Activer SSO pour les applications Cloud Cloud

Posted on by admin

Problème d’entreprise

Les entreprises utilisent des applications dans le cloud de plus en plus. Avec l’extension de connexion unique (SSO) sur les applications du cloud, les employés peuvent utiliser leurs informations d’identification d’entreprise pour accéder aux applications logicielles telles que le service (SaaS) ou les applications locales hébergées dans le cloud.

SSO fournit un seul. Point d’authentification via un fournisseur d’identité (IDP). Les utilisateurs peuvent accéder aux applications tierces dans le cloud, mais leurs informations d’identification ne sont pas stockées. Dans de nombreux cas, des informations d’identification pour les applications tierces n’existent pas.

Votre entreprise souhaite accroître la sécurité via SSO, tout en fournissant le confort de SSO à ses utilisateurs. Un IDP doit authentifier l’accès à toutes les applications dans le nuage de votre entreprise.

Solutions

Pour accorder aux utilisateurs basé sur SSO sur des applications dans le cloud sélectionné, l’identité de nuage, telle que Votre PDI, prend en charge les protocoles OPENID Connect (OIDC) et la langue de numérotation pour Confirmations de sécurité 2.0 (SAML).

Cloud Ity a un vaste catalogue des applications SAML. Les utilisateurs de Suite G peuvent obtenir des applications CODC dans le marché de la Suite G. Alors que la plupart des applications du cloud ne supportent que l’un de ces protocoles, seuls quelques-uns admettent les deux.

Catalogue SAML Applications

Avantages

  • saml est bien établi au niveau de l’entreprise.
  • Seuls les administrateurs peuvent installer les applications, ils contrôlent donc lesquels sont disponibles pour les employés.
  • FOURNISSEUR SAAS tiers et Google travaillent ensemble dans le connecteur, et Google valide les applications de catalogue.
  • L’installation est rapide et facile.

Inconvénients

  • Configurer une application Saml est un peu plus Difficile que la configuration d’une application OIDC.
  • Tous les applications commerciales ne prennent pas en charge SAML, et certaines facturent plus pour les fonctions SAML.

Applications OIDC de GPECK LOCATION

Avantages

  • OIDC est un protocole plus léger et moderne que SAML.
  • Les administrateurs et les utilisateurs peuvent installer les applications, mais les utilisateurs ne peuvent installer que l’administrateur Les raids incluent sur la liste blanche.
  • Les applications de marché G G Suite élargissent les fonctions de la Suite G. Étant donné que les applications utilisent l’API principale de Google Services, Google Products sont bien intégrés. Les applications sont examinées pour vérifier que répondre aux exigences de la suite G de la suite G.

désavantage

  • OIDC n’a pas été largement adopté dans les applications commerciales.

Recommandations

Explorez les catalogues de la Suite Geatplace et SAML. Certaines applications apparaissent dans les deux. Dans ce cas, si vous êtes le client G G Suite et votre entreprise informatique prise en charge de l’OIDC, nous recommandons l’application G G Suite Marketplace.

Si l’application que vous souhaitez ne figure dans aucun catalogue et admet SAML, installez-le comme une application saml personnalisée. N’oubliez pas que, puisque les applications SAML personnalisées sont configurées pour l’organisation qui les installe, elles ne sont pas disponibles dans le catalogue général SAML.

Installez les applications que vous avez besoin des différentes organisations de votre entreprise et, puis , il alloue chaque application uniquement aux organisations concernées.

Fournisseurs d’identité tiers

Si vous avez un IDP de tiers, vous pouvez également configurer le SSO dans les applications tierces de l’identité du catalogue nuager L’authentification des utilisateurs a lieu dans la tierce partie IDP et l’identité du cloud gère des applications dans le cloud.

Si vous souhaitez utiliser l’identité Cloud pour SSO, vos utilisateurs doivent avoir des comptes d’identité cloud. Ils doivent accéder via le tiers IDP ou utiliser un mot de passe dans leurs comptes d’identité cloud.

Exemple

En plus des applications de la ligne d’activité, les employés de la société a elles utilisent Différents types d’applications dans le nuage dans leur travail quotidien:

  • Package de collaboration
  • Messagerie et communication
  • Conférences
  • Administration des relations clients (CRM)
  • Ressources humaines (HR)
  • Service à la clientèle

La société a utilisé un PDI local qu’elle s’est logée. Pour améliorer la sécurité, promouvoir l’évolutivité et réduire les coûts d’assistance, vous souhaitez modifier l’identité du cloud comme IDP principal. Les employés veulent avoir la commodité d’utiliser un ensemble unique d’informations d’identification d’accès pour toutes leurs applications dans le cloud. Ils planifient authentifient toutes les applications dans le nuage via Google Identity via SAML et OIDC.

L’équipe informatique configure vos applications dans le cloud pour SSO:

  • Créez une liste des Applications dans le cloud que les employés utilisent.
  • localisez ces applications dans le marché G de la suite G ou catalogues SAML.
  • active les applications une par une pour configurer le SSO.
  • attribue des applications appropriées à des organisations spécifiques, par exemple:
    • établit des applications de messagerie, HR (RR. HH.) et collaboration au niveau supérieur de l’organisation (afin que tout ce qu’ils les aient )
    • CRM pour l’organisation de vente
    • APPLIETTE D’ASSISTANCE À L’ASSISTANCE

L’application des clés de sécurité varie selon l’organisation.

Les employés accèdent à l’identité du cloud. À travers le SSO, ils peuvent accéder aux applications dans le cloud dont elles ont besoin par l’intermédiaire de leurs informations d’identification de l’identité de nuage.

Access apps dans le nuage via SSO.

  • SSO: SSSO SSO avec Google comme fournisseur d’identité
  • Federa Google Cloud Platform avec Active Directory local ou Azure Active Directory.
  • Catalogue des applications Saml
    • Applications SAML PresinTeintégrategrés, de AA à M
    • Applications SAML Presintegrategrés, de N à Z
  • Catalogue des applications OIDC: G Marketplace Suite
  • g Configences de l’application G G sur le marché: Exigences de l’application
  • Application SAML personnalisée: Définissez l’application SAML personnalisée
  • Spécifie des applications pour une organisation: définissez l’application SAML personnalisée.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *