现在开发人员也可以在自己的应用程序中,加入Google云计算的身份和访问管理功能,通过单一身份和访问管理平台,在传统的应用程序中实现安全访问功能。这个将在数周内发布测试版的客户和合作伙伴推出的云计算身份(Cloud Identity for Customers and Partners,CICP)功能,包含了Google等级的认证、高端用户安全性还有全球规模的基础设施三大特色。
Google认为,企业可以构建自有的身份和访问管理功能,但这种方式存在风险,因为要正确的获得身份和访问管理需要许多专业知识以及成本。由于构建和维护身份系统的高度复杂性,需要随着不断演进的技术,来更新身份验证系统以确保帐户安全。
为了帮助企业解决这个问题,Google推出CICP服务,这是一个客户身份和访问管理(CIAM)平台,可以帮助开发人员为其应用程序增加Google等级的身份和访问管理功能,以保护用户帐号。 CICP提供基本的身份管理功能,提供包括Google等级的认证、高端用户安全性,还有全球规模的基础设施三大特色。
Google等级的认证是基于Firebase和Google的身份平台,CICP提供可定制化的身份验证服务,能够管理用户注册和登录的用户接口流程。 CICP支持多种身份验证方法,包括匿名、电子邮件/密码、电话、社交、SAML和OIDC等。客户端的SDK支持网页、iOS和Android,服务器SDK则有支持Node.js、Java和Python等。
CICP集成了Google智能与威胁警报功能,能帮助用户侦测遭入侵的用户帐户,以提供高端的用户安全性。另外,CICP也将在正式版中,提供双因素身份验证,以帮助用户免于受到钓鱼攻击。最后,CICP由支持Google云计算的全球规模的基础设施支持,无论是性能或是网络品质都与GCP上的服务相同,以满足严谨的应用程序需求,而在CICP正式版中,将提供企业级可用性SLA和技术支持。
另外,为了解决传统应用程序的安全登录问题,Google还在Cloud Identity中推出Secure LDAP功能。传统应用程序可能依赖较旧基础架构,诸如虚拟专用网络服务器或是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)。 LDAP是一种通过网络安全访问传统应用程序的方法,但是与现在的云计算服务像是Google G Suite或SaaS应用并不兼容。
Secure LDAP让用户能够在访问Google云计算和SaaS时,使用与基于LDAP的传统应用程序相同的凭证。 Google表示,通过Secure LDAP,Cloud Identity可以帮助用户统一云计算、本地端和传统应用程序的身份管理。