Premesse
La federazione delle identità per la forza lavoro consente di utilizzare un provider di identità (IdP) esterno per autenticare e autorizzare dipendenti, partner e contrattisti per i servizi Google Cloud.
Se la federazione delle identità per la forza lavoro è configurata nel progetto, gli utenti con identità esterne possono utilizzare la console Google Cloud, Google Cloud CLI e l'API Dataproc per accedere alla maggior parte delle risorse e delle funzionalità di Dataproc, ad eccezione di quanto segue:
- Gateway dei componenti Dataproc
- Dataproc su GKE
- Autenticazione personale Dataproc
- Protezione multi-tenancy basata su account di servizio Dataproc
- La sezione Output nelle pagine dei dettagli di batch e job e la sezione Avvisi consigliati nelle pagine di cluster e job della console Google Cloud.
Come utilizzare la federazione per l'identificazione della forza lavoro con il gateway dei componenti Dataproc
Per configurare la federazione per l'identificazione della forza lavoro consulta la guida Configurare la federazione delle identità per la forza lavoro.
Concedi agli utenti con identità esterni il ruolo
dataproc.clusters.use
per consentire l'accesso al gateway dei componenti Dataproc (consulta Concedere i ruoli IAM alle entità).- Per istruzioni su come rappresentare le identità esterne nei criteri IAM, consulta Rappresentare gli utenti del pool di forza lavoro nei criteri IAM.
Crea un cluster Dataproc con il gateway dei componenti abilitato.
Accedi alle interfacce web del cluster
Consulta Visualizzazione e accesso agli URL del gateway dei componenti e tieni presente le seguenti differenze per gli utenti con identità esterne:
Solo gli utenti autenticati con identità esterne possono accedere all'URL per le identità esterne. Se un utente visita l'URL per le identità esterne senza aver eseguito l'accesso, viene reindirizzato al portale di autenticazione, dove specifica il nome del provider del pool di forza lavoro. Successivamente, vengono reindirizzati al proprio provider di identità per l'accesso. Quindi, vengono reindirizzati all'interfaccia web del componente.
Gli URL delle identità esterne hanno il seguente formato:
https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com
Passaggi successivi
- Crea un cluster con i componenti di Dataproc.