Ativar SSO para aplicativos de nuvem

Posted on by admin

problema de negócios

empresas usam aplicativos na nuvem cada vez mais. Com a extensão de login exclusiva (SSO) para os aplicativos na nuvem, os funcionários podem usar suas credenciais corporativas para acessar aplicativos de software, como serviço (SaaS) ou aplicativos locais hospedados na nuvem.

SSO fornece um único Ponto de autenticação através de um provedor de identidade (IDP). Os usuários podem acessar aplicativos de terceiros na nuvem, mas suas credenciais não são armazenadas nelas. Em muitos casos, as credenciais para aplicativos de terceiros não existem.

Sua empresa quer aumentar a segurança através do SSO, enquanto fornece o conforto do SSO para seus usuários. Um IDP deve autenticar o acesso a todos os aplicativos na nuvem de sua empresa.

Soluções

Para conceder aos usuários com base no SSO a aplicativos na nuvem selecionada, a identidade de nuvem, como Seu IDP, suporta protocolos OpenID Connect (OIDC) e o idioma de discagem para confirmações de segurança 2.0 (SAML).

Identidade do Cloud possui um extenso catálogo de aplicativos SAML. Os usuários do G Suite podem obter aplicativos OIDC no mercado G suite. Enquanto a maioria dos aplicativos na nuvem suporta apenas um desses protocolos, apenas alguns admitem ambos.

Saml Catalog Aplicativos

Vantagens

  • saml está bem estabelecido no nível de negócio.
  • Os administradores podem instalar os aplicativos, portanto, eles controlam quais estão disponíveis para os funcionários.
  • provedor de SaaS de terceiros e o Google funcionam juntos no conector, e o Google valida os aplicativos do catálogo.
  • A instalação é rápida e fácil.

Desvantagens

  • Configurar um aplicativo Saml é um pouco mais Difícil do que a configuração de um aplicativo OIDC.
  • Nem todos os aplicativos de negócios suportam SAML, e algumas cobranças mais para funções SAML.

aplicativos OIDC do mercado do g suite

vantagens

  • oidc é um protocolo mais leve e moderno do que Saml.
  • administradores e usuários podem instalar os aplicativos, mas os usuários só podem instalar o administrador RAIDs incluem na lista branca.
  • g suite apps de mercado expandir as funções de G suite. Como os aplicativos usam a API principal do Google Services, os produtos do Google estão bem integrados. Os aplicativos são revisados para verificar que atendam aos requisitos do mercado g suite.

Desvantagem

  • oidc não foi amplamente adotado em aplicativos de negócios.

Recomendações

Explore os catálogos do mercado G Suite e Saml. Alguns aplicativos aparecem em ambos. Nesse caso, se você é o cliente G Suite e sua política de TI da empresa suportada OIDC, recomendamos o aplicativo G Suite Marketplace.

Se o aplicativo que você quiser não estiver em nenhum catálogo e admite SAML, instale-o como um aplicativo SAML personalizado. Tenha em mente que, uma vez que os aplicativos SAML personalizados estão configurados para a organização que os instala, eles não estão disponíveis no catálogo Geral da SAML.

Instale os aplicativos que você precisa das diferentes organizações de sua empresa e, em seguida, , aloca cada aplicativo apenas para as organizações relevantes.

Provedores de identidade de terceiros

Se você tiver um IDP de terceiros, você também pode configurar o SSO em aplicativos de terceiros Da identidade do catálogo de nuvem A autenticação dos usuários ocorre no IDP de terceiros e a identidade de nuvem gerencia aplicativos na nuvem.

Se você quiser usar a Identidade do Cloud para SSO, seus usuários devem ter contas de identidade em nuvem. Eles devem acessar através do IDP de terceiros ou usar uma senha em suas contas de identidade de nuvem.

Exemplo

Além dos aplicativos da linha de negócios, os funcionários da empresa que eles usam Vários tipos de aplicativos na nuvem em seu trabalho diário:

  • Collaboration Package
  • mensagens e comunicação
  • conferências
  • administração de relacionamentos com clientes (CRM)
  • Recursos humanos (HR)
  • atendimento ao cliente

A empresa A usou um IDP local que ela se apresentou. Para melhorar a segurança, promover a escalabilidade e diminuir os custos de assistência, deseja alterar a identidade da nuvem como seu identificador principal. Os funcionários querem ter a conveniência de usar um único conjunto de credenciais de acesso para todos os seus aplicativos na nuvem. Eles planejam autenticar todos os aplicativos na nuvem via Google Identity via Saml e OIDC.

A equipe de TI configura seus aplicativos na nuvem para SSO:

  • Criar uma lista do Apps na nuvem que os funcionários usam.
  • localize esses aplicativos em G suite Marketplace ou catálogos SAML.
  • Ativa aplicativos um por um para configurar o SSO.
  • atribui aplicativos apropriados a organizações específicas, por exemplo:
    • estabelece aplicativos de mensagens, HR (RR. HH.) e colaboração no nível superior da organização (para que todos os tenham )
    • CRM para organização de vendas
    • aplicativo de assistência ao cliente para assistência

A aplicação das chaves de segurança varia de acordo com a organização.

Os funcionários acessa a identidade da nuvem. Através do SSO, eles podem acessar os aplicativos na nuvem que precisam através de suas credenciais de identidade de nuvem.

Acessar aplicativos na nuvem via SSO.

  • sso: SSO SSO: SSO SSO com o Google como seu provedor de identidade
  • federa google cloud plataforma com um diretório local do Active Directory ou Azure Active Directory.
  • Catálogo de aplicativos Saml
    • Aplicativos SAML presintegrados, de AA a m
    • Aplicativos SAML presintegrados, de N na Z
  • Catálogo APPS OIDC: G Marketplace Suite
  • g suite requisitos de aplicativos Marketplace: Requisitos de aplicação
  • personalizado saml app: Defina o aplicativo SAML personalizado
  • Especifica aplicativos para uma organização: Defina o aplicativo SAML personalizado.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *