Accès des collaborateurs à la passerelle des composants Dataproc

Arrière-plan

La fédération d'identité du personnel vous permet d'utiliser un fournisseur d'identité (IdP) externe pour authentifier et autoriser les employés, partenaires et sous-traitants à accéder aux services Google Cloud .

Si la fédération d'identité de personnel est configurée dans votre projet, les utilisateurs d'identité externe peuvent utiliser la console Google Cloud , la Google Cloud CLI et l'API Dataproc pour accéder à la plupart des ressources et fonctionnalités Dataproc, à l'exception des suivantes :

Utiliser la fédération d'identité de personnel avec la passerelle des composants Dataproc

  1. Configurez la fédération d'identité de personnel en suivant le guide Configurer la fédération d'identité de personnel.

  2. Attribuez le rôle dataproc.clusters.use aux utilisateurs d'identité externe pour leur permettre d'accéder à la passerelle de composants Dataproc (consultez Attribuer des rôles IAM aux comptes principaux).

  3. Créez un cluster Dataproc avec la passerelle des composants activée.

Accéder aux interfaces Web des clusters

Consultez Afficher les URL de la passerelle des composants et y accéder et notez les différences suivantes pour les utilisateurs d'identité externe :

  1. Seuls les utilisateurs authentifiés avec des identités externes peuvent accéder à l'URL des identités externes. Si un utilisateur accède à l'URL des identités externes sans être connecté, il est redirigé vers le portail d'authentification où il indique le nom de son fournisseur de pool d'employés. Ils sont ensuite redirigés vers leur fournisseur d'identité pour se connecter. Ils sont ensuite redirigés vers l'interface Web du composant.

  2. Les URL des identités externes se présentent au format suivant :

    https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com
    

Étapes suivantes