Validation en deux étapes et questions d'authentification à la connexion selon le risque désormais compatibles avec les fournisseurs d'identité tiers
Thursday, October 3, 2019
Cet article est la traduction en anglais du post publié sur le blog le 26 septembre.
Ce qui change Les organisations qui font appel à des fournisseurs d'identité tiers ont désormais accès à deux mesures de sécurité Google liées à la connexion. Les administrateurs de ces organisations peuvent ainsi activer les deux fonctionnalités suivantes, qui renforcent considérablement la protection des comptes utilisateur contre diverses attaques :
Qui est concerné ? Administrateurs et utilisateurs finaux
Pourquoi utiliser ces fonctionnalités ? Ces fonctionnalités vous permettent de mieux protéger vos comptes utilisateur contre les accès non autorisés, et notamment :
Comment en profiter ? Liens utiles Disponibilité Informations sur le déploiement
Disponible dans toutes les éditions G Suite et Cloud Identity
Les fonctionnalités sont-elles activées ou désactivées par défaut ?
Ces fonctionnalités sont désactivées par défaut et peuvent être activées au niveau de l'unité organisationnelle.
Tenez-vous informé des lancements de G Suite
- Validation en deux étapes : procédure qui consiste à exiger automatiquement une validation supplémentaire lorsque certaines conditions sont réunies (par exemple, lorsqu'un utilisateur tente de se connecter à son compte depuis un nouvel appareil ou un nouveau navigateur). En savoir plus sur la validation en deux étapes
- Questions d'authentification à la connexion selon le risque : fonctionnalité qui analyse les habitudes de connexion des utilisateurs à l'aide du machine learning (apprentissage automatique) pour évaluer le risque d'attaque et présenter des questions d'authentification supplémentaires si le comportement de l'utilisateur semble suspect. En savoir plus sur les questions d'authentification à la connexion selon le risque
- de renforcer la sécurité générale des comptes, en appliquant la fonctionnalité Google des questions d'authentification basées sur le risque aux utilisateurs qui s'authentifient via votre fournisseur d'identité tiers ;
- d'appliquer la validation en deux étapes Google uniquement à certains utilisateurs, par exemple en l'associant à votre fournisseur d'identité tiers pour les utilisateurs qui ont accès à des données très sensibles stockées sur les systèmes Google ;
- d'utiliser la validation en deux étapes sans frais supplémentaires, car ces règles peuvent être appliquées gratuitement aux utilisateurs qui accèdent principalement à des ressources Google.
- Administrateurs : vous pouvez activer ou désactiver la validation en deux étapes pour des utilisateurs en accédant à la console d'administration > Sécurité > Questions d'authentification à la connexion > Validation post-authentification unique. Consultez notre centre d'aide pour en savoir plus sur la validation en deux étapes associée à des fournisseurs d'identité tiers.
- Utilisateurs finaux : lorsque cette fonctionnalité est activée, l'utilisateur doit simplement suivre la procédure de validation en deux étapes via l'interface de connexion Google habituelle après s'être connecté au fournisseur d'identité tiers. En savoir plus sur la validation en deux étapes Google
Commandes d'administration disponibles pour appliquer la validation en combinaison avec un fournisseur d'identité tiers
- Centre d'aide : Configurer l'authentification unique avec des fournisseurs d'identité tiers
- Centre d'aide : Protéger votre entreprise avec la validation en deux étapes
- Centre d'aide : Questions d'authentification à la connexion
- Validation en deux étapes : Fonctionnement
- Domaines à lancement rapide : déploiement progressif à partir du 26 septembre 2019 (visibilité de la fonctionnalité sous 15 jours maximum)
- Domaines à lancement planifié : déploiement progressif à partir du 26 septembre 2019 (visibilité de la fonctionnalité sous 15 jours maximum)
Disponible dans toutes les éditions G Suite et Cloud Identity
Les fonctionnalités sont-elles activées ou désactivées par défaut ?
Ces fonctionnalités sont désactivées par défaut et peuvent être activées au niveau de l'unité organisationnelle.
Tenez-vous informé des lancements de G Suite
- Recevoir les notifications relatives aux mises à jour des produits G Suite par e-mail
- Consulter le calendrier de lancement des mises à jour de G Suite
- S'abonner au flux RSS de ces mises à jour