دليل دمج إطار الإشارات المشترَكة (SSF) في Google Workspace (إصدار تجريبي مغلق)

إطار عمل الإشارات المشتركة (SSF) هو مبادرة مدعومة من المنتدى التابع لمؤسسة OpenID، وتركز على تطوير إطار عمل للتواصل والحفاظ عليه لكي تشارك منصات الأمان إحصاءات الأمان من خلال الأحداث والبروتوكولات الموحّدة. للمساعدة في تنفيذ مبادرة SSF، تعمل Google Workspace على تنفيذ أداة استقبال SSF لاستيعاب إشارات ملف تقييم الوصول المستمر (CAEP).

يتيح الإصدار الأوّلي، المتوفّر الآن في الإصدار التجريبي المغلق، إشارة حدث "إبطال الجلسة". بمرور الوقت، نهدف إلى توفير إمكانية استخدام العديد من إشارات CAEP التي تنقلها مجموعة متنوعة من منصات الأمان.

إذا كنت مورّدًا لمنصة أمان مهتمًا بنقل إشارات CAEP إلى Google Workspace، أو عميلاً في Google Workspace مهتمًا باختبار عملية دمج الإشارات المشترَكة في نطاقك، يمكنك إبداء اهتمامك من خلال ملء نموذج تسجيل مختبِر SSF.

يُرجى العِلم: خلال مرحلة التطوير التجريبية المغلقة، نهدف إلى إعداد الشركاء والعملاء تدريجيًا. لا يضمن إرسال النموذج قبولك في الإصدار التجريبي المغلق.

حدث إبطال جلسة CAEP

في البداية، تتوافق حزمة Google Workspace مع حدث إبطال الجلسة في بروتوكول CAEP (بروتوكول التقييم المستمر لإذن الوصول). يتيح ذلك للخدمات الأخرى إرسال إشعار إلى Google Workspace عند إبطال جلسة أحد المستخدمين.

في ما يلي مثال على حدث "إبطال جلسة CAEP":

{
  "aud": "https://sharedsignals.googleapis.com",
  "events": {
    "https://schemas.openid.net/secevent/caep/event-type/session-revoked": {
      "event_timestamp": 1750212646,
      "subject": {
        "email": "user@domain.com",
        "format": "email"
      }
    }
  },
  "iat": 1750212646,
  "iss": "<issuer_id>",
  "jti": "YzBhOTBhMWEtNWVhOS00ZDkxLWFlYTgtMjE1YjliMjQ4YTVh",
  "sub_id": {
    "email": "user@domain.com",
    "format": "email"
  }
}

يتم تعريف الحقول في مثال JSON السابق على النحو التالي:

  • aud: الجمهور يجب أن تكون القيمة https://sharedsignals.googleapis.com.
  • events: خريطة للأحداث
    • https://schemas.openid.net/secevent/caep/event-type/session-revoked: حدث CAEP
      • event_timestamp: الطابع الزمني للحدث.
      • subject: المستخدم الذي يشير إليه الحدث.
        • email: هو البريد الإلكتروني للمستخدم.
        • format: تنسيق الموضوع، وهو في هذه الحالة email.
  • iat: وقت الإصدار الطابع الزمني للحدث.
  • iss: جهة الإصدار معرّف الخدمة التي أرسلت الحدث.
  • jti: معرّف JWT. معرّف فريد للحدث.
  • sub_id: معرّف الموضوع. المستخدم الذي يشير إليه الحدث.
    • email: هو البريد الإلكتروني للمستخدم.
    • format: تنسيق الموضوع، وهو في هذه الحالة email.

حالات استخدام حدث إبطال الجلسة

في ما يلي بعض حالات الاستخدام التي يمكن أن يرسل فيها جهاز الإرسال حدث إبطال جلسة إلى جهاز الاستقبال من Google:

  1. إيقاف الحساب من قِبل شركاء موفِّر الهوية: يحدث ذلك عندما يوقف موفِّر الهوية حساب مستخدم.
  2. تعليق الحساب من قِبل شركاء موفِّر الهوية: يحدث ذلك عندما يعلّق موفِّر الهوية حساب مستخدم.
  3. حدث خطر المستخدم حسب موفِّر الهوية وشركاء "رصد تهديدات نقاط النهاية والاستجابة لها": عندما يرصد موفِّر هوية أو شريك في "رصد تهديدات نقاط النهاية والاستجابة لها" خطرًا مرتبطًا بالمستخدم.
  4. تغيير بيانات الاعتماد من خلال موفّر خدمة تحديد الهوية: عندما يتم تغيير بيانات اعتماد المستخدم في موفّر خدمة تحديد الهوية

في كل هذه السيناريوهات، يمكن أن يؤدي الحدث على جانب جهاز الإرسال إلى بدء حدث إبطال الجلسة على جهاز الاستقبال من Google، ما يساعد في التحقّق من تسجيل خروج المستخدم النهائي من جلساته في Google Workspace، وبالتالي تعزيز أمان الحساب.