Produtos e recursos de gerenciamento de identidade

O Google tem vários produtos e tecnologias que oferecem recursos de gerenciamento de identidade e acesso. Nesta página, listamos alguns desses produtos para ajudar você a entender o que eles oferecem e como eles diferem um do outro.

Se você precisar de ajuda para entender um caso de uso específico de autenticação, consulte Casos de uso de autenticação e autorização.

Lista de produtos

BeyondCorp Enterprise

O BeyondCorp Enterprise é uma solução de confiança zero que permite oferecer acesso seguro com proteção integrada de dados e contra ameaças. Você pode fornecer à força de trabalho uma organização acesso a aplicativos da Web com segurança de qualquer lugar, sem precisar de uma VPN. O BeyondCorp Enterprise inclui o IAP, a verificação de endpoints e o Chrome Enterprise.

Para mais informações sobre o BeyondCorp Enterprise, consulte a Visão geral do BeyondCorp Enterprise.

Cloud Identity

O Cloud Identity é uma solução de identidade como serviço (IDaaS) que gerencia centralmente usuários e grupos. Ele é integrado ao Google Cloud e ao Google Workspace. Se você não estiver adotando o Google Workspace, o Cloud Identity estará disponível como um produto independente.

Para informações sobre o Cloud Identity, consulte Visão geral do Cloud Identity.

O Cloud Identity não está relacionado ao Identity Platform.

Firebase Authentication

O Firebase Authentication é a solução de autenticação fornecida pelo Firebase, uma plataforma de back-end para criação de aplicativos da Web, Android e iOS. O Firebase Authentication inclui suporte para autenticação a diversos tipos de conta de usuário.

O Identity Platform e o Firebase Authentication se baseiam no Serviços de Identificação do Google. O Firebase Authentication é destinado a aplicativos para consumidores. O Identity Platform é ideal para usuários que querem ser o próprio provedor de identidade ou precisam das funcionalidades prontas para empresas que o Identity Platform oferece. Para mais informações sobre as diferenças entre esses produtos, consulte Diferenças entre o Identity Platform e o Firebase Authentication.

Para informações sobre o Firebase Authentication, consulte Como começar com o Firebase Authentication?.

Para ver uma comparação entre as opções de autenticação de usuários finais, consulte Autenticar usuários do aplicativo.

Serviços de Identificação do Google

Os Serviços de Identidade do Google são um conjunto de produtos de identidade compatíveis com a autenticação de usuários usando Contas do Google, compatíveis com plataformas da Web e de dispositivos móveis. Os Serviços de identidade do Google incluem o botão Fazer login com o Google, o módulo de login com um toque e bibliotecas de autenticação que podem ser usados para implementar fluxos do OAuth 2.0 no seu aplicativo.

Se você estiver criando aplicativos que usam APIs e recursos do Google Cloud exclusivamente, considere usar o Identity Platform, que é baseado nos Serviços de Identificação do Google.

Para ver uma comparação entre as opções de autenticação de usuários finais, consulte Autenticar usuários do aplicativo.

Google Workspace

O Google Workspace é um pacote de ferramentas de produtividade e colaboração empresarial com base nas identidades do Google (Contas do Google). O Google Workspace inclui a funcionalidade fornecida pelo Cloud Identity para gerenciamento de usuários. As Contas do Google fornecem acesso aos produtos e serviços do Google, incluindo o Google Cloud.

Identity and Access Management (IAM)

O IAM fornece controle de acesso refinado para os recursos do Google Cloud.

Para mais informações, consulte a visão geral do IAM.

Identity-Aware Proxy (IAP)

O Identity-Aware Proxy fornece uma maneira centralizada de dar suporte à autenticação e autorização para seus aplicativos e máquinas virtuais (VMs). O IAP pode ser usado para aplicativos em execução no Google Cloud ou no local.

Para informações, consulte Visão geral do Identity-Aware Proxy.

Para ver uma comparação entre as opções de autenticação de usuários finais, consulte Autenticar usuários do aplicativo.

Identity Platform

O Identity Platform é uma plataforma de gerenciamento de identidade e acesso do cliente (CIAM) que permite aos usuários fazer login nos seus aplicativos e serviços. O Identity Platform oferece várias maneiras de fazer login, incluindo e-mail e senha, no Google, no Facebook e na Apple. O Identity Platform também é compatível com a autenticação multifator (MFA) baseada em SMS.

Para informações sobre autenticação usando o Identity Platform, consulte Autenticação.

O Identity Platform não está relacionado ao Cloud Identity ou ao Identity-Aware Proxy.

O Identity Platform e o Firebase Authentication se baseiam no Serviços de Identificação do Google. O Firebase Authentication é destinado a aplicativos para consumidores. O Identity Platform é ideal para usuários que querem ser o próprio provedor de identidade ou precisam das funcionalidades prontas para empresas que o Identity Platform oferece. Para mais informações sobre as diferenças entre esses produtos, consulte Diferenças entre o Identity Platform e o Firebase Authentication.

Para ver uma comparação entre as opções de autenticação de usuários finais, consulte Autenticar usuários do aplicativo.

Federação de identidade da força de trabalho

A federação de identidade do Workforce é um recurso do IAM que permite configurar e proteger o acesso granular para seus funcionários e parceiros, federando com um provedor de identidade externo.

A federação de identidade da força de trabalho não é igual à federação de identidade de carga de trabalho. Federação de identidade da força de trabalho e federação de identidade de carga de trabalho, todas as identidades agregadas; A federação de identidade da força de trabalho agrega usuários humanos, enquanto a federação de identidade da carga de trabalho agrega cargas de trabalho de máquina.

Identidade da carga de trabalho

A Identidade da carga de trabalho permite que uma conta de serviço do Kubernetes no cluster do GKE atue como uma conta de serviço do IAM. A Identidade da carga de trabalho é a maneira recomendada para que suas cargas de trabalho em execução no GKE acessem os serviços do Google Cloud de maneira segura e gerenciável.

A Identidade da carga de trabalho não está relacionada à federação de identidade da carga de trabalho.

Federação de identidade da carga de trabalho

A federação de identidade da carga de trabalho permite conceder acesso às cargas de trabalho locais ou em várias nuvens aos recursos do Google Cloud. Isso é feito por federação com um provedor de identidade externo, sem exigir uma chave de conta de serviço.

A federação da identidade da carga de trabalho não está relacionada à Identidade da carga de trabalho.

A federação de identidade da carga de trabalho não é igual à federação de identidade da força de trabalho. Federação de identidade da carga de trabalho e federação de identidade da força de trabalho: identidades agregadas; A federação de identidade da carga de trabalho agrega cargas de trabalho da máquina, enquanto a federação de identidade da força de trabalho agrega usuários humanos.

A seguir