Cloud Identity
统一的身份、访问权限、应用和端点管理 (IAM/EMM) 平台。
-
让用户可以通过单点登录轻松访问应用
-
多重身份验证可以保护用户和公司数据
-
端点管理对个人和公司设备的强制执行相关政策
优势
Google 级安全措施
借助 BeyondCorp 和 Google 的安全威胁情报信号,为您的组织保驾护航。您可以控制对 SaaS 应用的访问、强制执行多重身份验证 (MFA)、管理端点,还可以调查威胁情况。
方便用户和 IT 人员使用
在端点设备上有效地实现直观用户体验,并借助一个控制台统一用户、访问权限、应用和端点管理。通过单点登录 (SSO) 实现对数以千计的应用的访问。
根据您的现状量身定制
使用 Directory Sync 将本地目录扩展到云,使用安全 LDAP 实现对传统应用和基础架构的访问,还可以自动与 HR 系统同步用户信息。
主要特性
实现 IT 现代化并增强安全性
多重身份验证 (MFA)
借助推送通知、Google 身份验证器、防网上诱骗的 Titan 安全密钥以及 Android 或 iOS 设备的内置安全密钥等各种 MFA 验证方法,保护您的用户帐号和公司数据。
端点管理
使用统一的控制台,改善公司内 Android 设备、iOS 设备和 Windows 设备的安全状况。借助端点管理功能,您只需几分钟即可完成设备设置并确保公司数据更加安全。强制执行安全政策、擦除公司数据、部署应用、查看报告以及导出详细信息。
单点登录 (SSO)
让员工几乎能在任何地方使用任何设备开展工作,通过单点登录访问云端和本地数千个预集成的应用。
文档
查找 Cloud Identity 的资源和文档
Active Directory 用户帐号预配
如何使用 Google Cloud Directory Sync (GCDS) 在 Active Directory 与 Cloud Identity 或 Google Workspace 帐号之间设置用户和群组预配。
Cloud Identity 概要介绍
了解 Cloud Identity 的基础知识:一种简单、安全且灵活的身份和端点管理方法。
通过 Google Cloud Console 注册 Cloud Identity
如何通过 Google Cloud Console 注册 Cloud Identity。
确保在个人设备上登录公司帐号的安全性
了解如何在员工的个人设备上提供他们所需的业务应用,同时实施适当的政策来确保公司数据安全无虞。
对访问公司资源的用户统一执行多重身份验证
了解如何让用户使用两步验证方法对自己进行身份验证,以访问公司资源,从而保护用户帐号和数据。
为云应用启用 SSO
将单点登录 (SSO) 扩展到云应用,以便员工可以使用其凭据登录软件即服务 (SaaS) 应用或云端托管的内部应用。
所有特性
详细了解 Cloud Identity 功能
| 帐号安全和 MFA | 通过 Google 的智能技术和威胁信号分析系统以及多重身份验证 (MFA) 帮助用户防范网上诱骗攻击,可用的方式包括推送通知、Google 身份验证器、防网上诱骗的 Titan 安全密钥,以及 Android 或 iOS 设备的内置安全密钥。 |
| 通过端点管理保障设备安全 | 使用统一的控制台,改善公司内 Android 设备、iOS 设备和 Windows 设备的安全状况。借助端点管理功能,您只需几分钟即可完成设备设置并确保公司数据更加安全。强制执行安全政策、擦除公司数据、部署应用、查看报告以及导出详细信息。 |
| 通过 SSO 轻松访问应用 | 让员工几乎能在任何地方使用任何设备开展工作,通过单点登录 (SSO) 访问数千个 SaaS 应用,包括 Salesforce、SAP SuccessFactors 和 Google Workspace 等。 |
| 支持您喜爱的应用 | Cloud Identity 开箱即与数百款云应用集成,而且支持的应用还在持续增加,因此无论是现在还是将来,您都可以将我们用作您唯一的身份平台。查看最新列表。 |
| 数字化工作环境 | 数字化的工作环境让员工能够快速完成设置,登录一次即可访问 5000 多个应用,其中包括预先集成的 SAML 2.0 和 OpenID Connect (OIDC) 应用、自定义应用和本地应用。 |
| 统一的管理控制台 | 使用一个管理控制台管理用户、访问权限、应用和设备政策,利用报告和审核功能监控安全性与合规性状态,还可以使用安全中心调查威胁情况。 |
| 自动用户预配 | 自动进行用户预配,以便在一个地方集中创建、更新或删除用户个人资料信息,并让这些操作体现到您的云应用中,进而降低在各个第三方云应用中管理用户所涉及到的管理开销。 |
| 混合身份管理 | 使用 Directory Sync 将 Microsoft Active Directory (AD) 用户扩展到云,并使用安全 LDAP 进一步简化用户对传统应用和基础架构的访问,从而提高现有投资的回报率。 |
| 情境感知访问权限 | 情境感知访问权限是 Google 的 BeyondCorp 安全模型的核心组件,让您可以根据用户的身份和访问请求的情境执行精细、动态化的访问权限控制措施,而无需传统 VPN。 |
| 防范帐号盗用 | 利用 Google 的自动多层黑客拦截技术,增强用户安全性。检测异常登录行为,并向用户提出额外质询,以防范帐号盗用。 |
| 技术支持 | 遇到问题时,您可获享全天候专人支持服务。订阅 Cloud Identity 后,可享受以 14 种语言提供的电话、电子邮件和聊天支持。 |
| 密码受保管的应用 | 对于需要借助用户名和密码进行身份验证的应用,以及遵循 SAML 或 OIDC 等现代身份标准的应用,Cloud Identity 都支持使用单点登录,并借此提供了业界最大的应用目录之一。 |
| 高级保护计划 | 集合了 Google 最强大的帐号安全设置的套装,不断更新且易于使用,可确保风险最大的用户始终获得最强大的保护。 |
| 自带设备 (BYOD) 支持 | 端点管理功能支持自带设备。这样,既能让员工使用自己喜欢的个人设备来完成工作,又能轻松确保公司数据更加安全。 |
| 快速轻松地进行端点管理部署 | 员工的设备通过端点管理功能一经注册,系统便会立即将所有 Wi-Fi 和电子邮件配置(包括服务器端证书)推送到相应设备。 |
| 无需代理 | 用于实现基本管理的无代理设置可为您机群中的所有设备提供擦除和资产清单控制功能,无需用户设置,且不会出现中断情况。 |
| 人性化的 MFA 方法 | Cloud Identity 支持各种 MFA 方法(硬件安全密钥、手机即安全密钥、移动设备推送通知、短信和语音通话),这意味着您可以为员工选择合适的选项。 |
| 丰富的 MFA 审核和报告功能 | 通过详细的报告和审核日志监控员工使用情况,设置提醒并检查潜在风险。 |
| 轻松访问本地应用 | 借助安全 LDAP,用户可以使用他们的 Cloud Identity 凭据安全地访问基于 LDAP 的传统应用和基础架构。 |
| 自动执行生命周期管理 | 通过统一的管理控制台实时预配用户或取消预配。 |
价格
Gartner,Gartner Peer Insights ‘Voice of the Customer’: Unified Endpoint Management,Peer Contributors,2021 年 1 月 5 日。GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE 徽标是 Gartner, Inc. 和/或其关联公司的商标及服务商标,已获授权可在此处使用。保留所有权利。Gartner Peer Insights Customers’ Choice 是各个最终用户的主观意见、评价、评分以及根据明确记载的方法应用的数据。此称号并不代表 Gartner 或其关联公司的观点,也不构成 Gartner 或其关联公司的背书。