Para autenticar utilizadores em Google Cloud aplicações, a Google oferece os seguintes métodos de autenticação de utilizadores:
| Serviço de autenticação | Resumo |
|---|---|
| Identity Platform (recomendado) | Autenticar utilizadores através de palavras-passe, números de telefone, fornecedores de identidade federada populares, como a Google, o Facebook, o Twitter e qualquer fornecedor que suporte o protocolo SAML ou OpenID Connect. Oferece funcionalidades empresariais, incluindo autenticação multifator, suporte de SSO SAML e OIDC, multi-tenancy, SLA de 99,95% e muito mais. O método recomendado quando inicia um novo projeto, para poder usar as capacidades da Identity Platform, bem como as funcionalidades antigas da Firebase Authentication. |
| Firebase Authentication | Autenticar utilizadores através de diferentes opções de autenticação, incluindo com o Google, o Facebook e o Twitter. A autenticação do Firebase suporta o maior número de utilizadores, mantendo a menor quantidade de código. O método recomendado para implementar uma solução no menor número de passos. |
| Serviços de identidade Google para a Web | Autenticar utilizadores através de contas de utilizador Google do Gmail e Google Workspace. O método recomendado para suportar contas apenas Google ou suportar Contas Google num sistema de início de sessão existente. |
| OAuth 2.0 e OpenID Connect | Fornece identidade federada do fornecedor à sua escolha, incluindo a Google. O método recomendado se quiser criar o protocolo de autenticação do utilizador. |
| Identity-Aware Proxy (IAP) | Fornece autenticação adicionando uma camada de validação da Identity and Access Management (IAM) acima da sua app do App Engine. O IAP permite-lhe controlar o acesso aos seus serviços do App Engine antes de os pedidos chegarem aos recursos da sua aplicação. Isto torna a IAP inadequada para proteção contra atividade no mesmo Google Cloud projeto. O método recomendado se quiser usar Contas Google e o IAM para controlar o acesso dos utilizadores. |
Identity Platform
A Identity Platform é uma plataforma de gestão de identidade e de acesso do cliente (CIAM) que permite às organizações personalizar a identidade e a autenticação para o registo e o início de sessão dos utilizadores nas respetivas aplicações. A Identity Platform suporta vários métodos de autenticação (SAML, OIDC, email/palavra-passe, redes sociais, telefone e autenticação personalizada) para oferecer opções de integração flexíveis para qualquer solução de identidade. A Identity Platform baseia-se na escala global, no desempenho, na rede e na segurança da Google, e inclui um SLA e apoio técnico de nível empresarial para satisfazer as exigências de praticamente qualquer app ou serviço.Google Cloud
Esta solução é a melhor para a maioria dos utilizadores que querem opções de autenticação flexíveis com base em SLAs e funcionalidades fiáveis de nível empresarial.
A Identity Platform oferece o seu próprio sistema de identidade do utilizador. Se já estiver a usar o Google Workspace para o seu domínio e quiser autenticar os utilizadores com base nesse início de sessão, deve usar os Serviços de identidade da Google para a Web.
Para saber como integrar a Identity Platform com o App Engine, experimente o guia de instruções para iniciar sessão de utilizadores no App Engine.
Firebase Authentication
A Firebase Authentication oferece um serviço de identidade e autenticação personalizável e integrado para a inscrição e o início de sessão de utilizadores. Semelhante à Identity Platform, o Firebase Authentication suporta vários métodos de autenticação (SAML, OIDC, email/palavra-passe, redes sociais, dispositivos móveis e autenticação personalizada) para oferecer opções de integração flexíveis para qualquer solução de identidade.
O Firebase Authentication difere da Identity Platform porque não tem determinadas funcionalidades empresariais. Para mais informações, consulte o artigo Diferenças entre a Identity Platform e a Autenticação do Firebase.
Esta solução é a melhor se quiser a forma mais simples de configurar a autenticação de utilizadores para uma app do App Engine. Para muitos utilizadores, o Firebase Authentication é a forma mais rápida de implementar ou testar a autenticação.
Para saber mais sobre a autenticação do Firebase, experimente o seguinte:
O tutorial da Web do Firebase realça como usar o Firebase num Website, incluindo o início de sessão do utilizador com a Google como fornecedor de identidade.
As apps de início rápido do Firebase mostram como integrar o Firebase em várias plataformas, usando exemplos de início de sessão federado e de nome de utilizador/palavra-passe. Os exemplos demonstram a autenticação do Firebase através do SDK JavaScript e em iOS e Android.
Serviços de identidade Google para a Web
Os Serviços de identidade Google para a Web são uma biblioteca de cliente de início de sessão da Google criada com base nos protocolos OAuth 2.0 e OpenID Connect. Permite um início de sessão rápido e fácil através de um botão Iniciar sessão com a Google que aparece no seu Website ou app.
Esta solução é ideal se quiser autenticar utilizadores com base na respetiva Conta Google ou se estiver a usar a consola do administrador Google para o seu domínio.
OAuth 2.0 e OpenID Connect
O OpenID Connect é uma camada de identidade sobre o protocolo OAuth 2.0. A Google oferece uma implementação do OAuth 2.0 em conformidade com a especificação do OpenID Connect e é certificado pelo OpenID. Também estão disponíveis vários outros fornecedores.
Esta solução é a melhor opção se quiser uma personalização e um controlo totais da implementação da autenticação.
Para mais informações, consulte o artigo OpenID Connect.
Identity-Aware Proxy (IAP)
Ao contrário das outras opções de autenticação que implementam a autenticação na sua app, a IAP protege e torna segura a sua aplicação adicionando uma camada de autenticação e autorização IAM antes dos seus recursos. Esta camada valida os pedidos externos recebidos antes de a app poder ser alcançada. Os utilizadores que não têm autorização para aceder à sua app não podem aceder à sua app do App Engine.
Pode ativar as CAs para toda a sua app ou para serviços específicos ou versões da sua app. Os serviços ou as aplicações protegidas por CAs só podem ser acedidos por diretores que tenham a função do IAM correta. Quando um utilizador tenta aceder a um recurso protegido pelo IAP, o IAP realiza verificações de autenticação e autorização por si. Saiba como a IAP protege os recursos da sua aplicação na vista geral da IAP.
A IAP não protege contra a atividade num projeto, como um serviço do App Engine a aceder a outro serviço no mesmo projeto.
Esta solução é mais adequada se quiser usar contas de utilizador Google e o IAM para autorizar o acesso dos utilizadores.
Para saber como configurar o IAP para os recursos do App Engine, consulte o início rápido do IAP.
Outros serviços de autenticação
A Auth0 oferece autenticação com vários fornecedores de identidade e funcionalidades de início de sessão único.