Questa pagina descrive i modi in cui puoi configurare le identità per gli utenti della tua organizzazione in modo che possano accedere a Google Cloud. Non vengono discusse le identità utilizzate dai clienti per autenticarsi nella tua applicazione. Per ulteriori informazioni su come autenticare i clienti nella tua applicazione, consulta la sezione Identity Platform documentazione, che illustra l'identità e l'accesso dei clienti la gestione operativa (GIAC).
Per poter accedere a Google Cloud, gli utenti devono avere un'identità che Google Cloud riconoscere. Esistono diversi modi per configurare le identità Google Cloud è in grado di riconoscerli:
- Creare account Cloud Identity o Google Workspace
- Configura una delle seguenti strategie per l'identità federata:
Account Cloud Identity o Google Workspace
Puoi utilizzare Cloud Identity o Google Workspace per creare account utente gestiti. Questi account vengono chiamati account gestiti perché sei tu a controllarne il ciclo di vita e la configurazione. Gli utenti con questi account possono autenticarsi su Google Cloud ed essere autorizzati a utilizzare le risorse Google Cloud.
Cloud Identity e Google Workspace condividono lo stesso concetto completamente gestita. Entrambi i prodotti offrono funzionalità simili per la gestione utenti, gruppi e autenticazione.
Solo super amministratore gestito da Cloud Identity o Google Workspace gli account possono invitare utenti con account consumer non gestiti di trasferire i propri account consumer ad account gestiti.
Per iniziare a utilizzare Cloud Identity o Google Workspace, puoi: procedi nel seguente modo:
- Per scoprire di più sull'utilizzo di Cloud Identity e Google Workspace per creare identità per i tuoi utenti, consulta Google per le organizzazioni.
- Scopri come configurare Cloud Identity.
- Scopri come configurare Google Workspace.
Identità utente federate
Puoi federare le identità per consentire agli utenti di utilizzare la loro identità esistente e credenziali per accedere ai servizi Google. Esistono diversi metodi per federare le identità in Google Cloud.
Federazione con Cloud Identity o Google Workspace
Quando esegui la federazione delle identità con Cloud Identity Google Workspace, agli utenti non viene chiesto di inserire una password provare ad accedere ai servizi Google. Puoi, però, reindirizzarli a un provider di identità (IdP) per eseguire l'autenticazione.
Per utilizzare questo tipo di federazione delle identità, un utente deve avere un esterno Identity nell'IdP esterno e un Account Google corrispondente nel Cloud Identity o Google Workspace, in genere con lo stesso . Puoi mantenere sincronizzati questi account utilizzando uno strumento come Google Cloud Directory Sync (GCDS) o mediante il provisioning che utilizzano un account autorevole esterno Fonte. Ad esempio, potresti configurare il provisioning con Azure AD o Active Directory.
Per saperne di più sulla federazione mediante Cloud Identity Google Workspace, vedi Single Sign-On.
Federazione delle identità della forza lavoro
La federazione delle identità per la forza lavoro consente di utilizzare un provider di identità (IdP) esterno per autenticare e autorizzare una forza lavoro: un gruppo di utenti, come dipendenti, partner e contrattisti, utilizzando IAM, in modo che gli utenti possano per accedere ai servizi Google Cloud. Con la federazione delle identità per la forza lavoro devi sincronizzare le identità degli utenti dal tuo IdP esistente a Google Cloud come faresti con Google Cloud Directory Sync di Cloud Identity (GCDS). La federazione delle identità per la forza lavoro estende l'identità di Google Cloud per supportare il servizio Single Sign-On senza sincronizzazione basato su attributi.
Per saperne di più sulla federazione delle identità per la forza lavoro, consulta Panoramica di Workforce Identity Federation.
Passaggi successivi
- Scopri i modi per eseguire l'autenticazione alle API di Google con le credenziali dell'utente.
- Scopri come concedere agli utenti l'accesso alle risorse.