Acesso da força de trabalho ao gateway de componentes do Dataproc

Contexto

A federação de identidade da força de trabalho permite usar um provedor de identidade externo (IdP) para autenticar e autorizar colaboradores, parceiros e prestadores de serviços da força de trabalho a acessar os serviços do Google Cloud.

Se a federação de identidade da força de trabalho estiver configurada no seu projeto, os usuários de identidade externa poderão usar o console do Google Cloud, a Google Cloud CLI e a API Dataproc para acessar a maioria dos recursos e recursos do Dataproc, exceto:

Como usar a federação de identidade da força de trabalho com o Gateway de componentes do Dataproc

  1. Configure a federação de identidade de colaboradores seguindo o guia Configurar a federação de identidade de colaboradores.

  2. Conceda aos usuários de identidade externa o papel dataproc.clusters.use para permitir o acesso ao gateway de componentes do Dataproc. Consulte Conceder papéis do IAM a principais.

  3. Crie um cluster do Dataproc com o Gateway de componentes ativado.

Acessar as interfaces da Web do cluster

Consulte Como ver e acessar URLs do Gateway de componentes e observe as seguintes diferenças para usuários de identidade externa:

  1. Somente usuários autenticados com identidades externas podem acessar o URL para identidades externas. Se um usuário acessar o URL de identidades externas sem fazer login, ele será redirecionado para o portal de autenticação, em que especifica o nome do provedor do pool de funcionários. Em seguida, eles são redirecionados para o provedor de identidade para fazer login. Em seguida, eles são redirecionados para a interface da Web do componente.

  2. Os URLs de identidades externas têm o seguinte formato:

    https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com

A seguir