現在Google雲端提供多身分供應商SSO(Single Sign-On),使得用戶可以透過多個第三方身分供應商,來簡單存取Google雲端服務,目前這項功能已經全面推出。

過去Google使用SAML協定來支援SSO,目前Google雲端客戶可以使用SAML 2.0協定,對其使用者啟用單一的身分供應商,而現在Google發布的多身分供應商SSO新功能,透過支援多個基於SAML的身分供應商,來進一步強化SSO功能。

使用者需要將身分和多個第三方供應商關聯的原因很多,通常是因為合併、併購,甚至是由於公司部門或子公司的IT戰略不同,組織擁有多個身分供應商,而Google透過支援多個身分供應商,使得組織中的用戶都能使用Google雲端,而不需要歷經繁瑣和成本高昂的搬遷。另一個常見的原因則是資料主權,企業需要將員工資料儲存在特定司法管轄區,就會需要使用不同的身分供應商。

企業能夠使用多身分供應商SSO來支援搬遷策略,即便過渡到新身分供應商,也可在過渡階段,同時使用新系統又保持舊系統處在活動狀態。要使用新的身分聯合功能,Google雲端管理員需要在控制臺中,配置一個或是多個身分供應商配置檔案,目前最多可以支援到100個配置檔案。

目前SSO支援熱門的SAML 2.0協定,Google預計在今年稍晚時候,增加對OIDC的支援,官方提到,OIDC在企業SSO中越來越受歡迎,透過支援OIDC,Google雲端客戶可以選擇最符合需求的協定,同時OIDC也支援多身分供應商功能,因此管理者可以使用SAML和OIDC來配置多身分供應商。

熱門新聞

Advertisement