現在開發人員也可以在自己的應用程式中,加入Google雲端的身份和存取管理功能,透過單一身份和存取管理平臺,在傳統的應用程式中實現安全存取功能。這個將在數周內發布測試版的客戶和合作夥伴推出的雲端身份(Cloud Identity for Customers and Partners,CICP)功能,包含了Google等級的認證、進階用戶安全性還有全球規模的基礎設施三大特色。

Google認為,企業可以建構自有的身份和存取管理功能,但這種方式存在風險,因為要正確的獲得身份和存取管理需要許多專業知識以及成本。由於建構和維護身份系統的高度複雜性,需要隨著不斷演進的技術,來更新身份驗證系統以確保帳戶安全。

為了幫助企業解決這個問題,Google推出CICP服務,這是一個客戶身份和存取管理(CIAM)平臺,可以幫助開發人員為其應用程式增加Google等級的身份和存取管理功能,以保護用戶帳號。CICP提供基本的身份管理功能,提供包括Google等級的認證、進階用戶安全性,還有全球規模的基礎設施三大特色。

Google等級的認證是基於Firebase和Google的身份平臺,CICP提供可客製化的身份驗證服務,能夠管理用戶註冊和登入的使用者介面流程。CICP支援多種身份驗證方法,包括匿名、電子郵件/密碼、電話、社交、SAML和OIDC等。客戶端的SDK支援網頁、iOS和Android,伺服器SDK則有支援Node.js、Java和Python等。

CICP整合了Google智慧與威脅警報功能,能幫助使用者偵測遭入侵的使用者帳戶,以提供進階的使用者安全性。另外,CICP也將在正式版中,提供雙因素身份驗證,以幫助使用者免於受到釣魚攻擊。最後,CICP由支援Google雲端的全球規模的基礎設施支援,無論是效能或是網路品質都與GCP上的服務相同,以滿足嚴謹的應用程式需求,而在CICP正式版中,將提供企業級可用性SLA和技術支援。

另外,為了解決傳統應用程式的安全登入問題,Google還在Cloud Identity中推出Secure LDAP功能。傳統應用程式可能仰賴較舊基礎架構,諸如虛擬專用網路伺服器或是輕型目錄存取協定(Lightweight Directory Access Protocol,LDAP)。LDAP是一種透過網路安全存取傳統應用程式的方法,但是與現在的雲端服務像是Google G Suite或SaaS應用並不相容。

Secure LDAP讓使用者能夠在存取Google雲端和SaaS時,使用與基於LDAP的傳統應用程式相同的憑證。Google表示,透過Secure LDAP,Cloud Identity可以幫助使用者統一雲端、本地端和傳統應用程式的身份管理。


Advertisement

更多 iThome相關內容