accès contextuel permettent une évaluation continue du contexte (adresse IP, attribut d'appareil, etc.) au cours de leur utilisation. Étant donné que les applications SAML ne sont pas des applications de Google qui utilisent Google Sign-In, nous ne pouvons évaluer le contexte qu'au moment où un utilisateur se connecte à ces applications à l'aide de Google Sign-In. Après la connexion, le contexte n'est plus évalué, et ce tant que la session est active et que l'utilisateur ne tente pas de se connecter de nouveau à Google.
Marche à suivre
- Administrateurs : la phase bêta étant ouverte, vous aurez automatiquement accès aux paramètres de contrôle si vous êtes un client G Suite Enterprise, G Suite Enterprise for Education, Cloud Identity Premium ou Drive Enterprise.
- Utilisateurs finaux : l'accès contextuel n'a pas d'incidence sur les utilisateurs finaux tant qu'il n'est pas activé par l'administrateur.
Disponibilité
- Cette fonctionnalité est disponible pour les clients G Suite Enterprise, G Suite Enterprise for Education, Cloud Identity Premium et Drive Enterprise.
- Non disponible pour les clients G Suite Basic, G Suite Business, G Suite for Education, G Suite pour les associations et Cloud Identity Free.
Ressources
