Cloud Identity: der Verzeichnisdienst von Google

Cloud Identity ist der Cloud basierte Directory Service von Google (IaaS – Identity as a Service). Er ist auch Grundlage für die G Suite.

Jeder Benutzer der ein G Suite Konto hat, besitzt auch einen Cloud Identity Account. Das Google Directory ermöglicht die Authentisierung von Benutzern in der G Suite. Es kann aber auch als zentrales Directory für andere Anwendungen benutzt werden.

Damit ist Cloud Identity das Pendant zu Microsofts Azure AD, was wiederum die Grundlage für Microsoft 365 bildet.

Cloud Identity als Directory Service

Cloud Identity ist der Cloud Verzeichnisdienst von Google und Google einer der drei Haupt IaaS Anbieter, neben Amazon (AWS) und Microsoft 365 (Azure AD). Das Directory von Google bietet zahlreiche Schnittstellen, darunter eine umfangreiche REST-Schnittstelle und Secure LDAP.

Sie können Ihre derzeitigen, auf LDAP angewiesenen Anwendungen, ohne ein klassisches On-Premises-Verzeichnis wie Active Directory in die Cloud migrieren. Die Cloud-native Lösung von Google kann auch ohne die G Suite benutzen werden.

Google Cloud Directory Transition

Eine Transition von On-Prem Directory (AD) zum Cloud Identity oder einem anderen Cloud Directory kann mit einer guten Cloud Transition Strategie relativ einfach und schnell ablaufen.

Google hat die Erleichterung der Transition berücksichtigt. Sie können Ihre derzeitigen, auf LDAP angewiesenen Anwendungen, ohne ein klassisches On-Premises-Verzeichnis wie Active Directory in die Cloud migrieren. Die Cloud-native Lösung von Google kann aber auch ohne die G Suite benutzen werden.

Wenn Sie Cloud Identity allerdings zusätzlich zu Ihrem Active Directory verwenden möchten, kann auch eine Synchronisation eingerichtet werden. Die Administration von Cloud Identity erfolgt entweder über die Admin-Konsole der G Suite oder über die Cloud-Identity-Konsole der Google Cloud Plattform.

Cloud Identity ist ein IaaS-Dienst. Daher ist keine eigene Infrastruktur mehr erforderlich. Mit Cloud Identity können Sie die Autorisierung innerhalb der Google Cloud Platform verwenden. Beispielweise für Service Accounts, API-Zugriffe oder den Zugriff auf virtuelle Maschinen. Die Administration von Cloud Identity erfolgt entweder über die Admin-Konsole der G Suite oder über die Cloud Identity-Konsole der Google Cloud Plattform.

Cloud Platform mit Active Directory verbinden

Das Active Directory von Microsoft ist in Unternehmen weit verbreitet. Eine vollständige Transition in die Cloud ist nicht immer möglich. Daher ist die Verbindung mit Active Directory und Cloud Identity oft notwendig.

Es kann aber eine Synchronisation eingerichtet werden. Die Administration von Cloud Identity erfolgt weiterhin entweder über die Admin-Konsole der G Suite oder über die Cloud Identity-Konsole der Google Cloud Plattform.

Die Einrichtung einer Hybrid-Umgebung aus Active Directory mit Azure AD ist ebenfalls möglich. Die Vorteile hier liegen auf der Hand. Man bleibt innerhalb der Microsoft-Welt und kann mit einer höheren Kompatibilität rechnen.

Cloud Identity vs Azure AD

Ob Cloud Identity oder Azure AD als Cloud Verzeichnisdienst verwendet werden soll, ist eine grundlegende Entscheidung. Auch wenn beides möglich ist, ist die Entweder-Oder-Entscheidung vermutlich die beste. Denn viele Beteiligte führen auch zu viel Verwaltungsaufwand und erhöhen Fehlerquellen.

Eine der elementaren ist die Auswahl des Servicepaketes: G Suite von Google oder MS 365 von Microsoft.

In einem G Suite Account sind viele Features wie Mail, Chat, Video-Konferenzen, Textverarbeitung, Tabellenkalkulation, Präsentationen und vieles mehr inbegriffen. Manchmal besser, auf jeden Fall aber anders als bei Microsoft.

Für Microsofts Office 365 (M365) sprechen allerdings genauso viele gute Gründe: Dazu zählen die bekannten Office-Produkte Word, Excel und co. mit denen Mitarbeiter einfach Erfahrung haben. Hinzukommt die Einsparung von Infrastruktur. Microsoft 365 bietet zudem Microsoft Teams inklusive an. Mitarbeiter erhalten einen virtuellen Arbeitsraum für Ihr Team.

Fazit:

Die Entscheidung für ein Cloud Directory hängt neben den Kosten vor allem am Nutzen für Anwender und Organisation. Welche Vorteile und Anwendungen erhalten Sie Dank Azure AD oder Cloud Identity? Eine Liste kann helfen, Für- und Wider zu beurteilen, denn die Vorteile sollten die Herausforderungen durch zusätzliche Infrastruktur deutlich überwiegen.

Weitere Infos

Wenn Sie darüber nachdenken, Ihr derzeitiges On-Premises-Directory gegen ein modernes cloudbasiertes Directory auszutauschen oder zusätzlich zu Ihrem jetzigen Verzeichnisdienst die Vorteile eines Cloud-Directorys nutzen möchten, beraten wir Sie gerne zu Ihren Möglichkeiten und unterstützen Sie bei der Migration Ihrer Anwendungen.