| 25 октября 2018 г. — 9:13 PT
Ранее в октябре Google объявил о Cloud Identity для партнеров и клиентов. Одной из наиболее интересных мне функций Cloud Identity стала облачная функция LDAP, входящая в состав этого сервиса. LDAP — это протокол каталога с открытым исходным кодом, который поддерживают множество корпоративных сервисов. Google активно инвестирует в свой сервис облачной идентификации. Они ожидают, что к 2021 году более 50% всех предприятий перейдут на стратегию «полностью в облаке». Может ли Google LDAP-логин на macOS стать реальностью в будущем?
Если вы сейчас являетесь клиентом G-Suite, вы привыкли иметь возможность «добавлять приложения» к своему домену, и они будут поддерживать вход через Google. Один ключевой аспект, которого клиенты G-Suite (то есть те, кто не использует Active Directory локально) были лишены, — это синхронизация данных с сервисами, которые поддерживают только LDAP. Через несколько недель клиенты G-Suite получат эту возможность.
Что такое LDAP?
Технически LDAP является устаревшим сервисом по сравнению с традиционными методами единого входа (SSO), но он по-прежнему широко используется в корпоративной среде. У меня есть по крайней мере три сервиса, которыми я управляю, и которые я хотел бы синхронизировать с G-Suite сегодня, используя LDAP, поэтому эти новости меня очень радуют.
Я видел демонстрацию того, как это работает, на третий день конференции JNUC, и менеджер продуктов Google Cloud и менеджеры продуктов Jamf показали, как будет работать интеграция между двумя продуктами. На этой неделе Jamf объявила о добавлении поддержки Azure Active Directory в качестве службы входа для macOS (обходя необходимость локальных учетных записей), и эта новая LDAP-технология технически позволит сделать то же самое с Google LDAP-логином на macOS.
Ценообразование
Во время демонстрации Jamf отметил, что процесс настройки в настоящее время немного сложен, но они скоро его упростят (функция LDAP от Google выйдет через несколько недель). Jamf Pro легко смог импортировать ваши группы и пользователей G-Suite, и я сиял от восторга. Мой восторг немедленно улетучился, когда Google объявил на сцене, что это будет стоить 6 долларов за пользователя в месяц. На моем аккаунте G-Suite сейчас 200 пользователей, так что это составит 7 200 долларов в год. Мы в настоящее время ничего не платим за образовательную версию G-Suite. Корпоративные клиенты получат ее без дополнительной платы, поскольку их версия не бесплатна. На сайте Google упоминается вводный план в 2 доллара за пользователя в месяц для сотрудников и преподавателей, но учетные записи студентов бесплатны. Есть некоторые расплывчатые формулировки о продлении действующих условий, но пока не будет более конкретной информации о ценах, я не смогу внедрить это в масштабах всей школы.
Технически, это объявление фантастическое. В будущем (при условии добавления поддержки со стороны Jamf) школы, использующие G-Suite для электронной почты, смогут иметь единую унифицированную систему каталогов без локального оборудования. Эта функция устранит необходимость для корпоративных/образовательных клиентов иметь локальный сервер Active Directory. Когда сотрудники получают новые Mac или устройства iOS, они будут проходить процесс корпоративной настройки, в котором им будет предложено ввести свои LDAP/G-Suite логины. Затем они получат соответствующие настройки устройства и приложения.
Надеюсь, информация о ценах скоро будет урегулирована. 2 доллара за сотрудника в месяц может быть приемлемым подходом для некоторых небольших школьных округов, но добавление студентов к стоимости сделает его неустойчивым. Для крупных округов, которые полагаются на бесплатный аккаунт G-Suite, все, кроме бесплатного, будет неприемлемым.
Подпишитесь на 9to5Mac на YouTube для получения дополнительных новостей об Apple: