谷歌推云端身份服务CICP 在传统程序中保护用户帐号
现在开发人员也可以在自己的应用程序中,加入Google云端的身份和存取管理功能,透过单一身份和存取管理平台,在传统的应用程序中实现安全存取功能。这个将在数周内发布测试版的客户和合作伙伴推出的云端身份(Cloud Identity for Customers and Partners,CICP)功能,包含了Google等级的认证、进阶用户安全性还有全球规模的基础设施三大特色。
Google认为,企业可以建构自有的身份和存取管理功能,但这种方式存在风险,因为要正确的获得身份和存取管理需要许多专业知识以及成本。由于建构和维护身份系统的高度复杂性,需要随着不断演进的技术,来更新身份验证系统以确保帐户安全。
为了帮助企业解决这个问题,Google推出CICP服务,这是一个客户身份和存取管理(CIAM)平台,可以帮助人员为其应用程序增加Google等级的身份和存取管理功能,以保护用户帐号。CICP提供基本的身份管理功能,提供包括Google等级的认证、进阶用户安全性,还有全球规模的基础设施三大特色。
Google等级的认证是基于Firebase和Google的身份平台,CICP提供可客制化的身份验证服务,能够管理用户注册和登入的使用者介面流程。CICP支援多种身份验证方法,包括匿名、电子邮件/密码、电话、社交、SAML和OIDC等。客户端的SDK支援网页、iOS和Android,服务器SDK则有支援Node.js、Java和Python等。
CICP整合了Google智慧与威胁警报功能,能帮助使用者侦测遭入侵的使用者帐户,以提供进阶的使用者安全性。另外,CICP也将在正式版中,提供双因素身份验证,以帮助使用者免于受到钓鱼攻击。最后,CICP由支援Google云端的全球规模的基础设施支援,无论是效能或是网络品质都与GCP上的服务相同,以满足严谨的应用程序需求,而在CICP正式版中,将提供企业级可用性SLA和技术支援。
另外,为了解决传统应用程序的安全登入问题,Google还在Cloud Identity中推出Secure LDAP功能。传统应用程序可能仰赖较旧基础架构,诸如虚拟专用网络服务器或是轻型目录存取协定(Lightweight Directory Access Protocol,LDAP)。LDAP是一种透过网络安全存取传统应用程序的方法,但是与现在的云端服务像是Google G Suite或SaaS应用并不相容。
Secure LDAP让使用者能够在存取Google云端和SaaS时,使用与基于LDAP的传统应用程序相同的凭证。Google表示,透过Secure LDAP,Cloud Identity可以帮助使用者统一云端、本地端和传统应用程序的身份管理。