Bulut uygulamaları için TOA'yı etkinleştirme

İşletmede yaşanan sorun

Kurumsal şirketlerde bulut uygulaması kullanımı gittikçe artıyor. Tek Oturum Açma (TOA) hizmetinin kapsamı bulut uygulamalarına genişletildiğinde, çalışanlar hizmet olarak yazılım (SaaS) uygulamalarında veya bulutta barındırılan şirket içi uygulamalarda oturum açmak için kurumsal kimlik bilgilerini kullanabilirler.

TOA, bir Kimlik sağlayıcısı (IdP) aracılığıyla tek bir kimlik doğrulama noktası sağlar. Kullanıcılar üçüncü taraf bulut uygulamalarına erişebilir, ancak kullanıcı kimlik bilgileri üçüncü taraf uygulamalarında depolanmaz. Çoğu durumda, üçüncü taraf uygulamaları için kimlik bilgileri mevcut değildir.

Şirketiniz, TOA'yı zorunlu kılarak hem güvenliği artırmak hem de kullanıcılarınıza TOA kolaylığı sunmak istemektedir. Şirketinizdeki tüm bulut uygulamalarına erişim, bir IdP aracılığıyla kimlik doğrulaması yapılarak sağlanmalıdır.

Çözümler

IdP çözümünüz olarak kullanabileceğiniz Cloud Identity, seçilen bulut uygulamaları için kullanıcılara TOA tabanlı erişim sağlamak üzere OpenID Connect (OIDC) ve Güvenlik Onayı Biçimlendirme Dili 2.0 (SAML) protokollerini destekler.

Cloud Identity, SAML uygulamalarından oluşan geniş bir kataloğa sahiptir. G Suite kullanıcıları, G Suite Marketplace'ten OIDC uygulamaları edinebilir. Çoğu bulut uygulaması bu protokollerden sadece birini destekler; ikisini birden destekleyen yalnızca birkaç uygulama bulunur.

SAML katalog uygulamaları

Avantajları

  • SAML, işletmede sağlam bir şekilde yapılandırılmıştır.
  • Uygulamaları yalnızca yöneticiler yükleyebilir, böylece çalışanların kullanımına hangi uygulamaların sunulacağını da yöneticiler belirler.
  • Üçüncü taraf SaaS sağlayıcısı ve Google, bağlayıcı üzerinde birlikte çalışır. Katalogdaki uygulamalar Google tarafından doğrulanır.
  • Yükleme işlemi hızlı ve sorunsuz bir şekilde gerçekleştirilir.

Dezavantajları

  • SAML uygulamalarının kurulumu, OIDC uygulamalarına kıyasla biraz daha fazla işlem gerektirir.
  • Tüm kurumsal uygulamalar SAML'yi desteklemez ve bazı kurumsal uygulamalar SAML özellikleri için daha fazla ücret alır.

OIDC G Suite Marketplace uygulamaları

Avantajları

  • OIDC, SAML'ye kıyasla daha hafif ve modern bir protokoldür.
  • Yöneticiler ve kullanıcılar uygulama yükleyebilir, ancak kullanıcıların yükleyebileceği uygulamalar yöneticinin beyaz listeye ekledikleriyle sınırlıdır.
  • G Suite Marketplace uygulamaları, G Suite'in işlevselliğini geliştirir. Uygulamalarda Temel Google Hizmetleri API'si kullanıldığından, uygulamalar Google ürünleriyle düzgün şekilde entegre edilmiştir. Uygulamalar, G Suite Marketplace gereksinimlerine uygunluk açısından incelenir.

Dezavantajı

  • OIDC, kurumsal uygulamalarda geniş çapta benimsenmemiştir.

Öneriler

SAML ve G Suite Marketplace kataloglarını keşfedin. Bazı uygulamalar her iki katalogda da görünür. Bu durumda, G Suite müşterisiyseniz ve kurumsal BT politikanız OIDC'yi destekliyorsa G Suite Marketplace uygulamasını kullanmanızı öneririz.

İstediğiniz uygulama her iki katalogda da yoksa ve SAML'yi destekliyorsa söz konusu uygulamayı özel SAML uygulaması olarak yükleyin. Özel SAML uygulamaları, yükleyen kuruluş için özel olarak yapılandırıldığından genel SAML kataloğunda yer almaz.

Şirketinizdeki farklı birimler için gerekli olan uygulamaları yükleyin, ardından her birini yalnızca uygulamaya ihtiyaç duyan birimlere atayın.

Üçüncü taraf kimlik sağlayıcıları

Üçüncü taraf bir IdP ile çalışıyorsanız üçüncü taraf uygulamaların TOA ayarlarını da Cloud Identity kataloğunda yapılandırabilirsiniz. Kullanıcı kimlik doğrulaması üçüncü taraf IdP'de gerçekleşir, bulut uygulamaları ise Cloud Identity tarafından yönetilir.

TOA'nın Cloud Identity aracılığıyla yapılandırılabilmesi için kullanıcılarınızın Cloud Identity hesapları olmalıdır. Kullanıcılar, üçüncü taraf IdP'niz aracılığıyla veya şifre kullanarak Cloud Identity hesaplarında oturum açabilir.

Örnek

A Şirketindeki çalışanlar, iş kolu uygulamalarına ek olarak günlük işlerinde çeşitli bulut uygulamaları kullanıyor:

  • İş birliği paketi
  • Mesajlaşma ve iletişim
  • Konferans
  • Müşteri ilişkileri yönetimi (CRM)
  • İnsan kaynakları (İK)
  • Müşteri desteği

A Şirketi, kendileri tarafından barındırılan bir şirket içi IdP kullanıyor. Şirket; güvenlik düzeyini yükseltmek, destek maliyetlerini düşürmek ve ölçeklenebilirliği artırmak için, birincil IdP olarak kullanmak üzere Cloud Identity'ye geçiş yapmak istiyor. SAML ve OIDC aracılığıyla tüm bulut uygulamalarında, şirketin Google kimliği üzerinden kimlik doğrulaması yapılmasını planlıyorlar.

BT, bulut uygulamalarında TOA ayarlarını yapar:

  • Çalışanların kullandığı bulut uygulamalarının listesi çıkarılır.
  • G Suite Marketplace veya SAML kataloğunda bu uygulamalar belirlenir.
  • TOA'yı etkinleştirme işlemi her biri için ayrı ayrı yapılarak söz konusu uygulamalarda TOA ayarlanır.
  • İlgili uygulamalar belirli birimlere atanır. Örneğin:
    • Mesajlaşma, İK ve iş birliği uygulamaları en üst düzey birime atanır (böylece uygulamalar herkese sağlanmış olur).
    • CRM, satış birimine atanır.
    • Müşteri destek uygulaması, Destek birimine atanır.

Güvenlik anahtarını zorunlu kılma, kuruluşa göre değişen bir uygulamadır.

Çalışanlar Cloud Identity'de oturum açar. TOA için Cloud Identity kimlik bilgilerini kullanarak, ihtiyaç duydukları bulut uygulamalarına erişebilirler.

Bulut uygulamalarında TOA aracılığıyla oturum açın.