Afdwingen dat gebruikers inloggen met tweestapsverificatie of met multifactorauthenticatie

Voor beheerders die Chrome-beleid beheren via de Google-beheerdersconsole.

Als Chrome Enterprise-beheerder kun je tweestapsverificatie of multifactorauthenicatie binnen je organisatie implementeren en afdwingen dat gebruikers regelmatig inloggen op hun Chrome OS-apparaten.

Dit betekent dat je gebruikers regelmatig in 2 of meer stappen moeten inloggen op hun account als extra beveiliging voor je organisatie.

Wat zijn verificatiestappen?

Een verificatiestap is een stuk informatie dat in een proces wordt gebruikt om de identiteit van een gebruiker te verifiëren voor beveiligingsdoeleinden.

Authenticatiefactoren kunnen worden ingedeeld in 3 groepen:

  • iets wat je weet, zoals een wachtwoord of pincode
  • iets wat je hebt, zoals een beveiligingssleutel of een smartphone
  • iets wat je bent, biometrische gegevens, zoals vingerafdrukken en gezichtsherkenning

Als gebruikers inloggen met tweestapsverificatie of multifactorauthenticatie, moeten ze alle vereiste verificatiemethoden bieden, anders krijgen ze geen toegang.

Hieronder staan voorbeelden van authenticatie:

  • tweestapsverificatie als een gebruiker een account toevoegt aan een ChromeOS-apparaat
  • tweestapsverificatie als een gebruiker inlogt op het gebruikersaccount
  • tweestapsverificatie als een gebruiker een ChromeOS-apparaat ontgrendelt
  • authenticatie zonder wachtwoord als een gebruiker een vingerafdruk of pincode gebruikt om het vergrendelscherm op een ChromeOS-apparaat ontgrendelt

Zie Uw bedrijf veilig houden met tweestapsverificatie voor meer informatie over waarom en wanneer u tweestapsverificatie of multifactorauthenticatie moet gebruiken in uw organisatie.

Voordat u begint

  • Als je een bestaande Chrome-implementatie hebt, moet je je gebruikers van tevoren op de hoogte stellen. Laat ze weten dat ze op een bepaalde datum moeten inloggen op hun beheerde Google-account.

Stap 1: Het beleid selecteren

Voor gebruikers die inloggen op hun ChromeOS-apparaat zonder SAML Single sign-on (SSO), gebruik je het volgende beleid:

Als gebruikers inloggen op hun ChromeOS-apparaat met SAML Single sign-on (SSO), gebruik je het volgende beleid:

Stap 2: Het beleid beoordelen

Je kunt een of meer van de volgende beleidsregels instellen:

Beleid Beschrijving en instellingen
GaiaOfflineSigninTimeLimitDays

Hiermee wordt de frequentie van afgedwongen online inloggen ingesteld op het inlogscherm voor gebruikers die inloggen op hun Chrome OS-apparaat zonder SAML Single sign-on (SSO).

Vul een waarde in dagen in:

  • 0: Gebruikers moeten altijd online inloggen.
  • 1-365: Na de ingestelde frequentie moeten gebruikers online inloggen de volgende keer dat ze een sessie starten.

Als je dit veld leeg laat, hoeven gebruikers niet regelmatig online in te loggen.
GaiaLockScreenOfflineSigninTimeLimitDays

Hiermee wordt de frequentie van afgedwongen online inloggen ingesteld op het vergrendelscherm voor gebruikers die inloggen op hun Chrome OS-apparaat zonder SAML Single sign-on (SSO).

Vul een waarde in dagen in:

  • 0: Gebruikers moeten altijd online inloggen op het vergrendelscherm.
  • 1-365: Na de ingestelde frequentie moeten gebruikers online inloggen de volgende keer dat ze het vergrendelscherm ontgrendelen.

Als je dit veld leeg laat, hoeven gebruikers niet regelmatig online in te loggen om het vergrendelscherm te ontgrendelen.
SAMLOfflineSigninTimeLimit

Hiermee wordt de frequentie van afgedwongen online inlogstromen ingesteld voor accounts met SAML-gebaseerde Single sign-on op het inlogscherm.

Kies een optie voor de inlogfrequentie.

