Google Workspace Shared Signals Framework (SSF) Entegrasyon Kılavuzu Kapalı BETA

Paylaşılan Sinyaller Çerçevesi (SSF), OpenID Vakfı'nın topluluk tarafından desteklenen bir girişimidir. Güvenlik platformlarının standartlaştırılmış etkinlikler ve protokoller aracılığıyla güvenlik analizlerini paylaşması için bir iletişim çerçevesi geliştirmeye ve sürdürmeye odaklanır. Google Workspace, SSF girişimini desteklemek için Continuous Access Evaluation Profile (CAEP) sinyallerini almak üzere bir SSF alıcısı uyguluyor.

Kapalı beta sürümünde kullanıma sunulan ilk sürümümüz, oturum iptali etkinlik sinyalini destekler. Zaman içinde, çeşitli güvenlik platformları tarafından iletilen çok sayıda CAEP sinyali için destek geliştirmeyi planlıyoruz.

CAEP sinyallerini Google Workspace'e iletmek isteyen bir güvenlik platformu satıcısıysanız veya alanınızda paylaşılan sinyaller entegrasyonunu test etmek isteyen bir Google Workspace müşterisiyseniz SSF Tester Enrollment formunu doldurarak bu özelliğe olan ilginizi belirtin.

Lütfen unutmayın: Kapalı beta geliştirme aşamasında olduğumuz için hem iş ortaklarını hem de müşterileri kademeli olarak dahil etmeyi planlıyoruz. Formun gönderilmesi, kapalı beta programına kabul edileceğinizi garanti etmez.

CAEP Oturum İptali Etkinliği

Google Workspace başlangıçta CAEP (Continuous Access Evaluation Protocol) Oturum İptali Etkinliği'ni destekler. Bu, diğer hizmetlerin bir kullanıcının oturumu iptal edildiğinde Google Workspace'i bilgilendirmesine olanak tanır.

Aşağıda, CAEP oturum iptali etkinliğine dair bir örnek verilmiştir:

{
  "aud": "https://sharedsignals.googleapis.com",
  "events": {
    "https://schemas.openid.net/secevent/caep/event-type/session-revoked": {
      "event_timestamp": 1750212646,
      "subject": {
        "email": "user@domain.com",
        "format": "email"
      }
    }
  },
  "iat": 1750212646,
  "iss": "<issuer_id>",
  "jti": "YzBhOTBhMWEtNWVhOS00ZDkxLWFlYTgtMjE1YjliMjQ4YTVh",
  "sub_id": {
    "email": "user@domain.com",
    "format": "email"
  }
}

Önceki JSON örneğindeki alanlar aşağıdaki şekilde tanımlanır:

  • aud: Kitle. Değer https://sharedsignals.googleapis.com olmalıdır.
  • events: Etkinliklerin haritası.
    • https://schemas.openid.net/secevent/caep/event-type/session-revoked: CAEP etkinliği.
      • event_timestamp: Etkinliğin zaman damgası.
      • subject: Etkinliğin ilgili olduğu kullanıcı.
        • email: Kullanıcının e-posta adresi.
        • format: Konunun biçimi (bu örnekte email).
  • iat: Yayın tarihi. Etkinliğin zaman damgası.
  • iss: Sertifikayı veren. Etkinliği gönderen hizmetin kimliği.
  • jti: JWT kimliği. Etkinliğin benzersiz kimliği.
  • sub_id: Konu kimliği. Etkinliğin ilgili olduğu kullanıcı.
    • email: Kullanıcının e-posta adresi.
    • format: Konunun biçimi (bu örnekte email).

Oturum iptali etkinliğinin kullanım alanları

Aşağıda, bir ileticinin Google'ın alıcısına oturum iptali etkinliği gönderebileceği bazı kullanım alanları verilmiştir:

  1. Kimlik Sağlayıcı İş Ortakları Tarafından Hesabın Devre Dışı Bırakılması: Bir kimlik sağlayıcı (IdP) bir kullanıcı hesabını devre dışı bıraktığında.
  2. IDP İş Ortakları Tarafından Hesabın Askıya Alınması: Bir IDP, kullanıcı hesabını askıya aldığında.
  3. Kimlik sağlayıcı ve EDR iş ortaklarına göre kullanıcı riski etkinliği: Bir kimlik sağlayıcı veya uç nokta algılama ve yanıt (EDR) iş ortağı, kullanıcıyla ilişkili bir risk algıladığında.
  4. IDP tarafından kimlik bilgisi değişikliği: Kullanıcının kimlik bilgileri IDP'de değiştirildiğinde.

Bu senaryoların hepsinde, verici tarafındaki etkinlik, Google'ın alıcısında oturum iptali etkinliğini tetikleyebilir. Bu sayede, Google Workspace'teki son kullanıcının oturumlarının kapatıldığı doğrulanarak hesap güvenliği artırılır.