Aceda ao serviço de cópia de segurança e RD com a federação de identidade da força de trabalho

Esta página descreve como configurar o acesso dos utilizadores para o serviço Backup and DR com a federação de identidades da força de trabalho. Contacte o Cloud Customer Care para ativar o serviço de cópia de segurança e recuperação de desastres através de uma federação de identidades da força de trabalho.

A federação de identidades da força de trabalho permite-lhe usar um fornecedor de identidade (IdP) externo para autenticar e autorizar uma força de trabalho, um grupo de utilizadores, como funcionários, parceiros e contratados, através do IAM, para que os utilizadores possam aceder aos serviços Google Cloud .

Se a federação de identidade da força de trabalho estiver configurada no seu projeto, os utilizadores da sua força de trabalho podem aceder ao seguinte:

Configure o acesso ao serviço de cópia de segurança e recuperação de desastres com a federação de identidade da força de trabalho

Esta secção descreve como configurar o acesso dos utilizadores da federação de identidades da força de trabalho ao serviço Backup and DR.

Configure o Fornecedor de identidade

Use o guia Configure a federação de identidade da força de trabalho para configurar a federação de identidade da força de trabalho para o seu fornecedor de identidade.

Conceda funções de IAM a utilizadores da federação de identidade da força de trabalho

Na gestão de identidade e de acesso (IAM), conceda funções do IAM a conjuntos de utilizadores da federação de identidades da força de trabalho, para que possam aceder ao serviço de cópias de segurança e RD e à consola de gestão para proteger cargas de trabalho:

O serviço de cópia de segurança e recuperação de desastres processa os utilizadores da federação de identidades da força de trabalho da mesma forma que os utilizadores da Conta Google. Em vez de um endereço de email, é usado um identificador principal.

Aceda à página do serviço de cópias de segurança e RD na Google Cloud consola

A consola de federação de identidades de força de trabalho do Google Cloud dá acesso à página do serviço de cópias de segurança e RD.

Na página Serviço de cópias de segurança e RD na consola de federação de identidades da força de trabalho do Google Cloud, pode implementar a consola de gestão, os dispositivos de cópia de segurança/recuperação e ver os registos do Serviço de cópias de segurança e RD. Também pode aceder à consola de gestão para fazer uma cópia de segurança dos recursos.

Aceda à consola de gestão

Os utilizadores da federação de identidades da força de trabalho acedem à consola de gestão através de um URL diferente dos utilizadores geridos pela Google, da seguinte forma:

  • O URL para utilizadores da federação de identidade da força de trabalho é

    https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.byoid.googleusercontent.com/

  • O URL das contas de utilizador geridas pela Google é

    https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/

Apenas os utilizadores autenticados com identidades externas podem aceder ao URL para identidades externas. Se um utilizador visitar o URL para identidades externas sem sessão iniciada, é primeiro redirecionado para o portal de autenticação, onde especifica o nome do fornecedor do grupo de trabalhadores. Em seguida, são redirecionados para o respetivo fornecedor de identidade para iniciar sessão e, finalmente, são redirecionados para a consola de gestão.

Os utilizadores da federação de identidades da força de trabalho não podem aceder diretamente à consola de gestão através do URL partilhado pelos utilizadores geridos pela Google. Para aceder à consola de gestão como utilizador da federação de identidade da força de trabalho, atualize manualmente o link para o URL para utilizadores da federação de identidade da força de trabalho.