В домене G Suite давно используюся политики безопасности, позволяющие администратору централизованно назначить пользователям требования по использованию средств двухфакторной аутентификации для входа в их аккаунты.
Тем не менее, к сожалению, до сих пор некоторые пользователи G Suite не знают, что такое двухфакторная аутентификация и как её настроить для своего аккаунта. Это порой порождало большие проблемы между административным и техническим требованием к новым пользователям использовать двухфакторную аутентификацию, например, с использованием ключей безопасности, и неспособностью неподготовленных пользователй войти в свой аккаунт с первого раза для настройки двухфакторной аутентификации.
Теперь администратор G Suite может установить для новых пользователей "пробный период" в течение которого они временно могут входить в свой аккаунт как обычно, только с логином и паролем, а по истечение его требование по двухфакторной аутентификации будет применено для них автоматически.
В течение "пробного периода", который можно установить от 1 дня до 6 месяцев, пользователь должен получить у администратора или самостоятельно приобрести ключи безопасности FIDO U2F и настроить свой аккаунт, согласно требованиям безопасности для организации.
При этом, самые безответственные пользователи, кто не успел получить и настроить ключи безопасности для своего корпоративного аккаунта в течение "пробного периода", или, наоборот, уже успел их потерять по истечении "пробного периода", всё-таки смогут войти в свой аккаунт, после личного получения, повторно зарегистрированных ключей, у администратора G Suite.
Для этих целей в консоли администратора G Suite в настройках каждого пользователя появилась новая кнопка "Добавить ключ", которая позволяет восстановить доступ к аккаунту с включённой двухфакторной аутентификацией, путём добавления нового ключа самим администратором, в случае утери пользователем доступа ко всем имевшимся у него ранее ключам безопасности.
Комментарии
Отправить комментарий