Problema aziendale
Le aziende utilizzano app nel cloud sempre di più. Con l’esclusivo estensione di accesso (SSO) alle app nel cloud, i dipendenti possono utilizzare le loro credenziali aziendali per accedere ad app software come il servizio (Saas) o le app locali ospitate nel cloud.
SSO fornisce un singolo Punto di autenticazione tramite un fornitore di identità (IDP). Gli utenti possono accedere a app di terze parti nel cloud, ma le loro credenziali non sono memorizzate in esse. In molti casi, le credenziali per le app di terze parti non esistono.
La tua azienda vuole aumentare la sicurezza attraverso SSO, fornendo al contempo il comfort di SSO ai suoi utenti. Un IDP deve autenticare l’accesso a tutte le app nel cloud della tua azienda.
soluzioni
Al fine di concedere agli utenti basati su SSO alle app nel cloud selezionato, identità cloud, come ad esempio IDP, supporta i protocolli OpenID Connect (OIDC) e il linguaggio di selezione per le conferme di sicurezza 2.0 (SAML).
cloud Identity ha un vasto catalogo di app SAML. G Suite Gli utenti possono ottenere app Oidc in G Suite Marketplace. Mentre la maggior parte delle app nella cloud supportano solo uno di questi protocolli, solo pochi ammette entrambi.
App di catalogo SAML
Vantaggi
- Saml sta bene stabilito a livello aziendale.
- Solo gli amministratori possono installare le app, quindi controllano quali sono disponibili per i dipendenti.
- Provider SaaS di terze parti e Google lavori insieme nel connettore, e Google convalida le app del catalogo.
- L’installazione è veloce e veloce.
svantaggi
- Configurazione di un’app saml è un po ‘di più difficile che configurare un’app oidc.
- non tutte le app di business supportano SAML e alcuni addebiti di più per le funzioni SAML.
Apps Oidc di G Suite Marketplace
Vantaggi
- oidc è un protocollo più leggero e moderno rispetto a SAML.
- Gli amministratori e gli utenti possono installare le app, ma gli utenti possono installare solo l’amministrazione I raid includono sulla lista bianca.
- G Suite Marketplace Apps espandere le funzioni di G Suite. Poiché le app utilizzano l’API principale di Google Servizi, i prodotti Google sono ben integrati. Le app sono riviste per verificare che soddisfino i requisiti del Marketplace G Suite.
Svantaggio
- oidc non è stato ampiamente adottato nelle app di business.
Raccomandazioni
Esplora i cataloghi del mercato G Suite e Saml. Alcune app appaiono in entrambi. In tal caso, se sei il client G Suite e la tua attività IT ha supportato l’OIDC, consigliamo l’app G Suite Marketplace.
Se l’app che desideri non è in nessun catalogo e ammette SAML, installarlo come app saml personalizzata. Tieni presente che, poiché le app personalizzate SAML sono configurate per l’organizzazione che li installa, non sono disponibili nel catalogo Generale SAML.
Installare le app che hai bisogno delle diverse organizzazioni della tua azienda e, quindi , alloca ogni app solo alle organizzazioni pertinenti.
Fornitori di identità di terze parti
Se si dispone di un IDP di terze parti, è anche possibile configurare lo SSO in app di terze parti Dall’identità del catalogo cloud L’autenticazione degli utenti avviene nell’idp di terze parti e nell’identità cloud gestisce le app nel cloud.
Se si desidera utilizzare l’identità cloud per SSO, i tuoi utenti devono avere account di identità cloud. Devono accedere attraverso l’IDP di terze parti o utilizzare una password nei loro account di identità cloud.
Esempio
Oltre alle app della linea di business, i dipendenti della società a cui usano Vari tipi di app nel cloud nel loro lavoro quotidiano:
- pacchetto di collaborazione
- messaggistica e comunicazione
- conferenze
- amministrazione delle relazioni con i clienti (CRM)
- Risorse umane (HR)
- Servizio clienti
La società A ha utilizzato un IDP locale che si è presentato. Per migliorare la sicurezza, promuovere la scalabilità e ridurre i costi di assistenza, desiderano modificare l’identità cloud come il tuo IDP principale. I dipendenti vogliono avere la comodità di utilizzare un singolo set di credenziali di accesso per tutte le loro app nel cloud. Pianificano autenticare tutte le app nel cloud tramite Google Identity tramite SAML e OIDC.
Il team IT configura le tue app nel cloud per SSO:
- Crea un elenco di App nel cloud che impiega i dipendenti utilizzano.
- Trova queste app in G Suite Marketplace o Cataloghi SAML.
- Attiva le app per uno per uno per configurare lo SSO.
- Assegna app appropriate a organizzazioni specifiche, ad esempio:
- stabilisce le app di messaggistica, HR (rr. HH) e collaborazione al livello superiore dell’organizzazione (in modo che tutti loro li abbiano )
- crm per l’organizzazione di vendita
- app di assistenza clienti per assistenza
I dipendenti accedono all’identità cloud. Attraverso lo SSO, possono accedere alle app nel cloud di cui hanno bisogno attraverso le loro credenziali dell’identità cloud.
- SSO: SSSO SSO con Google come provider di identità
- Federa Google Cloud Platform con una directory di Active Directory locale o Azure Active Directory.
- Catalogo delle app SAML
- App Saml prestintegrata, da AA a M
- APP PRESTEGRATED SAML, da n a z