Authentification Assured Workloads

Cet article décrit les informations d'authentification pour Assured Workloads.

Méthodes d'authentification compatibles

Assured Workloads est compatible avec les méthodes d'authentification suivantes.

Comptes de service

Les comptes de service sont recommandés dans presque tous les cas d'utilisation, que vous développiez en local ou dans une application de production. Pour obtenir un exemple de configuration de l'authentification avec un compte de service, consultez la page Bibliothèques client Assured Workloads.

Pour en savoir plus sur la configuration de l'authentification avec une application de production, accédez à la page Configurer l'authentification pour les applications de production serveur à serveur.

Comptes utilisateur

Vous pouvez authentifier les utilisateurs directement auprès de votre application lorsqu'elle doit accéder aux ressources pour le compte d'un utilisateur final. Dans la plupart des cas d'utilisation, nous vous recommandons plutôt d'utiliser un compte de service.

Vous trouverez ci-dessous plusieurs raisons justifiant l'utilisation de comptes utilisateur avec Assured Workloads :

Si votre application recourt à l'authentification des utilisateurs finaux, vous devez spécifier des champs d'application OAuth lorsque vous exécutez un appel de méthode. Pour en savoir plus sur les champs d'application OAuth dont vous avez besoin pour appeler une méthode, consultez la méthode correspondante dans la documentation de référence Assured Workloads.

Pour en savoir plus sur la configuration de l'authentification avec des comptes utilisateur, consultez la page S'authentifier en tant qu'utilisateur final.

Contrôle des accès

Lorsqu'une application appelle une API Google Cloud, IAM vérifie que l'appelant possède une identité disposant des autorisations requises pour utiliser la ressource.

Par exemple, les comptes utilisateur et de service sont des identités. Pour rendre les autorisations disponibles pour un utilisateur ou un compte de service, accordez-lui au moins un rôle IAM. Un rôle contient un ensemble d'autorisations qui vous permet d'effectuer des actions spécifiques sur les ressources Google Cloud.

Pour en savoir plus sur les rôles pour Assured Workloads, consultez la page Contrôle d'accès Assured Workloads.

Étape suivante