Google雲端宣布推出員工身分聯合(Workforce Identity Federation)功能預覽,這個新的IAM功能可以快速從外部IdP獲取員工用戶的身分,提供對Google雲端服務和資源的安全存取。IdP可以是身分即服務(IDaaS)和目錄類型的解決方案,支援ForgeRock、微軟、Okta、JumpCloud或Ping Identity等產品。
Workforce Identity Federation使用聯合而非目錄同步的方法,藉由使用本地化與客戶管理的IdP,提供支援第三方協作用戶和業務需求的靈活性。聯合方法能夠消除跨多個平臺,維護重複身分的麻煩,Google表示,使用Workforce Identity Federation的組織,就不再需要將員工用戶身分,從現有的身分管理解決方案同步到Google雲端上。
這個新聯合身分功能的使用情境,可用於員工登入和授權,透過精細的存取控制簡化身分驗證的流程,Workforce Identity Federation可以讓企業運用現有的IdP,以相同的登入體驗存取Google雲端,並且透過屬性對應和屬性條件啟用精細度存取。
另外,Workforce Identity Federation也可以用於合作夥伴和供應商的安全存取上,原本就擁有IdP和相關隱私與資料政策的合作夥伴與供應商,也能夠透過Workforce Identity Federation安全且受限地存取Google服務。
像是當企業請合作夥伴提供外包開發服務時,企業便可以創建獨立的相關人員身分池,並且使用自有的IdP授權,存取需要的Google雲端資源。
過去組織要利用Google雲端創建帳戶,需要從IdP複製用戶身分,但是藉由Workforce Identity Federation,管理員可以更輕鬆地管理存取權限,消除維護重複身分管理系統的負擔。
熱門新聞
2024-04-30
2024-05-01
2024-04-29
2024-04-29
2024-04-30
2024-04-30
2024-04-28
2024-04-29