Verificación en dos pasos de Google y los desafíos basados en riesgos con proveedores de identidad de terceros
¿Qué cambios implementa Google?
Las organizaciones que usan Proveedores de identidad de terceros ahora pueden usar dos medidas de seguridad de acceso de Google. Los administradores de estas organizaciones pueden optar por activar dos funciones que mejoran sustancialmente la seguridad de las cuentas frente a varios ataques que sufren las Cuentas de usuario. Estas funciones son nuevas para los clientes que utilizan Proveedores de identidad de terceros:
- Verificación en dos pasos: Es un requisito adicional que solicita automáticamente la verificación cuando se cumplen ciertas condiciones (por ejemplo, cuando alguien intenta acceder a un dispositivo o navegador nuevos). Obtenga más información sobre la verificación en dos pasos.
- Verificaciones de identidad basadas en el riesgo: Son métodos que utilizan el aprendizaje automático para analizar los patrones de acceso de los usuarios y evaluar el riesgo de un ataque malicioso. Estos sistemas presentan requisitos de verificación adicionales cuando aparecen comportamientos sospechosos. Obtenga más información sobre las verificaciones de identidad basadas en el riesgo.
¿A quiénes afecta el cambio?
Administradores y usuarios finales
¿Por qué usar estas funciones?
Este cambio le permitirá proteger más las cuentas de sus usuarios contra el acceso no autorizado. Puede usar estas funciones con los siguientes fines:
- Aumentar la seguridad general de las cuentas: Implemente las verificaciones basadas en el riesgo de Google para los usuarios que realizan la autenticación en su Proveedor de identidad de terceros.
- Aplicar la verificación en dos pasos de Google de manera forzosa solo para determinados usuarios: Por ejemplo, puede aplicar la verificación en dos pasos de Google de manera forzosa en combinación con su Proveedor de identidad de terceros para los usuarios que tengan acceso a la información más sensible que almacena en Google.
- Usar la verificación en dos pasos sin costos adicionales: Puede aplicar estas políticas de manera forzosa para los usuarios que acceden principalmente a recursos de Google, sin ningún costo adicional.
¿Cómo comenzar?
- Administradores: Puede optar por aplicar la verificación en dos pasos adicional de manera forzosa para los usuarios en Consola del administrador > Seguridad > Verificaciones de identidad > Verificación posterior al SSO. Visite nuestro Centro de ayuda para obtener más información sobre la verificación en dos pasos con Proveedores de identidad de terceros.
- Usuarios finales: Si se activa esta opción, los usuarios simplemente tendrán que completar el requisito de verificación en dos pasos con una interfaz de Acceso con Google conocida después de acceder al Proveedor de identidad de terceros. Obtenga más información sobre la verificación en dos pasos de Google.
Los controles de administrador están disponibles para la aplicación forzosa de la verificación cuando se usa un Proveedor de identidad de terceros
Vínculos útiles
- Centro de ayuda: Cómo configurar el inicio de sesión único con Proveedores de identidad de terceros
- Centro de ayuda: Cómo proteger su empresa con la verificación en dos pasos
- Centro de ayuda: Verificaciones de identidad
- Verificación en dos pasos: Cómo funciona
Disponibilidad
Detalles del lanzamiento
- Dominios del lanzamiento rápido: Lanzamiento gradual (hasta 15 días para la visibilidad de la función) a partir del 26 de septiembre de 2019
- Dominios del lanzamiento programado: Lanzamiento gradual (hasta 15 días para la visibilidad de la función) a partir del 26 de septiembre de 2019
Ediciones de G Suite
Disponible para todas las ediciones de G Suite y Cloud Identity
¿La función estará activada o desactivada de forma predeterminada?
La función estará DESACTIVADA de forma predeterminada y puede habilitarse a nivel de la UO.
Manténgase informado sobre los lanzamientos de G Suite
