Mitarbeiterzugriff auf Dataproc Component Gateway

Hintergrund

Die Mitarbeiteridentitätsföderation ermöglicht Sie verwenden einen externen Identitätsanbieter (Identity Provider, IdP) zur Authentifizierung und Autorisierung Mitarbeitern, Partnern und Auftragnehmern zu Google Cloud-Diensten zur Verfügung stehen.

Wenn die Mitarbeiteridentitätsföderation ist in Ihrem Projekt konfiguriert, externe Identitätsnutzer können die Google Cloud Console, die Google Cloud CLI, und die Dataproc API, um auf die meisten Dataproc- Ressourcen und Funktionen mit Ausnahme der Folgenden:

So verwenden Sie Mitarbeiter, um die Föderation mit dem Dataproc Component Gateway zu identifizieren

  1. Konfigurieren Sie die Identifizierung der Mitarbeiterföderation folgendermaßen: Mitarbeiteridentitätsföderation konfigurieren .

  2. Weisen Sie Nutzern mit externen Identitäten die Rolle dataproc.clusters.use zu, um ihnen Zugriff auf das Dataproc Component Gateway zu gewähren (siehe Hauptkonten IAM-Rollen zuweisen).

  3. Erstellen Sie einen Dataproc-Cluster mit aktiviertem Component Gateway.

Auf Cluster-Weboberflächen zugreifen

Weitere Informationen finden Sie unter Component Gateway-URLs ansehen und auf diese zugreifen. Beachten Sie die folgenden Unterschiede für Nutzer mit externen Identitäten:

  1. Nur Nutzer, die mit externen Identitäten authentifiziert sind, können auf die URL für externe Identitäten zugreifen. Wenn ein Nutzer die URL für externe Identitäten aufruft, ohne angemeldet zu sein, wird er zum Authentifizierungsportal weitergeleitet, wo er den Namen seines Workforce-Pool-Anbieters angibt. Anschließend werden sie zur Anmeldung an ihren Identitätsanbieter weitergeleitet. Anschließend werden sie zur Weboberfläche der Komponente weitergeleitet.

  2. URLs für externe Identitäten haben folgendes Format:

    https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com

Weitere Informationen