راهنمای ادغام Google Workspace Shared Signals Framework (SSF) بتا بسته شد

چارچوب سیگنال‌های مشترک (SSF) یک ابتکار بنیاد OpenID با حمایت جامعه است که بر توسعه و حفظ یک چارچوب ارتباطی برای پلت‌فرم‌های امنیتی برای به اشتراک گذاشتن بینش‌های امنیتی از طریق رویدادها و پروتکل‌های استاندارد تمرکز دارد. برای حمایت از ابتکار SSF، Google Workspace یک گیرنده SSF را برای جذب سیگنال‌های نمایه ارزیابی دسترسی پیوسته (CAEP) پیاده‌سازی می‌کند.

نسخه اولیه ما که اکنون در نسخه بتا بسته موجود است، از سیگنال رویداد لغو جلسه پشتیبانی می کند. با گذشت زمان، هدف ما توسعه پشتیبانی از سیگنال‌های متعدد CAEP است که توسط انواع پلت‌فرم‌های امنیتی منتقل می‌شوند.

اگر فروشنده پلتفرم امنیتی هستید که علاقه مند به انتقال سیگنال های CAEP به Google Workspace هستید، یا مشتری Google Workspace علاقه مند به آزمایش ادغام سیگنال های اشتراکی در دامنه خود هستید، علاقه خود را با پر کردن فرم ثبت نام آزمایش کننده SSF ابراز کنید.

لطفاً توجه داشته باشید: در حالی که ما در مرحله توسعه بتای بسته هستیم، قصد داریم به تدریج شرکا و مشتریان را وارد کنیم. ارسال فرم به منزله پذیرش بتای بسته نیست.

رویداد لغو جلسه CAEP

در ابتدا، Google Workspace از رویداد لغو جلسه CAEP (پروتکل ارزیابی دسترسی مداوم) پشتیبانی می‌کند. این به سایر سرویس‌ها اجازه می‌دهد تا وقتی جلسه کاربر لغو شد، Google Workspace را مطلع کنند.

نمونه زیر نمونه ای از رویداد CAEP Session Revocation است:

{
  "aud": "https://sharedsignals.googleapis.com",
  "events": {
    "https://schemas.openid.net/secevent/caep/event-type/session-revoked": {
      "event_timestamp": 1750212646,
      "subject": {
        "email": "user@domain.com",
        "format": "email"
      }
    }
  },
  "iat": 1750212646,
  "iss": "<issuer_id>",
  "jti": "YzBhOTBhMWEtNWVhOS00ZDkxLWFlYTgtMjE1YjliMjQ4YTVh",
  "sub_id": {
    "email": "user@domain.com",
    "format": "email"
  }
}

فیلدها در مثال JSON قبلی به صورت زیر تعریف می شوند:

  • aud : مخاطب. مقدار باید https://sharedsignals.googleapis.com باشد.
  • events : نقشه ای از رویدادها.
    • https://schemas.openid.net/secevent/caep/event-type/session-revoked : رویداد CAEP.
      • event_timestamp : مهر زمانی رویداد.
      • subject : کاربری که رویداد به آن اشاره دارد.
        • email : ایمیل کاربر.
        • format : فرمت موضوع، در این مورد، email .
  • iat : صادر شده در. مهر زمانی رویداد
  • iss : صادرکننده. شناسه سرویس ارسال کننده رویداد.
  • jti : JWT ID. یک شناسه منحصر به فرد برای رویداد.
  • sub_id : شناسه موضوع. کاربری که رویداد به آن اشاره دارد.
    • email : ایمیل کاربر.
    • format : فرمت موضوع، در این مورد، email .

استفاده از موارد برای رویداد لغو جلسه

در اینجا چند مورد استفاده وجود دارد که در آن فرستنده می تواند یک رویداد لغو جلسه را به گیرنده Google ارسال کند:

  1. غیرفعال کردن حساب توسط شرکای IDP: هنگامی که یک ارائه دهنده هویت (IDP) یک حساب کاربری را غیرفعال می کند.
  2. تعلیق حساب توسط شرکای IDP: زمانی که یک IDP حساب کاربری را به حالت تعلیق در می آورد.
  3. رویداد ریسک کاربر توسط شرکای IDP و EDR: زمانی که یک شریک IDP یا Endpoint Detection and Response (EDR) خطر مرتبط با کاربر را شناسایی می کند.
  4. تغییر اعتبار توسط IDP: زمانی که اعتبار کاربری در IDP تغییر می کند.

در تمام این سناریوها، رویداد در سمت فرستنده می‌تواند یک رویداد لغو جلسه را به گیرنده Google راه‌اندازی کند و به تأیید اینکه جلسات کاربر نهایی در Google Workspace از سیستم خارج شده‌اند، کمک می‌کند و امنیت حساب را افزایش می‌دهد.