Se sua organização usa o SAML para que os usuários façam login nos serviços do G Suite*, em breve eles verão uma etapa adicional no processo ao usar o Chrome como navegador da Web. A partir de 7 de maio de 2018, após fazer login no site de um provedor de SAML, os usuários serão direcionados para uma nova tela de confirmação de identidade em accounts.google.com. Essa tela é uma camada adicional de segurança e ajuda a evitar o login acidental em uma conta criada e controlada por um invasor.
Para não interromper os usuários muitas vezes, esse recurso só será exibido
uma vez por conta em cada dispositivo. Estamos estudando formas de torná-lo ainda mais contextual, para que os usuários vejam essa tela com menos frequência.
Proteção contra ataques de phishingA nova tela impede que um invasor engane os usuários (por exemplo, com uma campanha que seja phishing) e os faça clicar em um link de login instantâneo e silencioso em uma Conta do Google controlada pelo invasor. Hoje, essa proteção pode ser feita com o Logon único (SSO, na sigla em inglês) via SAML, um recurso não exige interação com o usuário para fazer o login. Adicionamos um recurso extra para proteger os usuários do Chrome.
Criação de uma identidade consistenteEsse novo recurso de segurança faz parte de um projeto para criar uma identidade consistente nos serviços da Web do Google (como o Gmail) e nos serviços nativos do navegador Google Chrome (como o Chrome Sync). Com essa identidade consistente, os usuários do G Suite que tiverem feito login poderão aproveitar os recursos nativos do navegador Google Chrome, mas isso exige proteção adicional durante a autenticação. A nova tela adiciona essa proteção e reduz a probabilidade de invasores usarem o SSO via SAML para fazer o login de usuários em contas maliciosas.
Desativação da nova telaPara desativar a nova tela para sua organização, você pode usar o cabeçalho HTTP
X-GoogApps-AllowedDomains para identificar domínios específicos cujos usuários têm acesso aos serviços do Google. Os usuários nesses domínios
não verão a tela adicional porque consideramos que eles confiam nessas contas. Para configurar esse cabeçalho no Chrome, use a política de grupo
AllowedDomainsForApps.
*Isso não afetará as pessoas que fizerem login nos serviços do G Suite diretamente e as que usarem o G Suite ou o Cloud Identity como provedor de identidade. A tela também não será exibida nos dispositivos com o Chrome OS.Detalhes do lançamentoControle de lançamento:Lançamento rápido e agendado em 7 de maio de 2018
Edições:Disponível para todas as edições do G Suite
Opções de lançamento:Lançamento estendido (possivelmente mais de 15 dias para a visibilidade do recurso)
Impacto:Todos os consumidores finais
Ação:Gestão da mudança sugerida/informada
Agenda de lançamentosCategorias de detalhes dos lançamentosReceber alertas de atualização de produtos por e-mailInscrever-se no feed RSS das atualizações
