Menu

SSO inschakelen voor cloud-apps

Zakelijk probleem

Grote bedrijven gebruiken steeds vaker cloud-apps. Door Single Sign-On (SSO) uit te breiden naar cloud-apps, kunnen medewerkers hun zakelijke gegevens gebruiken om in te loggen bij software-as-a-service-apps (SaaS-apps) of bij interne apps die in de cloud worden gehost.

SSO biedt verificatie op één punt via een identiteitsprovider (IdP). Gebruikers hebben toegang tot cloud-apps van derden, maar hun gegevens worden niet bij de externe partij opgeslagen. In veel gevallen bestaan er geen gegevens voor de apps van derden.

Uw bedrijf wil de beveiliging verhogen door SSO af te dwingen en tegelijkertijd het gemak van SSO aan uw gebruikers te bieden. Een IdP moet de toegang tot alle cloud-apps in uw bedrijf verifiëren.

Oplossingen

Cloud Identity ondersteunt als uw IdP de protocollen OpenID Connect (OIDC) en Security Assertion Markup Language 2.0 (SAML) om gebruikers op SSO gebaseerde toegang tot geselecteerde cloud-apps te bieden.

Cloud Identity heeft een grote catalogus met SAML-apps. G Suite-gebruikers kunnen OIDC-apps verkrijgen in de G Suite Marketplace. Hoewel de meeste cloud-apps slechts een van deze protocollen ondersteunen, zijn er een paar die beide ondersteunen.

SAML-catalogus-apps

Voordelen

  • SAML is een gevestigde standaard binnen grote ondernemingen.
  • Alleen beheerders kunnen de apps installeren. Daarom controleren ze welke apps beschikbaar zijn voor medewerkers.
  • De externe SaaS-provider en Google werken samen aan de connector en Google valideert apps in de catalogus.
  • Installatie is snel en soepel.

Nadelen

  • Het opzetten van een SAML-app vereist iets meer werk dan het opzetten van een OIDC-app.
  • Niet alle zakelijke apps ondersteunen SAML en sommige zakelijke apps brengen hogere kosten in rekening voor SAML-functies.

OIDC-apps in G Suite Marketplace

Voordelen

  • OIDC is een lichter, moderner protocol dan SAML.
  • Beheerders en gebruikers kunnen de apps installeren, maar gebruikers kunnen alleen apps installeren die door de beheerder op de witte lijst zijn gezet.
  • G Suite Marketplace-apps breiden de functionaliteit van G Suite uit. Omdat de apps de Core Google Services API gebruiken, zijn ze goed geïntegreerd met Google-producten. Apps worden beoordeeld op naleving van de vereisten van G Suite Marketplace.

Nadeel

  • OIDC wordt niet algemeen gebruikt in zakelijke apps.

Aanbevelingen

Bekijk de SAML- en G Suite Marketplace-catalogussen. Sommige apps komen voor in beide catalogussen. In dat geval raden we u aan de G Suite Marketplace-app te gebruiken als u een G Suite-klant bent en het IT-beleid van uw bedrijf OIDC ondersteunt.

Als de door u gewenste app niet in een van de catalogussen voorkomt en deze SAML ondersteunt, installeert u deze als een custom SAML-app. Omdat custom SAML-apps zijn geconfigureerd voor de organisatie die de apps installeert, zijn deze niet beschikbaar in de algemene SAML-catalogus.

Installeer de apps die de verschillende organisaties in uw bedrijf nodig hebben en wijs elke app vervolgens toe aan de organisaties die deze nodig hebben.

Identiteitsproviders van derden

Als u een IdP van derden heeft, kunt u nog steeds SSO voor apps van derden configureren in de Cloud Identity-catalogus. Gebruikersverificatie vindt plaats in de IdP van de derde partij en Cloud Identity beheert de cloud-apps.

Uw gebruikers hebben Cloud Identity-accounts nodig om Cloud Identity voor SSO te gebruiken. Ze loggen in via uw IdP van derden of met een wachtwoord op hun Cloud Identity-accounts.

Voorbeeld

Naast bedrijfsspecifieke apps gebruiken de medewerkers van bedrijf A verschillende soorten cloud-apps in hun dagelijkse werk:

  • Samenwerkingspakket
  • Berichten en communicatie
  • Vergaderingen
  • Klantrelatiebeheer (Customer Relationship Management, CRM)
  • Human resources (HR)
  • Klantenondersteuning

Bedrijf A gebruikt een lokale IdP die het zelf host. Het bedrijf wil overstappen naar Cloud Identity als primaire IdP om de beveiliging te verhogen, de ondersteuningskosten te verlagen en de schaalbaarheid te vergroten. Medewerkers willen het gemak van het gebruik van één set inloggegevens voor toegang tot al hun cloud-apps. Het bedrijf is van plan om alle cloud-apps te verifiëren tegen de Google-identiteit met SAML en OIDC.

IT stelt de cloud-apps in voor SSO:

  • Maak een lijst met de cloud-apps die medewerkers gebruiken.
  • Zoek deze apps in de G Suite Marketplace of SAML-catalogus.
  • Stel SSO in voor deze apps door dit een voor een voor elke app aan te zetten.
  • Wijs de juiste apps toe aan specifieke organisaties, zoals:
    • Apps voor berichten, HR en samenwerking aan de organisatie op het hoogste niveau (zodat iedereen deze apps krijgt)
    • CRM aan de verkooporganisatie
    • App voor klantenondersteuning aan Ondersteuning

Handhaven van beveiligingssleutels verschilt per organisatie.

Medewerkers loggen in bij Cloud Identity. Via SSO hebben ze toegang tot de cloud-apps die ze nodig hebben met behulp van hun Cloud Identity-gegevens.

Inloggen bij cloud-apps via SSO.

Was deze pagina nuttig? Laat ons weten hoe goed we u hebben geholpen: