Accesso della forza lavoro al gateway dei componenti Dataproc

Premesse

La federazione delle identità della forza lavoro ti consente di utilizzare un provider di identità (IdP) esterno per autenticare e autorizzare i dipendenti, i partner e i contrattisti della forza lavoro ai servizi Google Cloud.

Se la federazione delle identità della forza lavoro è configurata nel progetto, gli utenti di identità esterni possono utilizzare la console Google Cloud, Google Cloud CLI e l'API Dataproc per accedere alla maggior parte delle risorse e delle funzionalità di Dataproc, ad eccezione di quanto segue:

Come utilizzare la forza lavoro per identificare la federazione con il gateway componente Dataproc

  1. Configura la federazione per l'identificazione della forza lavoro seguendo la guida Configura la federazione delle identità della forza lavoro.

  2. Concedi agli utenti di identità esterni il ruolodataproc.clusters.use per consentire l'accesso al gateway componente Dataproc (consulta Concedi i ruoli IAM alle entità).

  3. Crea un cluster Dataproc con il gateway dei componenti abilitato.

Interfacce web del cluster di accesso

Consulta la sezione Visualizzazione e accesso agli URL dei gateway dei componenti e tieni presente le seguenti differenze per gli utenti con identità esterna:

  1. Solo gli utenti autenticati con identità esterne possono accedere all'URL delle identità esterne. Se un utente visita l'URL per le identità esterne senza aver eseguito l'accesso, viene reindirizzato al portale di autenticazione in cui specifica il nome del provider di pool di forza lavoro. Successivamente, vengono reindirizzati al provider di identità per l'accesso. Poi vengono reindirizzati all'interfaccia web del componente.

  2. Gli URL di identità esterne hanno il seguente formato:

    https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com

Passaggi successivi