Antecedentes
La federación de identidades de personal te permite usar un proveedor de identidad externo (IdP) para autenticar y autorizar a los empleados, socios y contratistas a los servicios de Google Cloud.
Si la federación de identidades de personal está configurada en tu proyecto, los usuarios de identidades externas pueden usar la consola de Google Cloud, Google Cloud CLI y la API de Dataproc para acceder a la mayoría de los recursos y las funciones de Dataproc, excepto los siguientes:
- Puerta de enlace de componentes de Dataproc
- Dataproc on GKE
- Autenticación personal de Dataproc
- Multiusuario de seguridad basado en la cuenta de servicio de Dataproc
- La sección Salida en las páginas Detalles de lote y trabajo y la sección Alertas recomendadas en las páginas Clúster y Lista de trabajos en la consola de Google Cloud.
Cómo usar la federación de identificación de personal con la puerta de enlace de componentes de Dataproc
Para configurar la federación de identidades de personal, sigue la guía Configura la federación de identidades de personal.
Otorga a los usuarios de identidad externos la función
dataproc.clusters.use
para permitir el acceso a la puerta de enlace de componentes de Dataproc (consulta Otorga funciones de IAM a principales).- Si quieres obtener instrucciones para representar identidades externas en las políticas de IAM, consulta Representa a los usuarios del grupo de trabajadores en las políticas de IAM.
Crea un clúster de Dataproc con la puerta de enlace de componentes habilitada.
Accede a las interfaces web del clúster
Consulta Cómo ver y acceder a las URLs de puerta de enlace de componentes y ten en cuenta las siguientes diferencias para los usuarios de identidad externos:
Solo los usuarios autenticados con identidades externas pueden acceder a la URL para identidades externas. Si un usuario visita la URL de identidades externas sin acceder, se lo redirecciona al portal de autenticación en el que especifica el nombre de su proveedor del grupo de trabajadores. Luego, se los redirecciona a su proveedor de identidad para acceder. Luego, se los redirecciona a la interfaz web del componente.
Las URLs de identidades externas tienen el siguiente formato:
https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com
Pasos siguientes
- Crea un clúster con componentes de Dataproc.