공유 신호 프레임워크 (SSF)는 보안 플랫폼이 표준화된 이벤트와 프로토콜을 통해 보안 통계를 공유할 수 있는 통신 프레임워크를 개발하고 유지하는 데 중점을 둔 OpenID Foundation의 커뮤니티 지원 이니셔티브입니다. SSF 이니셔티브를 지원하기 위해 Google Workspace는 지속적 액세스 평가 프로필 (CAEP) 신호를 수집하는 SSF 수신기를 구현하고 있습니다.
현재 비공개 베타로 제공되는 초기 버전은 세션 취소 이벤트 신호를 지원합니다. Google은 다양한 보안 플랫폼에서 전송되는 여러 CAEP 신호를 지원할 계획입니다.
Google Workspace에 CAEP 신호를 전송하는 데 관심이 있는 보안 플랫폼 공급업체 또는 도메인에서 공유 신호 통합을 테스트하는 데 관심이 있는 Google Workspace 고객은 SSF 테스터 등록 양식을 작성하여 관심 의사를 밝혀주세요.
참고: 비공개 베타 개발 단계에서는 파트너와 고객을 점진적으로 온보딩할 예정입니다. 양식을 제출한다고 해서 반드시 비공개 베타에 참여할 수 있는 것은 아닙니다.
CAEP 세션 취소 이벤트
처음에는 Google Workspace에서 CAEP (지속적 액세스 평가 프로토콜) 세션 취소 이벤트를 지원합니다. 이를 통해 다른 서비스는 사용자의 세션이 취소된 경우 Google Workspace에 알릴 수 있습니다.
다음은 CAEP 세션 취소 이벤트의 예입니다.
{
"aud": "https://sharedsignals.googleapis.com",
"events": {
"https://schemas.openid.net/secevent/caep/event-type/session-revoked": {
"event_timestamp": 1750212646,
"subject": {
"email": "user@domain.com",
"format": "email"
}
}
},
"iat": 1750212646,
"iss": "<issuer_id>",
"jti": "YzBhOTBhMWEtNWVhOS00ZDkxLWFlYTgtMjE1YjliMjQ4YTVh",
"sub_id": {
"email": "user@domain.com",
"format": "email"
}
}
앞의 JSON 예시의 필드는 다음과 같이 정의됩니다.
aud: Audience. 값은https://sharedsignals.googleapis.com이어야 합니다.events: 이벤트 맵입니다.https://schemas.openid.net/secevent/caep/event-type/session-revoked: CAEP 이벤트입니다.event_timestamp: 이벤트의 타임스탬프입니다.subject: 이벤트가 참조하는 사용자입니다.email: 사용자의 이메일입니다.format: 주제의 형식입니다(이 경우email).
iat: 발급 시점입니다. 이벤트의 타임스탬프입니다.iss: 발급자 이벤트를 전송한 서비스의 ID입니다.jti: JWT ID입니다. 이벤트의 고유 ID입니다.sub_id: 주제 ID 이벤트가 참조하는 사용자입니다.email: 사용자의 이메일입니다.format: 주제의 형식입니다(이 경우email).
세션 취소 이벤트 사용 사례
트랜스미터가 Google의 리시버에 세션 취소 이벤트를 전송할 수 있는 몇 가지 사용 사례는 다음과 같습니다.
- IDP 파트너에 의한 계정 사용 중지: ID 공급업체 (IDP)가 사용자 계정을 사용 중지하는 경우입니다.
- IDP 파트너의 계정 정지: IDP가 사용자 계정을 정지하는 경우입니다.
- IDP 및 EDR 파트너별 사용자 위험 이벤트: IDP 또는 엔드포인트 탐지 및 대응 (EDR) 파트너가 사용자와 관련된 위험을 감지하는 경우입니다.
- IDP에 의한 사용자 인증 정보 변경: IDP에서 사용자의 사용자 인증 정보가 변경된 경우
이러한 모든 시나리오에서 트랜스미터 측의 이벤트는 Google 수신기에 세션 취소 이벤트를 트리거하여 Google Workspace 내 최종 사용자의 세션이 로그아웃되었는지 확인하고 계정 보안을 강화할 수 있습니다.