Accéder au service Backup and DR avec la fédération des identités des employés

Cette page explique comment configurer l'accès des utilisateurs au service de sauvegarde et de reprise après sinistre avec la fédération des identités des employés. Contactez le service client Cloud pour activer le service de sauvegarde et de reprise après sinistre à l'aide d'une fédération des identités des employés.

La fédération des identités des employés vous permet d'utiliser un fournisseur d'identité (IdP) externe pour authentifier et autoriser du personnel (un groupe d'utilisateurs tels que des employés, des partenaires et des sous-traitants) à l'aide d'IAM, afin que les utilisateurs puissent accéder aux services Google Cloud .

Si la fédération des identités des employés est configurée dans votre projet, les utilisateurs de votre effectif peuvent accéder aux éléments suivants:

Configurer l'accès au service Backup and DR avec la fédération des identités des employés

Cette section explique comment configurer l'accès des utilisateurs de la fédération des identités des employés au service de sauvegarde et de reprise après sinistre.

Configurer votre fournisseur d'identité

Utilisez le guide Configurer la fédération d'identité de personnel pour configurer la fédération d'identité de personnel pour votre fournisseur d'identité.

Attribuer des rôles IAM aux utilisateurs de la fédération des identités des employés

Dans Identity and Access Management (IAM), accordez des rôles IAM à des ensembles d'utilisateurs de la fédération des identités des employés afin qu'ils puissent accéder au service de sauvegarde et de reprise après sinistre, ainsi qu'à la console de gestion pour protéger les charges de travail:

Le service de sauvegarde et de reprise après sinistre gère les utilisateurs de la fédération des identités des employés de la même manière que les utilisateurs de comptes Google. Au lieu d'une adresse e-mail, un identifiant principal est utilisé.

Accéder à la page du service de sauvegarde et de reprise après sinistre dans la console Google Cloud

La console de fédération d'identité de personnel Google Cloud permet d'accéder à la page du service de sauvegarde et de reprise après sinistre.

Sur la page Service de sauvegarde et de reprise après sinistre de la console de fédération d'identité de personnel Google Cloud, vous pouvez déployer la console de gestion, les appareils de sauvegarde/restauration et afficher les journaux du service de sauvegarde et de reprise après sinistre. Vous pouvez également accéder à la console de gestion pour sauvegarder des ressources.

Accéder à la console de gestion

Les utilisateurs de la fédération des identités des employés accèdent à la console de gestion via une URL différente de celle des utilisateurs gérés par Google, comme suit:

  • L'URL des utilisateurs de la fédération d'identité des employés est

    https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.byoid.googleusercontent.com/

  • L'URL des comptes utilisateur gérés par Google est

    https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/

Seuls les utilisateurs authentifiés avec des identités externes peuvent accéder à l'URL pour les identités externes. Si un utilisateur accède à l'URL des identités externes alors qu'il n'est pas connecté, il est d'abord redirigé vers le portail d'authentification, où il spécifie le nom de son fournisseur de pool d'identités de personnel. Ils sont ensuite redirigés vers leur fournisseur d'identité pour se connecter, puis vers la console de gestion.

Les utilisateurs de la fédération des identités des employés ne peuvent pas accéder directement à la console de gestion à l'aide de l'URL partagée par les utilisateurs gérés par Google. Pour accéder à la console de gestion en tant qu'utilisateur de la fédération des identités des employés, mettez à jour manuellement le lien vers l'URL des utilisateurs de la fédération des identités des employés.