谷歌推客户身份和存取管理平台——云端身份服务CICP

10月15日下午消息，据中国台湾地区媒体报道，现在开发人员也可以在自己的应用程序中，加入Google云端的身份和存取管理功能，透过单一身份和存取管理平台，在传统的应用程序中实现安全存取功能。这个将在数周内发布测试版的客户和合作伙伴推出的云端身份（Cloud Identity for Customers and Partners，CICP）功能，包含了Google等级的认证、进阶用户安全性还有全球规模的基础设施三大特色。

Google认为，企业可以建构自有的身份和存取管理功能，但这种方式存在风险，因为要正确的获得身份和存取管理需要许多专业知识以及成本。由于建构和维护身份系统的高度复杂性，需要随着不断演进的技术，来更新身份验证系统以确保帐户安全。

为了帮助企业解决这个问题，Google推出CICP服务，这是一个客户身份和存取管理（CIAM）平台，可以帮助开发人员为其应用程序增加Google等级的身份和存取管理功能，以保护用户帐号。CICP提供基本的身份管理功能，提供包括Google等级的认证、进阶用户安全性，还有全球规模的基础设施三大特色。

Google等级的认证是基于Firebase和Google的身份平台，CICP提供可客制化的身份验证服务，能够管理用户注册和登入的使用者介面流程。CICP支援多种身份验证方法，包括匿名、电子邮件/密码、电话、社交、SAML和OIDC等。客户端的SDK支援网页、iOS和Android，服务器SDK则有支援Node.js、Java和Python等。

云端身份证识别即服务器版身份证OCR识别软件，该软件可部署在客户私有服务器中（私有本地服务器或云服务器均可），APP和业务系统可通过web service接口调用该识别服务，设备端只负责拍摄图像后上传，上传到已部署云端身份证识别软件的服务器中进行识别，识别完成后再返回标准的XML数据。整个识别过程和我公司没有任何交互，均在企业自有的服务器上完成识别。 云端身份证识别软件目前支持Windows、Linux等主流服务器操作系统。

CICP整合了Google智慧与威胁警报功能，能帮助使用者侦测遭入侵的使用者帐户，以提供进阶的使用者安全性。另外，CICP也将在正式版中，提供双因素身份验证，以帮助使用者免于受到钓鱼攻击。最后，CICP由支援Google云端的全球规模的基础设施支援，无论是效能或是网络品质都与GCP上的服务相同，以满足严谨的应用程序需求，而在CICP正式版中，将提供企业级可用性SLA和技术支援。

另外，为了解决传统应用程序的安全登入问题，Google还在Cloud Identity中推出Secure LDAP功能。传统应用程序可能仰赖较旧基础架构，诸如虚拟专用网络服务器或是轻型目录存取协定（Lightweight Directory Access Protocol，LDAP）。LDAP是一种透过网络安全存取传统应用程序的方法，但是与现在的云端服务像是Google G Suite或SaaS应用并不相容。

Secure LDAP让使用者能够在存取Google云端和SaaS时，使用与基于LDAP的传统应用程序相同的凭证。Google表示，透过Secure LDAP，Cloud Identity可以帮助使用者统一云端、本地端和传统应用程序的身份管理。