Über die Mitarbeiteridentitätsföderation auf den Sicherungs- und Notfallwiederherstellungsdienst zugreifen

Auf dieser Seite wird beschrieben, wie Sie den Nutzerzugriff für den Sicherungs- und Notfallwiederherstellungsdienst mit der Mitarbeiteridentitätsfederation konfigurieren. Wenden Sie sich an den Cloud Customer Care, um den Sicherungs- und Notfallwiederherstellungsdienst mit einer Mitarbeiteridentitätsföderation zu aktivieren.

Mit der Workforce Identity-Föderation können Sie einen externen Identitätsanbieter (Identity Provider, IdP) verwenden, um eine Gruppe von Nutzern, z. B. Mitarbeiter, Partner und Auftragnehmer, mithilfe von IAM zu authentifizieren und zu autorisieren, damit die Nutzer auf Google Cloud -Dienste zugreifen können.

Wenn die Mitarbeiteridentitätsföderation in Ihrem Projekt konfiguriert ist, können Nutzer in Ihrem Team auf Folgendes zugreifen:

Zugriff auf den Sicherungs- und Notfallwiederherstellungsdienst mit der Workforce Identity-Föderation einrichten

In diesem Abschnitt wird beschrieben, wie Sie den Zugriff für Nutzer der Workforce Identity-Föderation auf den Sicherungs- und Notfallwiederherstellungsdienst konfigurieren.

Identitätsanbieter konfigurieren

Folgen Sie der Anleitung unter Workforce Identity-Föderation konfigurieren, um die Workforce Identity-Föderation für Ihren Identitätsanbieter zu konfigurieren.

IAM-Rollen Nutzern der Mitarbeiteridentitätsföderation zuweisen

Weisen Sie in der Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) mehreren Nutzern der Mitarbeiteridentitätsföderation IAM-Rollen zu, damit sie auf den Sicherungs- und Notfallwiederherstellungsdienst und die Verwaltungskonsole zugreifen und Arbeitslasten schützen können:

Der Sicherungs- und Notfallwiederherstellungsdienst behandelt Nutzer der Mitarbeiteridentitätsföderation genauso wie Google-Kontonutzer. Anstelle einer E-Mail-Adresse wird eine Hauptkonto-ID verwendet.

Seite „Sicherungs- und Notfallwiederherstellungsdienst“ in der Google Cloud Console aufrufen

Über die Google Cloud Console für die Mitarbeiteridentitätsföderation können Sie auf die Seite „Sicherungs- und Notfallwiederherstellungsdienst“ zugreifen.

Auf der Seite Sicherungs- und Notfallwiederherstellungsdienst in der Google Cloud-Konsole für die Mitarbeiteridentitätsfederation können Sie die Verwaltungskonsole, Sicherungs-/Wiederherstellungsgeräte bereitstellen und Logs des Sicherungs- und Notfallwiederherstellungsdienstes aufrufen. Sie können auch über die Verwaltungskonsole auf Ressourcensicherungen zugreifen.

Auf die Verwaltungskonsole zugreifen

Nutzer der Mitarbeiteridentitätsföderation greifen über eine andere URL als von Google verwaltete Nutzer auf die Verwaltungskonsole zu:

  • Die URL für Nutzer der Mitarbeiteridentitätsföderation lautet

    https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.byoid.googleusercontent.com/

  • Die URL für verwaltete Google-Nutzerkonten lautet

    https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/

Nur Nutzer, die mit externen Identitäten authentifiziert sind, können auf die URL für externe Identitäten zugreifen. Wenn ein Nutzer die URL für externe Identitäten aufruft, ohne angemeldet zu sein, wird er zuerst zum Authentifizierungsportal weitergeleitet, wo er den Namen seines Workforce-Pool-Anbieters angibt. Anschließend werden sie zu ihrem Identitätsanbieter weitergeleitet, um sich anzumelden, und schließlich zur Verwaltungskonsole.

Nutzer der Mitarbeiteridentitätsföderation können nicht direkt über die von Google verwalteten Nutzern freigegebene URL auf die Verwaltungskonsole zugreifen. Wenn Sie als Nutzer der Mitarbeiteridentitätsföderation auf die Verwaltungskonsole zugreifen möchten, aktualisieren Sie den Link manuell auf die URL für Nutzer der Mitarbeiteridentitätsföderation.