Absicherung von Single Sign-On in Ihrem Unternehmen

Ergreifen Sie Maßnahmen in einem Sicherheitsvorfall, indem Sie SSO für alle Benutzer außer Unternehmensbesitzern blockieren.

Wer kann dieses Feature verwenden?

Enterprise owners and users with the "Manage enterprise single sign-on configuration" fine-grained permission

Enterprises with managed users, or enterprises that have enabled SAML SSO for the enterprise or its organizations

Wenn Ihr Unternehmen von einem großen Sicherheitsvorfall betroffen ist, können Sie vorübergehend einmaliges Anmelden für alle Benutzer mit Ausnahme von Unternehmensbesitzern blockieren. Auf diese Weise können Sie den Zugriff auf Ihr Unternehmen sperren, um den Vorfall innerhalb eines isolierteren Oberflächenbereichs zu untersuchen.

Das Ergebnis dieser Aktion hängt von Ihrem Unternehmenstyp ab:

  •         **Enterprise Managed Users**: Verhindert, dass sich Benutzer vollständig bei ihren verwaltetes Benutzerkonto anmelden.

  •         **Unternehmen mit persönlichen Konten**: Verhindert, dass Benutzer auf SSO-geschützte Ressourcen zugreifen oder Token für SSO autorisieren, aber nicht daran hindern, sich bei ihrem Konto anzumelden und auf nicht geschützte Ressourcen zuzugreifen.

In beiden Fällen werden alle vorhandenen aktiven SSO-Sitzungen beendet, einschließlich für Unternehmensinhaber, die sich während der Sperrung erneut mit SSO authentifizieren können, um Zugriff auf das Unternehmen zu erhalten.

Absichern des Single Sign-On

  1. Suchen Sie die richtige Seite für Ihren Unternehmenstyp: * Enterprise Managed Users: Klicken Sie oben auf der Seite auf den Identitätsanbieter. * Persönliche Konten: Klicken Sie oben auf der Seite auf "Einstellungen ", und klicken Sie dann auf der linken Randleiste auf " Authentifizierungssicherheit ".

  2. Scrollen Sie nach unten zum Abschnitt "Gefahrenzone", und klicken Sie neben "Sperrmodus für einmaliges Anmelden" auf "Aktivieren".

    Wichtig

    Wenn Sie über die Berechtigung "Einmaliges Anmelden im Unternehmen verwalten" verfügen, aber kein Unternehmensbesitzer sind, können Sie die Sperrung aktivieren, aber Sie können sich nicht mit SSO authentifizieren, während die Sperrung aktiv ist. Wenn Ihr Unternehmen Enterprise Managed Users verwendet oder SAML auf Unternehmensebene aktiviert hat, bedeutet dies, dass Sie sich nicht authentifizieren können, um die Sperrung später zu deaktivieren.

  3. Wenn Sie ein Unternehmensbesitzer sind, authentifizieren Sie sich erneut mit SSO.

  4. Sobald die Untersuchung abgeschlossen ist und Sie sicher sind, die SSO-Authentifizierung fortsetzen zu können, kehren Sie zu diesem Abschnitt zurück, und deaktivieren Sie die Sperrung.