Accès des employés à la passerelle des composants Dataproc

Contexte

La fédération des identités des employés permet d'utiliser un fournisseur d'identité externe (IdP) pour l'authentification et l'autorisation employés, partenaires et prestataires aux services Google Cloud.

Si la fédération des identités des employés est configurés dans votre projet, utilisateurs d'identité externe peuvent utiliser la console Google Cloud, Google Cloud CLI, et l'API Dataproc pour accéder à la plupart ressources et fonctionnalités, à l'exception de:

Utiliser la fédération d'identité de personnel avec la passerelle des composants Dataproc

  1. Configurez la fédération d'identité de personnel en suivant le guide Configurer la fédération d'identité de personnel.

  2. Attribuez le rôle dataproc.clusters.use aux utilisateurs d'identité externe pour leur permettre d'accéder à la passerelle de composants Dataproc (voir la section Attribuer des rôles IAM aux principaux).

  3. Créez un cluster Dataproc avec la passerelle des composants activée.

Accéder aux interfaces Web de clusters

Consultez Afficher les URL de la passerelle des composants et y accéder, et notez les différences suivantes pour les utilisateurs d'identités externes :

  1. Seuls les utilisateurs authentifiés avec des identités externes peuvent accéder à l'URL pour les identités externes. Si un utilisateur consulte l'URL pour des identités externes tout en non connectés, ils sont redirigés vers le portail d'authentification spécifier le nom de leur fournisseur de pool d'employés. Ensuite, ils sont redirigés vers leur fournisseur d'identité pour se connecter. Ils sont ensuite redirigés vers l'interface Web du composant.

  2. Les URL des identités externes sont au format suivant :

    https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com

Étape suivante