Vállalati felhasználóknak fontos újításokat vezetett be a közelmúltban a Google. Már októberben bejelentette, hogy korábbinál sokkal nagyobb hangsúlyt fektet arra, hogy biztonságos LDAP szolgáltatásokat biztosítson a felhős szolgáltatásaihoz. A felhős alkalmazásoknál használt és most biztonságosabbá tett egyszerűsített címtárszolgáltatások (LDAP – Lightweight Directory Access Protocol) azonban másban is hoznak újdonságot.

Egy helyről kezelhető felhő és helyi alkalmazás

A Secure LDAP-t először a különböző G Suite csomagok (Enterprise, for Education, illetve Enterprise for Education), valamint a Cloud Identity Premium előfizetői kapták meg.

A megoldás nagyban segíti az üzemeltetők dolgát is, ugyanis a helyi (on-premise) és a felhős (SaaS – Software as a Service) szolgáltatásokhoz ettől kezdve elegendő lesz egyetlen IAM (Identity and Access Management). Ez az egységesítés már eleve sokat javíthat a biztonságon, hiszen csökken a hibalehetőségek száma.

Összességében egy hibrid rendszerben is sokkal egyszerűbbé válik az autentikáció, az autorizáció, valamint a felhasználók és csoportok biztonságos kezelése. A Secure LDAP integrációja révén ugyanis például egy G Suite-hozzáférést vagy más felhős szoftverszolgáltatás ebből a szempontból ugyanúgy kell kezelni LDAP szinten, mint bármely más, címtárszolgáltatást támogató on-premise szoftvert. A Secure LDAP ugyanis ugyanazt a felhasználói könyvtárat használja mind a SaaS, mind az LDAP alapú alkalmazásokhoz, így a felhasználó mindkét esetben ugyanazokat a Cloud Identity hitelesítő adatokkal dolgozhat.

A Google egyszerű átállást és konfigurálást ígér, illetve azt hangsúlyozza, hogy a felhasználóknak nem kell megváltoztatniuk az alkalmazásukhoz való hozzáférési módjukat. Emellett átláthatóbbá teszi az alkalmazásfelügyeletet, és csökkenti például a Microsoft Active Directorytól való függést.

Más szállítókkal is együttműködnek

A Google állítása szerint az új szolgáltatás elvileg minden olyan alkalmazással képes együttműködni, amelyek kompatibilisek az LDAP over SSL (LDAPS) technológiával. A kompatibilitást azzal is erősítik, hogy a bevezetésben együttműködnek egy sor vállalattal. Eddig az Aruba Networks (HPE), az Atlassian, az itopia, a JAMF, a Jenkins (Cloudbees), az OpenVPN, a Papercut, a pfSense (Netgate), a Puppet, a Softerra, a Sophos, a Splunk és a Synology már csatlakozott a Google-höz, de további cégek jönnek.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »