1. Sie sind hier:
  2. Startseite
  3. Prüfungen
  4. Digital Leader
  5. Ihre Organisation verwendet Active Directory zur Authentifizierung von Benutzern.

Prüfung: Cloud Digital Leader 0 Gefällt mir

Ihre Organisation verwendet Active Directory zur Authentifizierung von Benutzern. (Digital Leader)

Aktualisiert am 05/10/2024

Ihre Organisation verwendet Active Directory zur Authentifizierung von Benutzern. Der Google-Kontozugriff des Benutzers muss entfernt werden, wenn sein Active Directory-Konto gekündigt wird.

Wie sollte Ihre Organisation dieser Anforderung gerecht werden?

A) Konfigurieren Sie die Zwei-Faktor-Authentifizierung in der Google-Domäne.
B) Entfernen Sie das Google-Konto aus allen IAM-Richtlinien.
C) Konfigurieren Sie BeyondCorp und Identity-Aware Proxy in der Google-Domäne.
D) Konfigurieren Sie einfach Anmeldung in der Google-Domäne.

Lösung

Richtige Antwort: D) Konfigurieren Sie Single Sign-On in der Google-Domäne.
Hier ist SSO die richtige Lösung:

Zentralisierte Authentifizierung: SSO ermöglicht Benutzern den Zugriff auf mehrere Anwendungen, einschließlich Google-Diensten, mithilfe ihrer Active Directory-Anmeldeinformationen. Dies bedeutet, dass bei der Kündigung eines Active Directory-Kontos der Zugriff des Benutzers auf alle verknüpften Anwendungen, einschließlich seines Google-Kontos, automatisch widerrufen wird.

Nahtlose Integration: SSO integriert Active Directory nahtlos in das Authentifizierungssystem von Google, sodass keine Notwendigkeit mehr besteht für separate Anmeldungen und Gewährleistung einer konsistenten Zugriffsverwaltung.

Erhöhte Sicherheit: SSO reduziert das Risiko von unbefugtem Zugriff und Kennwortmüdigkeit, indem die Anzahl der Kennwörter, die Benutzer verwalten müssen, reduziert wird.

Warum die anderen Optionen? nicht geeignet:

A - Zwei-Faktor-Authentifizierung konfigurieren: Die Zwei-Faktor-Authentifizierung (2FA) bietet zwar eine zusätzliche Sicherheitsebene, erfüllt jedoch nicht die spezifische Anforderung, den Google-Kontozugriff bei Beendigung von Active Directory automatisch zu entfernen .
B – Entfernen Sie das Google-Konto aus allen IAM-Richtlinien: Dies würde den Zugriff manuell widerrufen, aber es handelt sich nicht um eine automatisierte Lösung und könnte anfällig für Fehler oder Verzögerungen sein.
C – BeyondCorp und Identity-Aware Proxy konfigurieren: Diese Technologien konzentrieren sich in erster Linie auf die Sicherung des Zugriffs auf interne Ressourcen basierend auf der Vertrauenswürdigkeit von Geräten und Benutzern und nicht auf die Verwaltung von Benutzerkontenkündigungen.
Durch die Konfiguration von SSO kann Ihre Organisation sicherstellen, dass der Zugriff auf Google-Konten automatisch und konsistent mit dem Status des Active Directory-Kontos abgeglichen wird. Erhöhung der Sicherheit und Vereinfachung der Zugriffsverwaltung.

Kategorie: Google Cloud security and operations

Sprache: German

Vorherige Frage Nächste Frage
Es gibt noch keine Kommentare.

Authentifizierung erforderlich

Sie müssen sich anmelden, um einen Kommentar zu posten.
Anmelden, um diese Lösung zu mögen

Anmelden
Cookie-Zustimmung

Wir verwenden Cookies, um Ihr Surf-Erlebnis zu verbessern, personalisierte Anzeigen oder Inhalte zu servieren und unseren Traffic zu analysieren. Durch Klicken auf "Alle akzeptieren" stimmen Sie der Verwendung von Cookies zu. Datenschutz-Bestimmungen.