Google heeft de afgelopen jaren allerlei diensten uitgebracht die bedrijven helpen de toegang van medewerkers tot apps en data te beheren. Googles vlaggenschipproduct hierin is Cloud Identity, dat wordt uitgebreid met drie nieuwe producten en functies.
Google kondigde de vernieuwingen aan Cloud Identity aan tijdens Cloud Next in Londen. Zo wordt het identiteitsbeheer gestroomlijnd en kunnen ontwikkelaars aan de hand daarvan beter de toegangsrechten van verschillende gebruikers beheren. Voor bedrijven wordt het ook makkelijker om Cloud Identity over te nemen en dat te laten werken voor hun bestaande oplossingen.
Cloud Identity for Customers and Partners
De belangrijkste aankondiging van Google is vermoedelijk de Cloud Identity for Customers and Partners. De software verkeert nu in bèta. Waar Cloud Identity vooral bedoeld is voor medewerkers van grote bedrijven, is dit nieuwe product juist gericht op ontwikkelaars die de software naar hun eigen applicatie willen brengen.
Productmanager van Cloud Identity, Karthik Lakshminarayanan, stelt dat ontwikkelaars steeds vaker applicaties bouwen die “ook met identiteits- en toegangsbeheer te maken hebben. Dus als je een app bouwt, denk je misschien na over gebruikersnamen en wachtwoorden, of over sociale media als authenticatiemechanisme.”
Deze nieuwe dienst staat ontwikkelaars toe om de identiteit van gebruikers op meerdere manieren te controleren. Denk aan sociale media als Twitter en Facebook, maar ook aan e-mail, wachtwoorden, SAML, OIDC en andere mogelijkheden. Google verzorgt de verwerking hiervan en biedt zowel een interface voor de klanten, als de backend voor de ontwikkelaar.
Andere functies
Een tweede functie is ondersteuning van traditionele LDAP-applicaties en IT-diensten als VPN’s. Deze functie is een erkenning van het feit dat de meeste bedrijven niet zonder meer kunnen overschakelen op een nieuw paradigma als het aankomt op de beveiliging van hun systemen. Door LDAP te ondersteunen is het nog altijd mogelijk voor medewerkers om toegang te krijgen tot legacy-apps, terwijl ze Cloud Identity gebruiken.
Tot slot biedt Google contextbewuste toegang voor bedrijven die al gebruik maken van de Cloud Identity-Aware Proxy. Het idee is dat bedrijven toegang krijgen tot clouddiensten op basis van de identiteit van de gebruiker en de context van het verzoek. Daarbij hoeft er geen VPN gebruikt te worden. De locatie van het apparaat waarmee mensen toegang willen en de beveiliging daarvan worden bijvoorbeeld meegewogen.