Problema empresarial
Les empreses fan servir apps al núvol cada vegada més. Amb l’extensió de l’inici de sessió únic (SSO) a les apps en el núvol, els empleats poden utilitzar les seves credencials corporatives per accedir a apps de programari com a servei (SaaS) o apps locals allotjades al núvol.
SSO proporciona un punt únic d’autenticació a través d’un proveïdor d’identitat (IdP) .Els usuaris poden accedir a apps de tercers en el núvol, però les seves credencials no s’emmagatzemen en elles. En molts casos, les credencials per a les apps de tercers no existeixen.
La teva empresa vol augmentar la seguretat mitjançant el SSO, alhora que proporciona la comoditat de l’SSO als seus usuaris. Un IdP ha autenticar l’accés a totes les apps en el núvol de la teva empresa.
Solucions
Per tal d’atorgar als usuaris l’accés basat en el SSO a les apps a la núvol seleccionades, Cloud Identity, com el teu IdP, admet els protocols OpenID Connect (OIDC) i el llenguatge de marcat per confirmacions de seguretat 2.0 (SAML).
Cloud Identity té un extens catàleg d’apps SAML. Els usuaris de G Suite poden obtenir apps OIDC en G Suite Marketplace. Si bé la majoria de les apps en el núvol només admeten un d’aquests protocols, només unes poques admeten tots dos.
Apps de l’catàleg SAML
Avantatges
- SAML està ben establert a nivell empresarial.
- Només els administradors poden instal·lar les apps, de manera que ells controlen quins estan disponibles per als empleats.
- El proveïdor de SaaS de tercers i Google treballen en conjunt en el connector, i Google valida les apps de l’catàleg.
- La instal·lació és ràpida i fàcil.
Desavantatges
- Configura una app SAML és una mica més difícil de configurar una app OIDC.
- No totes les apps empresarials admeten SAML, i algunes cobren més per les funcions de SAML.
Apps OIDC de G Suite Marketplace
Avantatges
- OIDC és un protocol més lleuger i modern que SAML.
- els administradors i els usuaris poden instal·lar les apps, però els usuaris només poden instal·lar les que els administ dors s’inclouen en la llista blanca.
- Les apps de G Suite Marketplace amplien les funcions de G Suite. Atès que les apps fan servir l’API principal dels serveis de Google, s’integren bé als productes de Google. Es revisen les apps per verificar que compleixin els requisits de G Suite Marketplace.
Desavantatge
- OIDC no s’ha adoptat àmpliament en les apps empresarials.
Recomanacions
Explora els catàlegs de G Suite Marketplace i SAML. Algunes apps apareixen en tots dos. En aquest cas, si ets client de G Suite i la teva política de TI empresarial admet OIDC, et recomanem l’app de G Suite Marketplace.
Si l’app que vols no està en cap catàleg i admet SAML, instal·la- com una app SAML personalitzada. Tingues en compte que, atès que les apps SAML personalitzades es configuren per a l’organització que les instal·lacions, no estan disponibles en el catàleg general de SAML.
Instal·la les apps que necessitin les diferents organitzacions de la teva empresa i, després, assigna cada app només a les organitzacions pertinents.
Proveïdors d’identitat de tercers
Si tens un IdP de tercers, també pots configurar l’SSO a apps de tercers de l’catàleg de Cloud identity. L’autenticació d’usuaris es porta a terme al IdP de tercers, i Cloud Identity administra les apps en el núvol.
Si vols fer servir Cloud Identity per al SSO, els teus usuaris han de tenir comptes de Cloud Identity. Han accedir a través de l’IdP de tercers o utilitzar una contrasenya en els seus comptes de Cloud Identity.
Exemple
A més de les apps de la línia de negocis, els empleats de l’empresa A usen diversos tipus d’apps en el núvol en el seu treball quotidià:
- Paquet de col·laboració
- Missatgeria i comunicació
- Conferències
- Administració de relacions amb clients (CRM)
- Recursos humans (HR)
- Atenció a el client
l’empresa a va usar un IdP local que ella mateixa va allotjar. Per millorar la seguretat, impulsar la escalabilitat i disminuir els costos d’assistència, volen canviar-se a Cloud Identity com el seu IdP principal. Els empleats volen tenir la comoditat d’usar un sol conjunt de credencials d’accés per a totes les seves apps en el núvol. Pensen autenticar totes les apps en el núvol mitjançant Google Identity mitjançant SAML i OIDC.
L’equip de TI configura les seves apps en el núvol per al SSO:
- Crea una llista de les apps en el núvol que els empleats fan servir.
- Situa aquestes apps en els catàlegs de G Suite Marketplace o SAML.
- Activa les apps una per una per configurar el SSO.
- Assigna les apps adequades a organitzacions específiques, per exemple:
- Estableix les apps de missatgeria, HR (RH) i col·laboració en el nivell superior de l’organització (perquè tots les tinguin)
- CRM per a l’organització de vendes
- App d’assistència a client a assistència
Els empleats accedeixen a Cloud Identity. Mitjançant l’SSO, poden accedir a les apps en el núvol que necessiten mitjançant les seves credencials de Cloud Identity.
- SSO: Configura SSO amb Google com el teu Proveïdor d’identitat
- Federa Google Cloud Platform amb un Active Directory local o amb Azure Active Directory.
- catàleg d’apps SAML
- apps SAML preintegradas, de l’a a la M
- apps SAML preintegradas, de la N a la Z
- Catàleg d’apps OIDC: G Suite Marketplace
- Requisits de l’app de G Suite Marketplace: Requisits de l’aplicació
- App SAML personalitzada: Configurar l’aplicació SAML personalitzada
- Especifica apps per a una organització: Configura l’aplicació SAML personalitzada.