Problema de negocios
Empresas usan aplicacións na nube cada vez máis. Coa extensión exclusiva de inicio de sesión (SSO) ás aplicacións da nube, os empregados poden utilizar as súas credenciais corporativas para acceder a aplicacións de software como o servizo (saas) ou as aplicacións locais aloxadas na nube.
SSO proporciona un único Punto de autenticación a través dun provedor de identidade (IDP). Os usuarios poden acceder a aplicacións de terceiros na nube, pero as súas credenciais non se almacenan neles. En moitos casos, as credenciais para aplicacións de terceiros non existen.
A súa empresa quere aumentar a seguridade a través de SSO, proporcionando a comodidade de SSO aos seus usuarios. Un IDP debe autenticar o acceso a todas as aplicacións da nube da súa empresa.
Solucións
Para conceder aos usuarios baseados en SSO para aplicacións na nube seleccionada, a identidade da nube, como O seu IDP, soporta protocolos OpenID Connect (OIDC) eo idioma de marcación para a confirmación de seguridade 2.0 (SAML).
Cloud Identity ten un amplo catálogo de aplicacións SAML. Os usuarios de G Suite poden obter aplicacións OIDC no mercado de G Suite. Aínda que a maioría das aplicacións da nube só soportan un destes protocolos, só algúns admite ambos.
aplicacións de catálogo SAML
Vantaxes
- Saml está ben establecido no nivel de empresa.
- Só os administradores poden instalar as aplicacións, polo que controlan cales están dispoñibles para os empregados.
- Provedor de saas de terceiros e Google traballan xuntos no conector, e Google valida as aplicacións de catálogo.
- A instalación é rápida e sinxela.
Desvantaxes
- Configurar unha aplicación SAML é un pouco máis Difícil que configurar unha aplicación OIDC.
- Non todas as aplicacións empresariais admiten SAML, e algúns cobran máis para as funcións SAML.
APPS OIDC de Mercado G Suite
Vantaxes
- OIDC é un protocolo máis lixeiro e moderno que SAML.
- Os administradores e usuarios poden instalar as aplicacións, pero os usuarios só poden instalar a administración Os ataques inclúen na lista branca.
- G Suite Marketplace Apps expandir as funcións de G Suite. Dado que as aplicacións usan a API principal de servizos de Google, os produtos de Google están ben integrados. As aplicacións son revisadas para verificar que cumpran os requisitos do mercado de g suite.
en desvantaxe
- OIDC non foi amplamente adoptado nas aplicacións comerciais.
Recomendacións
Explora os catálogos de GUATCLO DE G Suite e SAML. Algunhas aplicacións aparecen en ambos. Nese caso, se vostede é o cliente G Suite e a súa política de negocio compatible con OIDC, recomendamos a aplicación G Suite Marketplace.
Se a aplicación que desexa non está en ningún catálogo e admite SAML, instálalo como unha aplicación SAML personalizada. Teña presente que, xa que as aplicacións SAML personalizadas están configuradas para a organización que os instala, non están dispoñibles no catálogo xeral SAML.
Instalar as aplicacións que precisa das diferentes organizacións da súa empresa e, a continuación, entón , asigna cada aplicación só ás organizacións relevantes.
Provedores de identidade de terceiros
Se ten un IDP de terceiros, tamén pode configurar a SSO en aplicacións de terceiros Da identidade do catálogo da nube A autenticación dos usuarios ten lugar no IDP de terceiros e a identidade de nube xestiona aplicacións na nube.
Se desexa usar a identidade da nube para SSO, os seus usuarios deben ter contas de identidade en nube. Deben acceder a través da IDP de terceiros ou usar un contrasinal nas súas contas de identidade na nube.
Exemplo
Ademais das aplicacións da liña de negocio, os empregados da compañía que usan Varios tipos de aplicacións na nube no seu traballo diario:
- Paquete de colaboración
- Mensaxes e comunicación
- Conferencias
- Administración das relacións cos clientes (CRM)
- Recursos humanos (HR)
- Servizo de atención ao cliente
A empresa Usou un IDP local que se albergou. Para mellorar a seguridade, promover a escalabilidade e diminuír os custos de asistencia, quere cambiar a identidade en nube como o seu IDP principal. Os empregados queren ter a comodidade de usar un único conxunto de credenciais de acceso para todas as súas aplicacións na nube. Planifican autenticar todas as aplicacións da nube a través da identidade de Google a través de SAML e OIDC.
O equipo de TI configura as túas aplicacións na nube para SSO:
- Crea unha lista do Aplicacións na nube que usan os empregados.
- Localizar estas aplicacións en G SUITE Marketplace ou catálogos SAML.
- Activa aplicacións un a un para configurar a SSO.
- Asigna aplicacións axeitadas a organizacións específicas, por exemplo:
- Establece aplicacións de mensaxería, HH (RR. HH) e colaboración no nivel superior da organización (para que todos os teñan )
- CRM para a organización de vendas
- Aplicación de asistencia ao cliente para asistencia
Os empregados acceden a identidade da nube. A través da SSO, poden acceder ás aplicacións na nube que necesitan a través das súas credenciais de identidade na nube.
- SSO: SSO SSO con Google como proveedor de identidade
- Federa Google Cloud Plataforma con un directorio de Active Local ou Azure Active Directory.
- Catálogo de aplicacións SAML
- Aplicacións SAML presuntegrado, de AA a M
- APPS SAML presuntegrado, de N AT Z
- Apps Catálogo OIDC: G MARKETPLACE Suite
- G Suite App Requisitos Marketplace: Requisitos de aplicación
- App personalizada SAML: Establece a aplicación SAML personalizada
- Especifica aplicacións para unha organización: Establecer a aplicación personalizada SAML.