Erzwingen der Zwei-Faktor-Authentifizierung in Google-Compute-Engine-Projekten

8

Ich verwende Google Compute Engine in einer Organisation von ~ 100 Leuten. Wie stelle ich sicher, dass für alle Konten, die ich einem Compute Engine-Projekt hinzufüge, zwei Faktoren aktiviert sind?

Ich habe in google documentation nach (enforce|ensure|mandatory) two factor (gcloud|gce|google cloud) gesucht, aber nichts gefunden, was meine Frage beantwortet hat.

Diese Frage wird nur teilweise beantwortet. Dies ist mit Gsuite möglich. Es bleibt unbekannt, ob dies ohne Gsuite möglich ist.

    
tback 18.07.2017, 05:40
quelle

2 Antworten

3

Es gibt einen neuen Service namens Cloud Identity .

  

Cloud Identity stellt Nutzern, die keine G Suite-Dienste wie Google Mail oder Google Drive benötigen, kostenlose, verwaltete Google-Konten zur Verfügung.

Relevant für Sie:

  

Verzeichnis- und Kontosicherheit:

     

  • Erstellen und verwalten Sie Benutzer.

    •   

  • Erstellen und verwalten Sie Gruppen.

    •   

  • Verwalten Sie die Kontosicherheit, indem Sie grundlegende 2SV oder erweiterte 2SV mit Sicherheitsschlüsseln einrichten.

    •   

  • usw. ...

    •   
    
Adam Ocsvari 28.07.2017, 16:14
quelle
4

Folgen Sie den Anweisungen, um die Bestätigung in zwei Schritten in G Suite zu machen:

  1. Wenn Sie die Bestätigung in zwei Schritten für alle Nutzer in der Domain benötigen oder innerhalb einer vorhandenen Organisationseinheit (OU) können Sie dies überspringen Schritt. Wenn Sie eine andere Einstellung für die Bestätigung in zwei Schritten benötigen Erstellen Sie für eine ausgewählte Gruppe von Benutzern innerhalb einer Organisation ein Admin-verwaltete Gruppe, die alle diese Benutzer enthält. Siehe Ausnahme verwenden Gruppen für detaillierte Anweisungen zum Erstellen benutzerdefinierter Gruppen.
  2. Klicken Sie im Dashboard auf Berichte und wählen Sie Sicherheit. Bestätige das Alle Benutzer, die zur Bestätigung in zwei Schritten gezwungen werden, sind bereits angemeldet In diesem Feld wird "Eingeschrieben" in der Bestätigung für die Bestätigung in zwei Schritten angezeigt Spalte.
  3. Klicken Sie im Dashboard auf Sicherheit & gt; Grundeinstellungen & gt; Erzwinge 2-Schritte Überprüfung der Benutzer.
  4. Wählen Sie die Organisation aus, für die Sie die Bestätigung in zwei Schritten durchführen möchten verpflichtend. Wählen Sie dann Durchsetzung aktivieren aus. Bestätigung in zwei Schritten wird innerhalb von 24 bis 48 Stunden nach der Vollstreckung verbindlich werden.
  5. Wenn eine Unterorganisation die Einstellung für die Bestätigung in zwei Schritten erbt Klicken Sie in der übergeordneten Organisation auf die Schaltfläche Verwendete übernommen erscheint am rechten Rand, wenn Sie den Mauszeiger über die Authentifizierung bewegen Bereich.
  6. Wenn Sie eine Gruppe von Benutzern ausschließen möchten, wählen Sie den Gruppennamen aus (erstellt in Schritt 1) ​​auf der rechten Seite die Organisation zu halten auf der linken Seite ausgewählt und wählen Sie Ausschalten Durchsetzung. Dadurch wird die Bestätigung in zwei Schritten für alle Nutzer in der ausgewählte Organisation mit Ausnahme der Benutzer in der Ausnahmegruppe.
  7. Speichern Sie Ihre Änderungen.

Alle Benutzer der ausgewählten Organisation müssen nun einen sekundären Code von ihrem Mobilgerät aus eingeben.

Referenz: Ссылка

    
Nagy Nick 18.07.2017 05:48
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset OpenID für Google App Engine