Als je Nooit selecteert, hoeven gebruikers nooit online in te loggen.
SamlLockScreenOfflineSigninTimeLimitDays

Hiermee wordt de frequentie van afgedwongen online inloggen ingesteld op het vergrendelscherm voor gebruikers die SAML gebruiken.

Vul een waarde in dagen in:

  • 0: Gebruikers moeten altijd online inloggen op het vergrendelscherm.
  • 1-365: Na de ingestelde frequentie moeten gebruikers online inloggen de volgende keer dat ze het vergrendelscherm ontgrendelen.

Als je dit veld leeg laat, hoeven gebruikers niet regelmatig online in te loggen om het vergrendelscherm te ontgrendelen.

Stap 3: Het beleid instellen

Klik hieronder voor de stappen, afhankelijk van hoe je dit beleid wilt beheren.

Kan zich aanmelden voor ingelogde gebruikers op elk apparaat. Zie Begrijpen wanneer de instellingen gelden voor meer informatie.

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar  Menu  and then  Apparaten > Chrome > Instellingen. De pagina Instellingen voor gebruikers en browsers wordt standaard geopend.

    Hiervoor is het beheerdersrecht Beheer van mobiele apparaten vereist.

    Als je je hebt aangemeld voor Chrome Enterprise Core, ga je naar Menu  and then  Chrome browser > Instellingen.

  3. (Optioneel) Als je wilt dat de instelling alleen geldt voor bepaalde gebruikers en ingeschreven browsers, selecteer je aan de zijkant een organisatie-eenheid (vaak gebruikt voor afdelingen) of een configuratiegroep (geavanceerd). Laat me zien hoe dit moet

    Groepsinstellingen overschrijven organisatie-eenheden. Meer informatie

  4. Ga naar Beveiliging.
  5. Doe het volgende voor gebruikers zonder SAML SSO:
    1. Klik op Online inlogfrequentie voor Google, voer een waarde in dagen in en klik op Opslaan:
      • 0: Gebruikers moeten altijd online inloggen.
      • 1-365: Na de ingestelde frequentie moeten gebruikers online inloggen de volgende keer dat ze een sessie starten.
    2. Klik op Online ontgrendelfrequentie voor Google, vul een waarde in dagen in en klik op Opslaan:
      • 0: Gebruikers moeten altijd online inloggen op het vergrendelscherm.
      • 1-365: Na de ingestelde frequentie moeten gebruikers online inloggen de volgende keer dat ze het vergrendelscherm ontgrendelen.
  6. Doe het volgende voor gebruikers met SAML SSO:
    1. Klik op Inlogfrequentie voor SAML Single sign-on, stel een frequentieperiode in voor afgedwongen online inloggen en klik op Opslaan.
    2. Klik op Ontgrendelingsfrequentie voor SAML Single sign-on, voer een waarde in dagen in en klik op Opslaan:
      • 0: Gebruikers moeten altijd online inloggen op het vergrendelscherm.
      • 1-365: Na de ingestelde frequentie moeten gebruikers online inloggen de volgende keer dat ze het vergrendelscherm ontgrendelen.
  7. Klik op Opslaan. U kunt ook op Overschrijven klikken voor een organisatie-eenheid.

    Als u de overgenomen waarde later wilt herstellen, klikt u op Overnemen (of Niet ingesteld voor een groep).

Stap 4: Controleren of het beleid is toegepast

Nadat je Chrome-beleid heeft toegepast, moeten gebruikers de Chrome-browser opnieuw starten voordat de instelling van kracht wordt. Je kunt op de apparaten van gebruikers controleren of het beleid juist wordt toegepast.

  1. Ga op een beheerd Chrome-apparaat naar chrome://policy.
  2. Klik op Beleid opnieuw laden.
  3. Vink het vakje aan voor Beleid zonder ingestelde waarde bekijken.
  4. Indien van toepassing, zorg dat voor GaiaOfflineSigninTimeLimitDays, GaiaLockScreenOfflineSigninTimeLimitDays, SAMLOfflineSigninTimeLimit en SamlLockScreenOfflineSigninTimeLimitDays de Status is ingesteld op OK.
  5. Klik voor elk beleid op Waarde tonen en controleer of de velden hetzelfde zijn als je hebt ingesteld voor het beleid.

Gerelateerd onderwerp

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
17696932098727391116
true
Zoeken in het Helpcentrum
true
true
true
true
true
410864
false
false
false
false