Identity, access control and APIs
SSO setup, context-aware access, session control, password policy, API management and service accounts.
Artikelen
13 artikelen, gerangschikt op populariteit.
Service accounts aanmaken en beheren
Service accounts zijn speciale Google-accounts voor applicaties en geautomatiseerde processen. Ze authentiseren zonder menselijke gebruiker en zijn essentieel voor API-integraties.
API-toegang beheren en beperken in Google Workspace
API-toegang regel je via app-toegangscontrole in de Admin Console onder Beveiliging, Toegang en gegevenscontrole, API-controles, waar je per OAuth-app of per scope bepaalt of een app vertrouwd, beperkt of geblokkeerd is.
OAuth-apps beheren en ongewenste toegang intrekken
Met app access control bepaal je in Google Workspace welke OAuth-apps toegang krijgen tot mail en Drive, en trek je verleende tokens in om grip te houden op je data.
Supply chain-beveiliging rondom Google Workspace
Supply chain-aanvallen mikken niet op jou direct maar op je leveranciers, koppelingen en third-party apps. Rondom Google Workspace draait het om het beheersen van OAuth-apps, Marketplace-integraties en API-toegang van derden, zodat een gehackte leverancier niet jouw data raakt.
SSO instellen met SAML 2.0 en Microsoft Entra ID voor Google Workspace
Koppel Google Workspace via SAML 2.0 aan Microsoft Entra ID (voorheen Azure AD), zodat gebruikers met één centrale identiteit inloggen, en houd een noodingang voor superbeheerders.
SSO-opties voor Google Workspace: een overzicht
Een praktisch overzicht van de SSO-opties voor Google Workspace: Google als identity provider, een externe provider met SAML of OIDC, of een hybride opzet, plus hoe je de juiste kiest.
Privileged Access Management in Google Workspace
Privileged Access Management beschermt de krachtigste accounts in je omgeving: de beheerders. Leer hoe je beheerdersrechten beperkt, scheidt en monitort met aparte admin-accounts, minimale superbeheerders, fijnmazige rollen en phishing-resistente authenticatie.
Domain-wide delegation instellen in Google Workspace
Domain-wide delegation (DWD) laat een service account namens elke gebruiker in je organisatie handelen. Krachtig, maar je moet het zorgvuldig inrichten en bewaken om misbruik te voorkomen.
Wachtwoordbeleid instellen in Google Workspace
Een sterk wachtwoordbeleid beschermt accounts tegen ongeautoriseerde toegang. Leer hoe je minimumlengte, sterkte-eisen en hergebruik instelt via de Admin Console.
Inlogchallenge instellen in Google Workspace
De inlogchallenge vraagt gebruikers bij verdachte aanmeldingen om extra verificatie, ook als 2-stapsverificatie niet verplicht is. Zo bescherm je accounts tegen ongebruikelijke toegangspogingen.
Context-aware access instellen in Google Workspace
Context-aware access verleent of weigert toegang tot Workspace-apps op basis van context zoals identiteit, locatie, apparaatstatus en IP-adres, ingesteld via toegangsniveaus in de Admin Console.
Sessiecontrole instellen in Google Workspace
Met Google-sessiecontrole bepaal je hoe lang gebruikers ingelogd blijven en wanneer ze opnieuw moeten authenticeren, een belangrijke knop voor gevoelige omgevingen.
Onbeheerde apparaten blokkeren met endpoint-verificatie
Met endpoint-verificatie en context-aware access geef je in Google Workspace alleen vertrouwde, conforme apparaten toegang tot bedrijfsdata en blokkeer je onbeheerde toestellen, ook bij thuiswerk.