O que mudará
Estamos aprimorando o acesso baseado no contexto (CAA, na sigla em inglês) com uma versão Beta que permite aos administradores usá-lo para controlar apps SAML. Com isso, os administradores podem controlar o acesso a apps SAML com base no usuário, no dispositivo e no contexto em que se encontram ao tentarem abrir um app.
O CAA destinado a apps SAML funcionará para os clientes que usam o Google como o principal provedor de identidade (IdP, na sigla em inglês) possibilitando o acesso a apps de terceiros a partir de
apps SAML pré-integrados ou
apps SAML personalizados. Ele está disponível apenas para os clientes do G Suite Enterprise, G Suite Enterprise for Education, Cloud Identity Premium e Drive Enterprise. Leia nossa postagem no blog do Cloud para
saber como este e outros lançamentos podem ajudar os clientes do G Suite a ficarem protegidos.
Quem será afetado
Apenas os administradores.
Por que usar
Com o acesso baseado no contexto, você pode criar políticas granulares de controle de acesso a apps com base em atributos, como usuário, local, status de segurança de dispositivo e endereço IP. Esse recurso pode melhorar a segurança reduzindo as chances de acesso não intencional a apps específicos e aos dados associados a eles. Estas são algumas maneiras de usar o CAA para SAML:
- Permitir acesso ao seu app CRM somente quando o usuário estiver na rede corporativa.
- Permitir acesso a um app de armazenamento em nuvem somente se o usuário tiver um sistema operacional atualizado e um dispositivo criptografado.
- Permitir o acesso de administradores de TI a certas ferramentas somente a partir de um local remoto.
- Permitir que os usuários em um país específico tenham acesso somente a certos apps.
Mais detalhes
Desenvolvido com base na infraestrutura de CAA para G Suite O CAA de controle para apps SAML usará a mesma infraestrutura e interface do Admin Console que o CAA para G Suite. Isso significa que você pode usar quaisquer níveis de acesso pré-configurado,
grupos de usuários e mensagens de usuários finais para CAA a SAML.
Saiba mais sobre o gerenciamento do acesso baseado no contexto no G Suite na Central de Ajuda.
Aplicação do CAA para SAML somente no momento do login O CAA para apps SAML é aplicado apenas no momento do login. Isso é diferente do
CAA para apps do G Suite, que oferece um nível de controle maior. Os apps do G Suite são desenvolvidos pelo Google, e os controles de CAA têm ativado o recurso de avaliação contínua de contexto (IP, atributo de dispositivo, etc.) durante o uso. Como os apps SAML não são do Google, mas usam o login do Google, só é possível avaliar o contexto quando o usuário se conecta a esses apps usando um login do Google. Após o login, o contexto só é avaliado novamente quando a sessão é encerrada e o usuário tenta fazer login novamente com o Google.
Primeiros passos
- Administradores: essa é uma versão Beta aberta. Por isso, os controles serão disponibilizados automaticamente para os clientes do G Suite Enterprise, G Suite Enterprise for Education, Cloud Identity Premium e Drive Enterprise.
- Usuários finais: não há impacto para o usuário final até que o recurso seja ativado pelo administrador.
Disponibilidade
- Disponível para os clientes do G Suite Enterprise, G Suite Enterprise for Education, Cloud Identity Premium e Drive Enterprise.
- Não disponível para os clientes do G Suite Basic, G Suite Business, G Suite for Education, G Suite para organizações sem fins lucrativos e Cloud Identity Free.
Recursos
