¿Cómo puede un administrador de seguridad de Google Apps para una organización que haya vinculado las cuentas de @ organization.com a Google Apps para saber y no permitir que los usuarios usen sus cuentas de [email protected] para registrarse e iniciar sesión en aplicaciones de terceros como por ejemplo? Security Stackexchange?
El riesgo es que cuando un usuario accede a una aplicación, un foro o una aplicación web, utilizando la autenticación de Oauth contra Google, el usuario otorga privilegios a la aplicación autenticada. Por ejemplo, leyendo tus documentos de Google Drive.
Sé que puede usar la API de Google o las aplicaciones CASB (Cloud Access Security Brokers) (caras) para controlarlas, pero estoy buscando otras posibilidades.