Cloud Identity

单点登录 (SSO)

让用户可一键访问应用

让员工几乎能在任何地方使用任何设备开展工作，通过单点登录访问数以千计的 SaaS 应用，包括 Salesforce、SAP SuccessFactors 和 G Suite 等。

多重身份验证 (MFA)

保护用户数据和企业数据

使用推送通知、动态密码，并强制要求高价值的用户和应用使用有助于防范网上诱骗的安全密钥，以此提升用户帐号的安全性。

端点管理

对个人和企业设备实施相关政策

借助适用于 Android、iOS 和 Windows 10 设备的端点管理功能，您只需几分钟即可完成设备设置并确保公司数据更加安全。

帐号安全

通过 Google 的智能技术和威胁信号分析系统以及多重身份验证 (MFA) 帮助用户防范网上诱骗攻击，可用的方式包括推送通知、Google 身份验证器、防网上诱骗的 Titan 安全密钥，以及 Android 或 iOS 设备的内置安全密钥。

设备安全

使用统一的控制台，改进企业内 Android 设备、iOS 设备和 Windows 设备的安全状况。实施安全政策、擦除企业数据、部署应用、查看报告以及导出详细信息。

数字化工作环境

数字化的工作环境让员工能够快速上手并熟悉岗位，登录一次即可访问 5000 多个应用，其中包括预先集成的 SAML 2.0 和 OpenID Connect (OIDC) 应用、定制化应用和本地应用。

统一的管理控制台

在一个管理控制台中完成所有用户、访问权限、应用和设备政策管理工作，利用报告和审核功能监控安全性与合规性状态，还可以使用安全中心调查威胁情况。

自动用户预配

自动进行用户预配，以便在一个地方集中创建、更新或删除用户个人资料信息，并让这些操作体现到您的云应用中，进而降低在第三方云应用中管理用户所涉及到的管理开销。

混合身份管理

使用 Directory Sync 将 Microsoft Active Directory (AD) 用户扩展到云，并使用安全 LDAP 进一步简化用户对传统应用和基础架构的访问，从而提高现有投资的回报率。

情境感知访问权限

情境感知访问权限是 Google BeyondCorp 安全模型的核心组件，可以根据用户的身份和访问请求的情境执行精细、动态化的访问权限控制措施，而无需传统 VPN。

防范帐号盗用

利用 Google 的自动多层黑客拦截技术，增强用户安全性。检测异常登录行为，并向用户提出额外质询，以防范帐号盗用。

技术支持

遇到问题时，您可获享全天候专人支持服务。订阅 Cloud Identity 后，可享受以 14 种语言提供的电话、电子邮件和聊天支持。

密码受保管的应用

对于需要借助用户名和密码进行身份验证的应用，以及遵循 SAML 或 OIDC 等现代身份标准的应用，Cloud Identity 都支持使用单点登录，并借此提供了业界最大的应用目录之一。

高级保护计划

集合了 Google 最强大的帐号安全设置的套装，不断更新且易于使用，可确保风险最大的用户始终获得最强大的保护。