Examen: Cloud Digital Leader 0 J'aime
Votre organisation utilise Active Directory pour authentifier les utilisateurs. (Digital Leader)
Votre organisation utilise Active Directory pour authentifier les utilisateurs. L'accès au compte Google des utilisateurs doit être supprimé lorsque leur compte Active Directory est résilié.
Comment votre organisation doit-elle répondre à cette exigence ?
A) Configurez l'authentification à deux facteurs dans le domaine Google.
B) Supprimez le compte Google de toutes les stratégies IAM.
C) Configurez BeyondCorp et Identity-Aware Proxy dans le domaine Google.
D) Configurez un seul connectez-vous au domaine Google.
Solution
Réponse correcte: D) Configurez l'authentification unique dans le domaine Google.
Voici pourquoi SSO est la bonne solution :
Authentification centralisée : SSO permet aux utilisateurs d'accéder à plusieurs applications, y compris les services Google, en utilisant leurs informations d'identification Active Directory. Cela signifie que lorsqu'un compte Active Directory est résilié, l'accès de l'utilisateur à toutes les applications liées, y compris son compte Google, est automatiquement révoqué.
Intégration transparente : SSO intègre de manière transparente Active Directory au système d'authentification de Google, éliminant ainsi le besoin pour des connexions séparées et garantir une gestion cohérente des accès.
Sécurité améliorée : SSO réduit le risque d'accès non autorisé et la fatigue des mots de passe en réduisant le nombre de mots de passe que les utilisateurs doivent gérer.
Pourquoi les autres options sont ne convient pas :
A -Configurer l'authentification à deux facteurs : bien que l'authentification à deux facteurs (2FA) ajoute une couche de sécurité supplémentaire, elle ne répond pas à l'exigence spécifique de suppression automatique de l'accès au compte Google à la résiliation d'Active Directory. .
B - Supprimer le compte Google de toutes les stratégies IAM : cela révoquerait manuellement l'accès, mais il ne s'agit pas d'une solution automatisée et pourrait être sujet à des erreurs ou des retards.
C - Configurer BeyondCorp et Identity-Aware Proxy : ces les technologies sont principalement axées sur la sécurisation de l'accès aux ressources internes en fonction de la confiance des appareils et des utilisateurs, plutôt que sur la gestion des résiliations de comptes d'utilisateurs.
En configurant SSO, votre organisation peut garantir que l'accès au compte Google est automatiquement et systématiquement aligné sur l'état du compte Active Directory, améliorer la sécurité et simplifier la gestion des accès.
Catégorie : Google Cloud security and operations
Langue : French
Authentification requise
Vous devez vous connecter pour poster un commentaire.
Connectez-vous pour aimer cette solution