Shared Signals Framework (SSF) adalah inisiatif yang didukung komunitas dari OpenID Foundation, yang berfokus pada pengembangan dan pemeliharaan framework komunikasi bagi platform keamanan untuk membagikan insight keamanan melalui peristiwa dan protokol standar. Untuk mendukung inisiatif SSF, Google Workspace menerapkan Penerima SSF untuk menyerap sinyal Profil Evaluasi Akses Berkelanjutan (CAEP).
Rilis awal kami, yang kini tersedia dalam Beta Tertutup, mendukung sinyal peristiwa Pencabutan Sesi. Seiring waktu, kami berencana mengembangkan dukungan untuk berbagai sinyal CAEP, yang dikirimkan oleh berbagai platform keamanan.
Jika Anda adalah vendor platform keamanan yang tertarik untuk mengirimkan sinyal CAEP ke Google Workspace, atau pelanggan Google Workspace yang tertarik untuk menguji integrasi Sinyal Bersama di domain Anda, nyatakan minat Anda dengan mengisi formulir Pendaftaran Penguji SSF.
Perhatikan: Selama kami berada dalam tahap pengembangan Beta Tertutup, kami bermaksud untuk secara bertahap mengaktifkan partner dan pelanggan. Pengiriman formulir tidak menjamin penerimaan ke Beta Tertutup.
Peristiwa Pencabutan Sesi CAEP
Awalnya, Google Workspace mendukung Peristiwa Pencabutan Sesi CAEP (Continuous Access Evaluation Protocol). Hal ini memungkinkan layanan lain memberi tahu Google Workspace saat sesi pengguna telah dibatalkan.
Berikut adalah contoh peristiwa Pencabutan Sesi CAEP:
{
"aud": "https://sharedsignals.googleapis.com",
"events": {
"https://schemas.openid.net/secevent/caep/event-type/session-revoked": {
"event_timestamp": 1750212646,
"subject": {
"email": "user@domain.com",
"format": "email"
}
}
},
"iat": 1750212646,
"iss": "<issuer_id>",
"jti": "YzBhOTBhMWEtNWVhOS00ZDkxLWFlYTgtMjE1YjliMjQ4YTVh",
"sub_id": {
"email": "user@domain.com",
"format": "email"
}
}
Kolom dalam contoh JSON sebelumnya ditentukan sebagai berikut:
aud: Audiens. Nilai harushttps://sharedsignals.googleapis.com.events: Peta peristiwa.https://schemas.openid.net/secevent/caep/event-type/session-revoked: Peristiwa CAEP.event_timestamp: Stempel waktu peristiwa.subject: Pengguna yang dirujuk oleh peristiwa.email: Email pengguna.format: Format subjek, dalam hal ini,email.
iat: Dikeluarkan di. Stempel waktu peristiwa.iss: Penerbit. ID layanan yang mengirim peristiwa.jti: JWT ID. ID unik untuk acara.sub_id: ID subjek. Pengguna yang dirujuk oleh peristiwa.email: Email pengguna.format: Format subjek, dalam hal ini,email.
Kasus Penggunaan untuk Peristiwa Pencabutan Sesi
Berikut beberapa kasus penggunaan saat pemancar dapat mengirim Peristiwa Pencabutan Sesi ke penerima Google:
- Penonaktifan Akun oleh Partner IDP: Saat Penyedia Identitas (IDP) menonaktifkan akun pengguna.
- Penangguhan Akun oleh Partner IDP: Saat IDP menangguhkan akun pengguna.
- Peristiwa Risiko Pengguna menurut Partner IDP dan EDR: Saat partner Endpoint Detection and Response (EDR) atau IDP mendeteksi risiko yang terkait dengan pengguna.
- Perubahan Kredensial oleh IDP: Saat kredensial pengguna diubah di IDP.
Dalam semua skenario ini, peristiwa di sisi pemancar dapat memicu peristiwa pencabutan sesi ke penerima Google, sehingga membantu memverifikasi bahwa sesi pengguna akhir dalam Google Workspace telah logout, sehingga meningkatkan keamanan akun.