cicp Google推出身分和存取管理服务，以Secure LDAP支持传统应用程式

现在开发者也可以将Google Cloud的身份和访问管理功能添加到自己的应用中，通过单一的身份和访问管理平台实现传统应用中的安全访问功能。这一面向客户和合作伙伴的云身份功能将在几周后发布测试版，包括三个功能:谷歌级身份认证、高级用户安全和全球规模的基础设施。

Google认为，企业可以构建自己的身份和访问管理功能，但这种方法存在风险，因为正确获取身份和访问管理需要大量的专业知识和成本。由于身份系统构建和维护的高度复杂性，有必要用不断发展的技术来更新认证系统，以确保账户安全。

为了帮助企业解决这个问题，谷歌推出了CICP服务，这是一个客户身份和访问管理平台，可以帮助开发人员在其应用程序中添加谷歌级别的身份和访问管理功能，以保护用户帐户。CICP提供基本的身份管理功能，包括谷歌级认证、高级用户安全和全球规模的基础设施。

Google级认证基于Firebase和Google的身份平台。CICP提供可定制的认证服务，可以管理用户注册和登录的用户界面流程。CICP支持许多身份验证方法，包括匿名、电子邮件/密码、电话、社交、SAML和OIDC。客户端SDK支持网页、iOS、Android，服务器端SDK支持Node.js、Java、Python。

CICP集成了谷歌智能和威胁警报功能，可以帮助用户检测受损的用户帐户，并提供高级用户安全。此外，CICP还将在官方版本中提供双因素认证，以帮助用户避免网络钓鱼攻击。最后，CICP得到了支持谷歌云的全球规模基础设施的支持，其性能和网络质量与GCP相同，满足严格的应用要求。在CICP的官方版本中，将提供企业级可用性服务级别协议和技术支持。

此外，为了解决传统应用的安全登录问题，谷歌还在云身份中引入了安全LDAP功能。传统应用程序可能依赖于旧的基础架构，如虚拟专用网服务器或轻量级目录访问协议。LDAP是一种通过网络访问传统应用程序的安全方式，但它与当前的云服务不兼容，如谷歌G套件或SaaS应用程序。

安全的LDAP使用户能够在访问谷歌云和SaaS时使用与传统的基于LDAP的应用程序相同的凭据。谷歌表示，通过Secure LDAP，云身份可以帮助用户统一云、本地和传统应用的身份管理。