Best Practices für die Konfiguration von IdP-SAML-Apps von Drittanbietern – Google Workspace-Administratorhilfe [gg-a-en]

Best Practices für IdP-SAML-App-Konfigurationen von Drittanbietern

Als Administrator können Sie diese Best Practices für die Sicherheit verwenden, wenn Sie Google Workspace mit externen Identitätsanbietern (IdPs) integrieren, um eine Verbindung zu SAML-Anwendungen (Security Assertion Markup Language) herzustellen.

Best Practices für Ihre Drittanbieter-IdP-Konfiguration

• Behalten Sie gute Passwortrichtlinien bei und setzen Sie sichere Passwörter durch.
• Implementieren Sie die 2-Schritt-Verifizierung (2SV). Google 2SV lässt sich nicht mit externen Identitätsanbietern (IdPs) integrieren. Implementieren Sie 2SV daher auf der IdP-Seite.
• Empfehlen Sie nach Möglichkeit Sicherheitsschlüssel und empfehlen Sie mobile App-basierte Lösungen anstelle von Textnachrichten.

Best Practices für Ihre Google Workspace-Konfiguration

• Deaktivieren Sie den Benutzerzugriff auf weniger sichere Apps. Siehe Zugriff auf weniger sichere Apps steuern . Das Internet Message Access Protocol (IMAP) und das Simple Mail Transfer Protocol (SMTP) bieten konstruktionsbedingt nicht das Maß an Sicherheit, das die Web- und OAuth-Anmeldeabläufe von Google bieten.
• Deaktivieren Sie den Zugriff auf das Post Office Protocol (POP) oder das Internet Message Access Protocol (IMAP). Siehe POP und IMAP für Benutzer deaktivieren .
  • Wenn Benutzer über IMAP-, POP- oder SMTP-Clients verfügen, sollten sie den OAuth 2.0-Mechanismus unterstützen.
  • Wenn Benutzer über Microsoft Outlook verfügen, sollten sie Google Workspace Sync für Microsoft Outlook verwenden.
• Behalten Sie sichere Passwörter für Google Workspace-Konten bei. Die Wahrscheinlichkeit, dass diese Passwörter verwendet werden, ist geringer, sodass sie möglicherweise eine Angriffsfläche darstellen. Siehe Verwalten der Passworteinstellungen Ihrer Benutzer .

Best Practices für Ihre Benutzergeräte

• Üben Sie ein gutes Cookie-Management. Google verwendet Cookies, um die Beziehung eines Nutzers zu einem Gerät herzustellen. Löschen Sie Cookies oder melden Sie sich nur dann ab, wenn das Gerät nicht mehr diesem Benutzer zugeordnet werden kann.
• Verwenden Sie mobile Apps von Google. Diese Apps bieten nicht nur das beste Benutzererlebnis, sondern bieten auch Sicherheitsschutz.
• Aktualisieren Sie auf die neueste Betriebssystemversion und Sicherheitspatches. Um den besten Schutz für die Mobilgeräte Ihrer Benutzer zu gewährleisten, bitten Sie sie, die neuesten Updates und Sicherheitspatches zu akzeptieren.

_{Google, Google Workspace und zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Firmen- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.}