かなり前からGoogleは、SAML規格によるシングルサインオンサービスを提供してきた。今日(米国時間10/13)同社は、さらに17のエンタプライズSaaSアプリケーション(WebEx, Workday, Marketo, NetSuite, Smartsheet, Zendeskなど)向けに、SAML 2.0のサポートを加えた。Amazon Web Servicesも含まれるから、ここでジョークを言いたくなる読者がおられるかもしれない。
Googleによると、さらにこれからは、アドミンが独自のカスタムSAMLアプリケーションを加えることも、容易にできるようになる。
利用するにはちょっとした作業が必要だから、このドキュメント: “Google for Workの認証情報をAWSで使うには”をお読みになるとよいだろう。いずれにしても企業がクラウドに移行してGoogle for Workなどを使うようになると、セキュリティのプロセスを単純化して標準化したい、とどうしても思うようになる。
GoogleのこのサービスのビッグユーザはNetflixだが、同社はAmazon Web Servicesのトップユーザでもある。Netflixのエンタプライズ担当マネージャJustin Slatenは、今日の発表声明の中でこう述べている: “NetflixでわれわれはGoogleのOpenID Connectスタンダードのサポートを利用して100%クラウドベースのシングルサインオンソリューションへ移行できた”。
Googleによると、このアイデンティティサービスを利用してエンタプライズアプリケーションの認証情報を取得するようになると、ユーザはGoogle Smart Lockのようなツールも利用できるようになり、またアドミンはパスワードの強度やロック画面の要件、アプリケーションの管理などをコントロールできる。