Expérience
La fédération des identités des employés vous permet d'utiliser un fournisseur d'identité externe (IdP) pour authentifier et autoriser les employés, les partenaires et les sous-traitants aux services Google Cloud.
Si la fédération des identités des employés est configurée dans votre projet, les utilisateurs d'identités externes peuvent utiliser la console Google Cloud, Google Cloud CLI et l'API Dataproc pour accéder à la plupart des ressources et fonctionnalités Dataproc, à l'exception des suivantes:
- Passerelle des composants Dataproc
- Dataproc sur GKE
- Authentification personnelle Dataproc
- Architecture mutualisée sécurisée basée sur un compte de service Dataproc
- Section Résultat des pages d'informations sur le lot et le job et la section Alertes recommandées dans les pages de la liste des clusters et des tâches de la console Google Cloud.
Utiliser la passerelle des composants Dataproc pour identifier la fédération par les employés
Configurez la fédération des identités des employés en suivant le guide Configurer la fédération des identités des employés.
Attribuez aux utilisateurs d'identité externes le rôle
dataproc.clusters.use
pour autoriser l'accès à la passerelle des composants Dataproc (consultez la section Attribuer des rôles IAM à des comptes principaux).- Pour savoir comment représenter des identités externes dans les stratégies IAM, consultez la section Représenter les utilisateurs de pool d'employés dans des stratégies IAM.
Créez un cluster Dataproc avec la passerelle des composants activée.
Accéder aux interfaces Web des clusters
Consultez la page Afficher les URL de la passerelle des composants et y accéder. Notez les différences suivantes pour les utilisateurs d'identité externes:
Seuls les utilisateurs authentifiés avec des identités externes peuvent accéder à l'URL des identités externes. Si un utilisateur accède à l'URL des identités externes sans être connecté, il est redirigé vers le portail d'authentification où il spécifie le nom de son fournisseur de pools d'employés. Il est ensuite redirigé vers son fournisseur d'identité pour se connecter. Ils sont ensuite redirigés vers l'interface Web du composant.
Le format des URL d'identités externes est le suivant:
https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com
Étape suivante
- Créez un cluster avec des composants Dataproc.