Google объявил, что его учетные записи Cloud и Workspace теперь будут поддерживать единый вход (SSO) от сторонних поставщиков удостоверений, что является долгожданным повышением безопасности.
Компания заявляет, что надеется, что этот шаг позволит клиентам «более легко получать доступ к сервисам Google, используя свои существующие системы идентификации».
Google поддерживает SSO через широко доступный протокол SAML уже более десяти лет, однако предоставление нескольких поставщиков удостоверений на основе SAML 2.0 должно повысить привлекательность технологического гиганта для ИТ-администраторов по всему миру.
Единый вход в Google Cloud
на сайте компании Облачный блог (откроется в новой вкладке), менеджер по продукту Google Workspace Identity Мэтью Сольдо объяснил, почему компании часто сталкиваются с несколькими поставщиками удостоверений, что может быть связано с слияниями, поглощениями или просто различными ИТ-стратегиями. Сольдо надеется, что добавление поддержки нескольких поставщиков удостоверений позволит компаниям и работникам получить доступ к Google Cloud без трудоемкой миграции, которая часто приводит к сложным переходам и проблемам.
Администраторы Google Cloud могут включить до 100 профилей в консоли администратора. Настройка включает ввод некоторых элементарных данных, таких как URL-адрес для входа и сертификат X.509 для проверки подлинности.
В планы компании на будущее в отношении операций единого входа входит добавление поддержки OIDC — еще одного протокола, который можно использовать вместе с поставщиками удостоверений на основе SAML. Ожидается, что он появится позже в 2022 году. =
Стремясь сделать свои облачные сервисы максимально привлекательными для бизнес-клиентов, Google выпускает множество обновлений безопасности, включая предупреждения о потенциально опасных изменениях, внесенных в учетные записи Google.
Несмотря на слухи о новых приложениях, которые могут появиться в аккаунтах Workspace, Google также оказался в центре внимания по неправильным причинам, пригрозив отказаться от своего обещания, данного первым пользователям G Suite.
