शेयर्ड सिग्नल फ़्रेमवर्क (एसएसएफ़), OpenID Foundation की एक कम्यूनिटी है. इसका मकसद, सुरक्षा प्लैटफ़ॉर्म के लिए एक कम्यूनिकेशन फ़्रेमवर्क डेवलप करना और उसे बनाए रखना है. इससे सुरक्षा प्लैटफ़ॉर्म, स्टैंडर्ड इवेंट और प्रोटोकॉल के ज़रिए सुरक्षा से जुड़ी अहम जानकारी शेयर कर सकते हैं. SSF की पहल को बढ़ावा देने के लिए, Google Workspace, SSF रिसीवर को लागू कर रहा है. इससे लगातार ऐक्सेस का आकलन करने वाली प्रोफ़ाइल (सीएईपी) के सिग्नल को इकट्ठा किया जा सकेगा.
हमारी शुरुआती रिलीज़, अब क्लोज़्ड बीटा में उपलब्ध है. यह सेशन रद्द करने के इवेंट सिग्नल के साथ काम करती है. हमारा मकसद, समय के साथ CAEP के कई सिग्नल के लिए सहायता उपलब्ध कराना है. ये सिग्नल, अलग-अलग सुरक्षा प्लैटफ़ॉर्म से भेजे जाते हैं.
अगर आप सुरक्षा प्लैटफ़ॉर्म के ऐसे वेंडर हैं जिन्हें Google Workspace को CAEP सिग्नल भेजने में दिलचस्पी है या Google Workspace के ऐसे ग्राहक हैं जिन्हें अपने डोमेन में Shared Signals इंटिग्रेशन की जांच करनी है, तो SSF टेस्टर के तौर पर रजिस्टर करने का फ़ॉर्म भरकर अपनी दिलचस्पी दिखाएं.
कृपया ध्यान दें: फ़िलहाल, हम क्लोज़्ड बीटा डेवलपमेंट फ़ेज़ में हैं. इसलिए, हम धीरे-धीरे पार्टनर और ग्राहकों को शामिल करेंगे. फ़ॉर्म सबमिट करने का मतलब यह नहीं है कि आपको क्लोज़्ड बीटा में शामिल होने की मंज़ूरी मिल जाएगी.
CAEP सेशन रद्द करने का इवेंट
शुरुआत में, Google Workspace CAEP (Continuous Access Evaluation Protocol) सेशन रद्द करने के इवेंट के साथ काम करता है. इससे अन्य सेवाओं को Google Workspace को यह सूचना देने की अनुमति मिलती है कि किसी उपयोगकर्ता का सेशन रद्द कर दिया गया है.
CAEP सेशन रद्द करने के इवेंट का एक उदाहरण यहां दिया गया है:
{
"aud": "https://sharedsignals.googleapis.com",
"events": {
"https://schemas.openid.net/secevent/caep/event-type/session-revoked": {
"event_timestamp": 1750212646,
"subject": {
"email": "user@domain.com",
"format": "email"
}
}
},
"iat": 1750212646,
"iss": "<issuer_id>",
"jti": "YzBhOTBhMWEtNWVhOS00ZDkxLWFlYTgtMjE1YjliMjQ4YTVh",
"sub_id": {
"email": "user@domain.com",
"format": "email"
}
}
ऊपर दिए गए JSON उदाहरण में मौजूद फ़ील्ड के बारे में यहां बताया गया है:
aud: ऑडियंस. वैल्यूhttps://sharedsignals.googleapis.comहोनी चाहिए.events: इवेंट का मैप.https://schemas.openid.net/secevent/caep/event-type/session-revoked: CAEP इवेंट.event_timestamp: इवेंट का टाइमस्टैंप.subject: वह उपयोगकर्ता जिससे इवेंट जुड़ा है.email: उपयोगकर्ता का ईमेल.format: विषय का फ़ॉर्मैट. इस मामले में,email.
iat: यहां जारी किया गया. इवेंट का टाइमस्टैंप.iss: सर्टिफ़िकेट जारी करने वाला. उस सेवा का आईडी जिसने इवेंट भेजा है.jti: JWT आईडी. इवेंट का यूनीक आईडी.sub_id: विषय का आईडी. वह उपयोगकर्ता जिससे इवेंट जुड़ा है.email: उपयोगकर्ता का ईमेल.format: विषय का फ़ॉर्मैट. इस मामले में,email.
सेशन रद्द करने के इवेंट के इस्तेमाल के उदाहरण
यहां इस्तेमाल के कुछ ऐसे उदाहरण दिए गए हैं जिनमें ट्रांसमीटर, Google के रिसीवर को सेशन रद्द करने का इवेंट भेज सकता है:
- आईडीपी पार्टनर की ओर से खाता बंद करना: जब कोई आइडेंटिटी प्रोवाइडर (आईडीपी) किसी उपयोगकर्ता का खाता बंद कर देता है.
- आईडीपी पार्टनर की ओर से खाता निलंबन: जब कोई आईडीपी, उपयोगकर्ता खाते को निलंबित करता है.
- आईडीपी और ईडीआर पार्टनर से मिला उपयोगकर्ता के जोखिम से जुड़ा इवेंट: जब कोई आईडीपी या एंडपॉइंट की पहचान और जवाब (ईडीआर) देने वाला पार्टनर, उपयोगकर्ता से जुड़े जोखिम का पता लगाता है.
- आईडीपी की ओर से क्रेडेंशियल में बदलाव: जब आईडीपी में किसी उपयोगकर्ता के क्रेडेंशियल में बदलाव किया जाता है.
इन सभी स्थितियों में, ट्रांसमीटर की ओर से इवेंट, Google के रिसीवर के लिए सेशन रद्द करने वाला इवेंट ट्रिगर कर सकता है. इससे यह पुष्टि करने में मदद मिलती है कि Google Workspace में मौजूद एंड यूज़र के सेशन लॉग आउट हो गए हैं. इससे खाते की सुरक्षा बेहतर होती है.