[MASOCH-L] Google Workspace - Bloquear acesso à conta

César de Tassis Filho ctassisf at gmail.com
Mon Aug 2 23:19:40 -03 2021


Aceita uma gambiarra como sugestão?

Acabou de sair do forno:
https://workspaceupdates.googleblog.com/2021/07/saml-partial-sso-beta.html

Antes só era possível configurar SSO com IdP de terceiros pro seu domínio
inteiro. Agora (em beta) é possível configurar isso para organizational
units (OUs) ou grupos, ou seja, pra um subconjunto de usuários do seu
domínio.

Tenta criar um IdP "dev null", associa esse IdP a uma organizational unit
(OU) ou a um grupo (crie uma OU ou um grupo específicos pra esse fim, se
não existirem), e associe temporariamente colaboradores de férias à essa OU
ou à esse grupo. Assim eles (teoricamente?) não vão conseguir fazer login,
mas nenhum outro serviço será afetado (recebimento de e-mails, por exemplo).

Disclaimer 1: eu não consegui testar essa minha sugestão porque esse beta
do SSO parcial não chegou pros domínios que tenho no Google Workspace.

Disclaimer 2: isso não vai servir se você já utilizar outro SSO com IdP de
terceiros no seu domínio, porque se eu entendi bem a documentação você só
pode configurar um IdP e depois escolher quais usuários/grupos/OUs vão
logar pelo IdP e quais vão logar direto pelo Google.

Documentação:
https://support.google.com/a/answer/10723804

Boa sorte :)

César

On Mon, Aug 2, 2021 at 6:01 PM Eduardo Rigler <erigler at gmail.com> wrote:

> Olá pessoal, tudo bem?
>
> Há alguma forma de inibir ou bloquear o login em determinada conta de
> usuário sem que haja necessidade de suspendê-la ou de alterar a senha
> enquanto ele está de férias (por exemplo) ?
>
> Recentemente esse debate surgiu aqui na empresa e infelizmente não
> encontrei uma forma simples de fazer isso, suspender é complicado pois a
> conta também irá parar de receber e-mails. Por outro lado, apesar de ser
> uma conta corporativa o pessoal do administrativo insiste que alterar a
> senha fere a intimidade do colaborador e que acessá-la para ativar um
> redirecionamento seria o 'fim da picada'...
>
> O que vocês pensam sobre isso? Há algum amparo legal em algum desses
> aspectos?
>
> Nunca senti tanta falta de um botão estilo "Prevent user from
> authenticating" :-)
>
> []'s
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


More information about the masoch-l mailing list