Google雲端開始支援多身分供應商SSO

現在Google雲端提供多身分供應商SSO（Single Sign-On），使得用戶可以透過多個第三方身分供應商，來簡單存取Google雲端服務，目前這項功能已經全面推出。

過去Google使用SAML協定來支援SSO，目前Google雲端客戶可以使用SAML 2.0協定，對其使用者啟用單一的身分供應商，而現在Google發布的多身分供應商SSO新功能，透過支援多個基於SAML的身分供應商，來進一步強化SSO功能。

使用者需要將身分和多個第三方供應商關聯的原因很多，通常是因為合併、併購，甚至是由於公司部門或子公司的IT戰略不同，組織擁有多個身分供應商，而Google透過支援多個身分供應商，使得組織中的用戶都能使用Google雲端，而不需要歷經繁瑣和成本高昂的搬遷。另一個常見的原因則是資料主權，企業需要將員工資料儲存在特定司法管轄區，就會需要使用不同的身分供應商。

企業能夠使用多身分供應商SSO來支援搬遷策略，即便過渡到新身分供應商，也可在過渡階段，同時使用新系統又保持舊系統處在活動狀態。要使用新的身分聯合功能，Google雲端管理員需要在控制臺中，配置一個或是多個身分供應商配置檔案，目前最多可以支援到100個配置檔案。

目前SSO支援熱門的SAML 2.0協定，Google預計在今年稍晚時候，增加對OIDC的支援，官方提到，OIDC在企業SSO中越來越受歡迎，透過支援OIDC，Google雲端客戶可以選擇最符合需求的協定，同時OIDC也支援多身分供應商功能，因此管理者可以使用SAML和OIDC來配置多身分供應商。