Identity Aware Proxy und Context Aware Access

17. Okt 2018

Authentifizierung und Autorisierung der Nutzer sind immer ein Thema, sei es für eine eigens entwickelte App oder für den Zugriff auf einen Webserver.

Statt der App die Aufgabe der Authentifizierung zu überlassen oder über die Firewall den Zugriff zu beschränken, kann man in der Google Cloud Platform den Cloud Identity Aware Proxy (Cloud IAP) benutzen.

Cloud IAP überprüft die Identität des Nutzers und bestätigt ob der Nutzer auf die Cloud App zugreifen darf.

Da die Identitätsüberprüfung auf den Nutzer Account verschoben wird, ist es nicht mehr nötig VPNs zu benutzen um verschiedene, sichere Bereiche des eigenen Netzwerks zu verbinden. Alles wird als “unsicher” behandelt und die Identität bei jedem Zugriff überprüft.


Durch das Einrichten von Cloud IAP wird ein sicherer und einfacher Zugriff für alle Mitarbeiter gewährleistet – mit einer reduzierten Komplexität auf der administrativen Seite.

Selbstverständlich sind alle Möglichkeiten der G Suite Authentifizierung, wie Single Sign-On oder Two Factor, weiterhin gegeben.

Mehr zu Cloud IAP finden sie hier.

Mit dem Context Aware Access hat Google eine Erweiterung seines Authentifizierung und Autorisierung-Systems angekündigt, welches mit verschiedenen Regeln (basierend auf Geo-Location, Betriebssystem- und Device-Ebene, etc.) den Cloud IAP-Dienst ergänzt. Hierüber wird es möglich sein zu entscheiden, ob ein Nutzer auf bestimmte Dienste in G Suite oder GCP zugreifen kann. Dies ist abhängig von dem Netzwerk, in dem sich der Nutzer befindet, welches Gerät er benutzt, was für ein Autorisierungsverfahren benutzt wurde oder auch wie spät es ist.

Für Rückfragen zum Thema Cloud Identity Aware Proxy bzw. Context Aware Access stehen wir Ihnen über das Kontakt-Formular gerne zur Verfügung. Ansonsten halten wir Sie über Neuerungen in unserem News-Bereich auf dem Laufenden.