Questa pagina descrive come configurare l'accesso utente per il servizio di backup e RE con la federazione delle identità della forza lavoro. Contatta l'assistenza clienti Google Cloud per attivare il servizio di backup e RE utilizzando una federazione delle identità per la forza lavoro.
La federazione delle identità della forza lavoro ti consente di utilizzare un provider di identità (IdP) esterno per autenticare e autorizzare una forza lavoro, ovvero un gruppo di utenti, come dipendenti, partner e appaltatori, utilizzando IAM, in modo che gli utenti possano accedere ai servizi Google Cloud .
Se nel tuo progetto è configurata la federazione delle identità per la forza lavoro, gli utenti della tua forza lavoro possono accedere a quanto segue:
- Servizio di backup e RE nella console Google Cloud
- Console di gestione
Configurare l'accesso al servizio di backup e RE con la federazione delle identità della forza lavoro
Questa sezione descrive come configurare l'accesso degli utenti della federazione delle identità della forza lavoro al servizio di backup e RE.
Configura il tuo provider di identità
Utilizza la guida Configurare la federazione delle identità per la forza lavoro per configurare la federazione delle identità per la forza lavoro per il tuo provider di identità.
Concedi ruoli IAM agli utenti della federazione delle identità della forza lavoro
In Identity and Access Management (IAM), concedi i ruoli IAM a gruppi di utenti della federazione delle identità della forza lavoro, in modo che possano accedere al servizio di backup e DR e alla console di gestione per proteggere i carichi di lavoro:
- Per un elenco di ruoli specifici per il servizio di backup e DR, consulta Concedere ruoli agli utenti.
- Per istruzioni su come assegnare questi ruoli agli utenti esterni, consulta Concedere ruoli IAM ai principali.
- I formati utilizzati per rappresentare gli utenti della federazione delle identità della forza lavoro nei criteri IAM, vedi Rappresentare gli utenti del pool della forza lavoro nei criteri IAM.
Il servizio di backup e DR gestisce gli utenti della federazione delle identità della forza lavoro nello stesso modo in cui vengono gestiti gli utenti degli Account Google. Anziché un indirizzo email, viene utilizzato un identificatore principale.
Accedere alla pagina del servizio di backup e RE nella console Google Cloud
La console della federazione delle identità della forza lavoro di Google Cloud consente di accedere alla pagina del servizio di backup e RE.
Nella pagina Servizio di backup e RE della console di federazione delle identità del personale di Google Cloud, puoi eseguire il deployment della console di gestione, delle appliance di backup/ripristino e visualizzare i log del servizio di backup e RE. Puoi anche accedere alla console di gestione per eseguire il backup delle risorse.
Accedere alla console di gestione
Gli utenti della federazione delle identità per la forza lavoro accedono alla console di gestione tramite un URL diverso rispetto agli utenti gestiti da Google, come segue:
L'URL per gli utenti della federazione delle identità della forza lavoro è
https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.byoid.googleusercontent.com/
L'URL degli account utente gestiti da Google è
https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/
Solo gli utenti autenticati con identità esterne possono accedere all'URL per le identità esterne. Se un utente visita l'URL per le identità esterne senza aver eseguito l'accesso, viene prima reindirizzato al portale di autenticazione, dove deve specificare il nome del provider del pool di personale. Successivamente, vengono reindirizzati al loro fornitore di servizi di identità per accedere e infine alla console di gestione.
Gli utenti della federazione delle identità per la forza lavoro non possono accedere direttamente alla console di gestione utilizzando l'URL condiviso dagli utenti gestiti da Google. Per accedere alla console di gestione come utente della federazione delle identità della forza lavoro, aggiorna manualmente il link all'URL per gli utenti della federazione delle identità della forza lavoro.