身份管理产品和功能

Google 提供了各种具有身份和访问权限管理功能的产品和技术。本页面列出了其中一些产品,帮助您了解这些产品提供的功能以及它们之间的不同之处。

如果您需要有关了解特定身份验证使用场景的帮助,请参阅身份验证和授权使用场景

产品列表

Chrome Enterprise 进阶版

Chrome Enterprise 进阶版是一个零信任解决方案,可让您通过一体化威胁防范和数据保护机制来提供安全访问。借助该解决方案,组织内的员工可以随时随地安全地访问 Web 应用,而无需借助 VPN。Chrome Enterprise 进阶版提供 IAP、端点验证和 Chrome 企业版功能。

如需详细了解 Chrome Enterprise 进阶版,请参阅 Chrome Enterprise 进阶版概览

Cloud Identity

Cloud Identity 是一款身份管理即服务 (IDaaS) 解决方案,可集中管理用户和群组。该解决方案内置于 Google Cloud 和 Google Workspace 中。如果您未使用 Google Workspace,则可将 Cloud Identity 作为独立产品使用。

如需了解 Cloud Identity,请参阅 Cloud Identity 概览

Cloud Identity 与 Identity Platform 没有关联。

Firebase Authentication

Firebase Authentication 是 Firebase 提供的身份验证解决方案,即用于构建 Web、Android 和 iOS 应用的后端平台。Firebase Authentication 可为各种用户账号类型提供身份验证支持。

Identity Platform 和 Firebase Authentication 均基于 Google Identity 服务。Firebase Authentication 针对的对象是消费者应用。Identity Platform 非常适合希望成为自己的身份提供方或需要 Identity Platform 提供的企业级功能的用户。如需详细了解这些产品之间的差异,请参阅 Identity Platform 与 Firebase Authentication 之间的差异

如需了解 Firebase Authentication,请参阅从何处入手开始使用 Firebase Authentication?

如需了解各种最终用户身份验证方案之间的比较情况,请参阅对应用用户进行身份验证

Google Identity 服务

Google Identity 服务是一套支持使用 Google 账号在移动平台和 Web 平台上进行用户身份验证的身份产品。Google Identity 服务包括使用 Google 账号登录按钮、一键登录模块,以及可用于在您的应用中实现 OAuth 2.0 流程的身份验证库。

如果您要创建仅使用 Google Cloud API 和资源的应用,请考虑改用基于 Google Identity 服务的 Identity Platform

如需了解各种最终用户身份验证方案之间的比较情况,请参阅对应用用户进行身份验证

Google Workspace

Google Workspace 是一套基于 Google 身份(Google 账号)的企业工作效率和协作工具。Google Workspace 包含 Cloud Identity 提供的用户管理功能。Google 账号可提供对 Google 产品和服务(包括 Google Cloud)的访问权限。

Identity and Access Management (IAM)

IAM 可为 Google Cloud 资源提供精细的访问权限控制。

如需了解信息,请参阅 IAM 概览

Identity-Aware Proxy (IAP)

Identity-Aware Proxy 以集中的方式为应用和虚拟机 (VM) 提供身份验证和授权。IAP 可用于在 Google Cloud 中或在本地运行的应用。

如需了解详情,请参阅 Identity-Aware Proxy 概览

如需了解各种最终用户身份验证方案之间的比较情况,请参阅对应用用户进行身份验证

Identity Platform

Identity Platform 是一个客户身份和访问权限管理 (CIAM) 平台,用户可通过该平台登录到您的应用和服务。Identity Platform 支持各种登录方式,包括电子邮件地址和密码、Google 账号、Facebook 账号和 Apple 账号。Identity Platform 还支持基于短信的多重身份验证 (MFA)。

如需了解如何使用 Identity Platform 进行身份验证,请参阅身份验证

Identity Platform 与 Cloud IdentityIdentity-Aware Proxy 没有关联。

Identity Platform 和 Firebase Authentication 均基于 Google Identity 服务。Firebase Authentication 针对的对象是消费者应用。Identity Platform 非常适合希望成为自己的身份提供方或需要 Identity Platform 提供的企业级功能的用户。如需详细了解这些产品之间的差异,请参阅 Identity Platform 与 Firebase Authentication 之间的差异

如需了解各种最终用户身份验证方案之间的比较情况,请参阅对应用用户进行身份验证

员工身份联合

员工身份联合是一项 IAM 功能,可让您通过联合外部身份提供方 (IdP) 的身份来为您的员工(员工和合作伙伴)配置精细访问权限并保护其安全。

员工身份联合与工作负载身份联合不同。员工身份联合和工作负载身份联合都会聚合身份;但员工身份联合聚合的是真人用户身份,而工作负载身份联合聚合的则是机器工作负载身份。

Workload Identity Federation for GKE

Workload Identity Federation for GKE 支持 GKE 集群中的 Kubernetes 服务账号充当 IAM 服务账号。对于在 GKE 上运行的工作负载以安全且易于管理的方式访问 Google Cloud 服务,建议使用 Workload Identity Federation for GKE。

Workload Identity Federation for GKE 与工作负载身份联合无关。

工作负载身份联合

借助工作负载身份联合,您可以授予本地或多云端工作负载对 Google Cloud 资源的访问权限。该方案通过与外部 IdP 联合身份来实现,而无需使用服务账号密钥。

工作负载身份联合与 Workload Identity Federation for GKE 无关。

工作负载身份联合与员工身份联合不同。工作负载身份联合和员工身份联合都会聚合身份;但工作负载身份联合聚合的是机器工作负载身份,而员工身份联合聚合的则是真人用户身份。

后续步骤