Pour enrôler facilement des employés - par exemple dans le cadre d'un rachat - dont la gestion des identités repose sur différents fournisseurs, les entreprises peuvent faire appel à des solutions de fédération d'identités externes. Les bénéfices sont nombreux, à commencer par l'absence de remise à plat des règles de sécurité existantes, mais aussi de se connecter facilement aux solutions et services en vigueur dans l'entreprise. Après avoir déjà mis un pied dans la gestion des identités (IAM), Google Cloud annonce cette fois, en bêta, une solution de fédération d'identités externes, baptisé Workforce Identity Federation.

« La fédération des identités existantes élimine le besoin de maintenir des identités distinctes sur plusieurs plates-formes », indique Google Cloud. « Cela signifie que les organisations utilisant Workforce Identity Federation n'ont plus besoin de synchroniser les identités des employés de leurs solutions de gestion des identités existantes vers Google Cloud. Les fournisseurs d'identités peuvent inclure les éditeurs d'Identity-as-a-Service (IDaaS) et des produits d'annuaire tels que ceux de ForgeRock, Microsoft, Okta, JumpCloud ou Ping Identity ».

VMware parmi les premiers utilisateurs

Parmi les premiers early adopters, Google Cloud met en avant notamment VMware qui fait tourner son propre fournisseur d'identité et avait besoin d'une solution pour aider ses développeurs à accéder à leurs projets Google Cloud tout en maintenant le contrôle de l'entreprise sur les identités et les autorisations. « La synchronisation des identités des utilisateurs en dehors de notre IdP n'est pas autorisée par nos politiques InfoSec et nous avons déployé la Workforce Identity Federation de Google Cloud pour répondre à nos exigences en matière d'identité », explique le spécialiste de la virtualisation.