Problema de afaceri
Companiile utilizează aplicații în cloud din ce în ce mai mult. Cu extensia unică de conectare (SSO) la aplicațiile din cloud, angajații își pot folosi acreditările corporative pentru a accesa aplicațiile software, cum ar fi serviciul (SaaS) sau aplicațiile locale găzduite în nor.
SSO oferă un singur Punctul de autentificare printr-un furnizor de identitate (IDP). Utilizatorii pot accesa aplicații terță parte în nor, dar acreditările lor nu sunt stocate în ele. În multe cazuri, nu există acreditări pentru aplicațiile terțe.
Compania dvs. dorește să crească securitatea prin SSO, oferind în același timp confortul SSO utilizatorilor săi. Un IDP trebuie să autentifică accesul la toate aplicațiile din cloud-ul companiei dvs.
soluții
pentru a acorda utilizatorilor bazați pe aplicații SSO în cloud-ul selectat, identitatea cloud, cum ar fi IDP-ul dvs., suportă protocoalele OpenID Connect (OIDC) și limba de apelare pentru confirmările de securitate 2.0 (SAML).
Cloud Identitate are un catalog extins de aplicații Saml. Utilizatorii G Suite pot obține aplicații OIDC în Gu Suite Marketplace. În timp ce majoritatea aplicațiilor din cloud suportă unul dintre aceste protocoale, doar câțiva admite ambele.
catalogul Saml Apps
Avantaje
- Saml este bine stabilit la nivelul afacerii.
- administratorii pot instala aplicațiile, astfel încât acestea sunt de control care sunt disponibile pentru angajați.
- Furnizor SaaS terță parte și Google lucrează împreună în conector, și Google valitează aplicațiile de catalog.
- Instalarea este rapidă și ușoară.
Aplicații OIDC de Gu Suite Marketplace
Avantaje
- Oidc este un protocol mai ușor și mai modern decât Saml.
- Administratorii și utilizatorii pot instala aplicațiile, dar utilizatorii pot instala numai administrația Raid-urile includ pe lista albă.
- G Suite Piata Apps Extindeți funcțiile G Suite. Deoarece aplicațiile utilizează API-ul principal al serviciilor Google, produsele Google sunt bine integrate. Aplicațiile sunt revizuite pentru a verifica care îndeplinesc cerințele pieței G Suite.
dezavantaj
- Oidc nu a fost adoptat pe scară largă în aplicațiile de afaceri. >
Recomandări
Explorați cataloagele de piață G Suite și Saml. Unele aplicații apar în ambele. În acest caz, dacă sunteți clientul G Suite și politica dvs. IT de afaceri acceptată OIDC, vă recomandăm aplicația G Suite MarketPlace.
Dacă aplicația pe care doriți nu este în nici un catalog și admite Saml, instalați-l ca o aplicație Saml personalizată. Rețineți că, deoarece aplicațiile SAML personalizate sunt configurate pentru organizația care le instalează, acestea nu sunt disponibile în catalogul general SAML.
Instalați aplicațiile de care aveți nevoie de diferitele organizații ale companiei dvs. și apoi , acesta alocă fiecare aplicație numai organizațiilor relevante.
furnizori de identitate terță parte
Dacă aveți un IDP de terți, puteți configura, de asemenea, SSO în aplicații terță parte Din identitatea catalogului de nor Autentificarea utilizatorilor are loc în IDP-ul terță parte, iar identitatea cloud gestionează aplicațiile în nor.
Dacă doriți să utilizați identitatea cloud pentru SSO, utilizatorii dvs. trebuie să aibă conturi de identitate cloud. Acestea trebuie să acceseze prin IDP-ul terț sau să utilizeze o parolă în conturile lor de identitate din cloud.
Exemplu
În plus față de aplicațiile liniei de afaceri, angajații companiei au utilizat Diferite tipuri de aplicații în nor în lucrarea lor zilnică:
- Pachetul de colaborare
- Mesaje și comunicare
- Conferințe
- Administrație din relațiile cu clienții (CRM)
- Resurse umane (HR)
- Serviciul de relații cu clienții
Compania a folosit un IDP local pe care la depus. Pentru a îmbunătăți securitatea, a promova scalabilitatea și a reduce costurile de asistență, doresc să se schimbe la identitatea cloud ca principal IDP. Angajații doresc să aibă confortul de a utiliza un singur set de acreditări de acces pentru toate aplicațiile lor în nor. Ei planifică autentifica toate aplicațiile din cloud prin identitatea Google prin Saml și Oidc.
Echipa IT vă configurează aplicațiile în cloud pentru SSO:
- Creați o listă de Aplicații în cloud că angajații utilizează.
- Localizați aceste aplicații în Gu Suite Marketplace sau cataloage Saml.
- Activează aplicațiile unul câte unul pentru a configura SSO.
- atribuie aplicații adecvate organizațiilor specifice, de exemplu:
- stabilește aplicațiile de mesagerie, HR (rr. hh.) și colaborarea la nivelul superior al organizației (astfel încât tot ce le au )
- CRM pentru organizarea de vânzări
- aplicație de asistență pentru clienți la asistență
angajați Accesați identitatea cloud. Prin SSO, aceștia pot accesa aplicațiile din norul de care au nevoie prin acreditările lor de identitate a norului.
- SSSO: SSSO SSO cu Google ca furnizor de identitate
- federa Google Cloud platformă cu un director activ local sau azure Active Directory.
- Catalogul de aplicații Saml
- Aplicații Saml prezinte, de la AA la M
- Presintegrated Saml Apps, de la N la Z
- Aplicații Catalog OIDC: G Suite MarketPlace
- G Suite App Cerințe Marketplace: Cerințe de aplicare
- Personalizat Saml App: Setați aplicația personalizată SAML
- Specifică aplicațiile pentru o organizație: Setați aplicația personalizată SAML.