Configura l'accesso basato su certificati
Per configurare l'accesso basato su certificati (CBA), devi creare un nuovo livello di accesso CBA, applicare il livello di accesso CBA e attivare CBA nelle applicazioni client.
Prima di iniziare
Assicurati che sia stato eseguito il deployment dell'estensione di Chrome Verifica degli endpoint e dell'app helper Verifica endpoint su tutti i dispositivi che richiedono l'accesso alle risorse Google Cloud. Questi dispositivi diventano attendibili a cui puoi concedere l'accesso.
Se devi eseguire il deployment di Verifica degli endpoint, vedi Implementare la Verifica degli endpoint per l'utilizzo con l'accesso basato su certificati.
Configura CBA
Per configurare CBA:
Crea un nuovo livello di accesso CBA che richiede certificati per determinare l'accesso alle risorse.
Applica il livello di accesso CBA a una risorsa utilizzando uno dei seguenti metodi:
- Limita l'accesso ai servizi Google Cloud supportati dai Controlli di servizio VPC creando un perimetro dei Controlli di servizio VPC con il livello di accesso CBA, quindi aggiungendo servizi al perimetro. Per istruzioni dettagliate, consulta Abilitare l'accesso basato su certificati con i Controlli di servizio VPC.
- Limita l'accesso a tutti i servizi Google Cloud, inclusa la console Google Cloud, associando il livello di accesso CBA a un gruppo di utenti a cui vuoi limitare l'accesso. Per istruzioni dettagliate, consulta Abilitare l'accesso basato su certificati con i gruppi di utenti.
Dopo aver applicato la funzionalità CBA, l'accesso alle risorse senza certificati client viene negato. Per concedere l'accesso ai dispositivi attendibili, devi assicurarti che i client inviino correttamente i certificati alle API di Google tramite una connessione mTLS. A tale scopo, abilita la funzionalità CBA nel tuo client compatibile con CBA utilizzando la procedura descritta in Abilitare l'accesso basato su certificati nelle applicazioni client.
Passaggi successivi
- Scopri di più su Protezione delle risorse con accesso basato su certificati