Google云计算宣布推出员工身份联合(Workforce Identity Federation)功能预览,这个新的IAM功能可以快速从外部IdP获取员工用户的身份,提供对Google云计算服务和资源的安全访问。IdP可以是身份即服务(IDaaS)和目录类型的解决方案,支持ForgeRock、微软、Okta、JumpCloud或Ping Identity等产品。
Workforce Identity Federation使用联合而非目录同步的方法,借由使用本地化与客户管理的IdP,提供支持第三方协作用户和业务需求的灵活性。联合方法能够消除跨多个平台,维护重复身份的麻烦,Google表示,使用Workforce Identity Federation的组织,就不再需要将员工用户身份,从现有的身份管理解决方案同步到Google云计算上。
这个新联合身份功能的使用场景,可用于员工登录和授权,通过精细的访问控制简化身份验证的流程,Workforce Identity Federation可以让企业运用现有的IdP,以相同的登录体验访问Google云计算,并且通过属性对应和属性条件激活精细度访问。
另外,Workforce Identity Federation也可以用于合作伙伴和供应商的安全访问上,原本就拥有IdP和相关隐私与资料政策的合作伙伴与供应商,也能够通过Workforce Identity Federation安全且受限地访问Google服务。
像是当企业请合作伙伴提供外包开发服务时,企业便可以创建独立的相关人员身份池,并且使用自有的IdP授权,访问需要的Google云计算资源。
过去组织要利用Google云计算创建账户,需要从IdP复制用户身份,但是借由Workforce Identity Federation,管理员可以更轻松地管理访问权限,消除维护重复身份管理系统的负担。