¿Qué cambios implementaremos?
Estamos mejorando el acceso adaptado al contexto (CCA) con una versión Beta que podrán usar los administradores para controlar las aplicaciones de SAML. Esta opción permitirá que los administradores controlen el acceso a las aplicaciones de SAML en función del usuario, el dispositivo y el contexto en el que se encuentre cuando intente acceder a la aplicación.
El CAA para las aplicaciones de SAML funcionará para los clientes que usen Google como Proveedor de identidad (IdP) principal a fin de permitir el acceso a las apps de terceros desde
las aplicaciones de SAML preintegradas o
las aplicaciones de SAML personalizadas. Solo está disponible para los clientes de G Suite Enterprise, G Suite Enterprise for Education, Cloud Identity Premium y Drive Enterprise. Consulte nuestra entrada del Blog de Cloud para
obtener más información sobre cómo esta y otras actualizaciones pueden ayudar a que los clientes de G Suite se mantengan seguros.
¿A quiénes afectan los cambios?
Solo a los administradores
¿Por qué usarlo?
Con el acceso adaptado al contexto, puede crear políticas de controles de acceso detalladas para las aplicaciones en función de atributos, como el usuario, la ubicación, el estado de seguridad del dispositivo y la dirección IP. Esto puede mejorar su posición de seguridad, ya que se reducen las probabilidades de que haya un acceso no intencionado a aplicaciones específicas y a sus datos. Puede usar el CAA para SAML con los siguientes fines:
- Permitir el acceso a su aplicación de CRM solo cuando el usuario esté en la red corporativa
- Permitir el acceso a una aplicación de almacenamiento en la nube solo si el usuario cuenta con un sistema operativo actualizado y un dispositivo encriptado
- Permitir que solo los administradores de TI accedan a determinadas herramientas desde una ubicación remota
- Permitir que solo los usuarios de determinados países accedan a aplicaciones específicas
Detalles adicionales
Esta función se basa en el CAA para la infraestructura de G Suite El control de CAA para las aplicaciones de SAML usará la misma infraestructura y la misma interfaz de la Consola de Administración que el CAA para G Suite. Esto significa que usted puede usar cualquier opción preconfigurada de nivel de acceso,
grupo de usuarios y mensajería para el usuario final del CAA en SAML. Consulte nuestro Centro de ayuda para obtener más información sobre
cómo administrar el acceso adaptado al contexto en G Suite.
El CAA para SAML solo se aplica de manera forzosa al acceder a las aplicaciones El CAA para las aplicaciones de SAML solo se aplica de manera forzosa al acceder a ellas. Esta opción difiere del
CAA para las aplicaciones de G Suite, que ofrece un mayor nivel de control. Google desarrolla las aplicaciones de G Suite, y los controles del CAA están habilitados para realizar una evaluación continua del contexto (IP, atributo del dispositivo, etc.). Debido a que las aplicaciones de SAML son ajenas a Google, pero usan la función Acceso con Google, solo podemos evaluar el contexto a partir del momento en que el usuario accede a estas aplicaciones mediante la opción Acceso con Google. Luego de haber accedido, no se vuelve a evaluar el contexto hasta que la sesión haya terminado y los usuarios intenten volver a acceder con Google.
Cómo comenzar
- Administradores: Esta opción se encuentra en la versión Beta abierta; por lo tanto, los controles estarán disponibles automáticamente si es un cliente de G Suite Enterprise, G Suite Enterprise for Education, Cloud Identity Premium o Drive Enterprise.
- Usuarios finales: No se verán afectados hasta que el administrador active la función.
Disponibilidad
- Está disponible para los clientes de G Suite Enterprise, G Suite Enterprise for Education, Cloud Identity Premium y Drive Enterprise.
- No está disponible para los clientes de G Suite Basic, G Suite Business, G Suite for Education, G Suite for Nonprofits y Cloud Identity Free.
Recursos