Contexto
A federação de identidade da força de trabalho permite usar um provedor de identidade externo (IdP) para autenticar e autorizar colaboradores, parceiros e prestadores de serviços da força de trabalho a acessar os serviços do Google Cloud.
Se a federação de identidade da força de trabalho estiver configurada no seu projeto, os usuários de identidade externa poderão usar o console do Google Cloud, a Google Cloud CLI e a API Dataproc para acessar a maioria dos recursos e recursos do Dataproc, exceto:
- Gateway de componentes do Dataproc
- Dataproc no GKE
- Autenticação pessoal do Dataproc
- Multilocação segura com base na conta de serviço do Dataproc
- A seção Output nas páginas de detalhes de lote e job e a seção Recommended Alerts nas páginas de lista de clusters e jobs no console do Google Cloud.
Como usar a federação de identidade da força de trabalho com o Gateway de componentes do Dataproc
Configure a federação de identidade de colaboradores seguindo o guia Configurar a federação de identidade de colaboradores.
Conceda aos usuários de identidade externa o papel
dataproc.clusters.use
para permitir o acesso ao gateway de componentes do Dataproc. Consulte Conceder papéis do IAM a principais.- Para instruções sobre como representar identidades externas em políticas do IAM, consulte Representar usuários do pool de colaboradores nas políticas do IAM.
Crie um cluster do Dataproc com o Gateway de componentes ativado.
Acessar as interfaces da Web do cluster
Consulte Como ver e acessar URLs do Gateway de componentes e observe as seguintes diferenças para usuários de identidade externa:
Somente usuários autenticados com identidades externas podem acessar o URL para identidades externas. Se um usuário acessar o URL de identidades externas sem fazer login, ele será redirecionado para o portal de autenticação, em que especifica o nome do provedor do pool de funcionários. Em seguida, eles são redirecionados para o provedor de identidade para fazer login. Em seguida, eles são redirecionados para a interface da Web do componente.
Os URLs de identidades externas têm o seguinte formato:
https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com
A seguir
- Crie um cluster com componentes Dataproc.