Google tiene varios productos y tecnologías que proporcionan capacidades de administración de identidades y accesos. En esta página, se enumeran algunos de estos productos para ayudarte a comprender lo que estos ofrecen y cómo difieren entre sí.
Si necesitas ayuda para comprender un caso de uso de autenticación específico, consulta Casos de uso de autenticación y autorización.
Lista de productos
- Chrome Enterprise Premium
- Cloud Identity
- Firebase Authentication
- Google Identity Services
- Google Workspace
- Administración de identidades y accesos (IAM)
- Identity-Aware Proxy (IAP)
- Identity Platform
- Federación de identidades de personal
- Federación de identidades para cargas de trabajo para GKE
- Federación de identidades para cargas de trabajo
Chrome Enterprise Premium
Chrome Enterprise Premium es una solución de confianza cero que te permite proporcionar acceso seguro con protección integrada a los datos y contra amenazas. Puedes proporcionarle a la fuerza laboral de una organización acceso a las aplicaciones web de forma segura desde cualquier lugar, sin la necesidad de una VPN. Chrome Enterprise Premium incluye IAP, verificación de extremo y Chrome Enterprise.
Para obtener más información sobre Chrome Enterprise Premium, consulta la descripción general de Chrome Enterprise Premium.
Cloud Identity
Cloud Identity es una solución de Identidad como servicio (IDaaS) que administra de forma centralizada los usuarios y grupos. Está integrado en Google Cloud y en Google Workspace. Si no adoptas Google Workspace, Cloud Identity está disponible como un producto independiente.
Para obtener información sobre Cloud Identity, consulta Descripción general de Cloud Identity.
Cloud Identity no está relacionado con Identity Platform.
Firebase Authentication
Firebase Authentication es la solución de autenticación que proporciona Firebase, una plataforma de backend para compilar aplicaciones web, de iOS y de Android. Firebase Authentication incluye compatibilidad con la autenticación para una amplia variedad de tipos de cuentas de usuario.
Identity Platform y Firebase Authentication se basan en Google Identity Services. Firebase Authentication está destinada a aplicaciones para consumidores. Identity Platform es ideal para los usuarios que desean ser sus propios proveedores de identidad o que necesitan la funcionalidad lista para empresas que proporciona Identity Platform. Para obtener más información sobre las diferencias entre estos productos, consulta Diferencias entre Identity Platform y Firebase Authentication.
Para obtener información sobre Firebase Authentication, consulta ¿Por dónde empiezo con Firebase Authentication?
Para obtener una comparación entre las opciones de autenticación de los usuarios finales, consulta Autentica a los usuarios de la aplicación.
Google Identity Services
Google Identity Services es un conjunto de productos de identidad que admiten la autenticación de usuarios mediante Cuentas de Google, para plataformas web y apps para dispositivos móviles. Google Identity Services incluye el botón Acceder con Google, el módulo de acceso con One Tap y las bibliotecas de autenticación que puedes usar para implementar flujos de OAuth 2.0 en tu aplicación.
Si creas aplicaciones que usan las APIs y los recursos de Google Cloud de forma exclusiva, considera usar Identity Platform, que se basa en Google Identity Services.
Para obtener una comparación entre las opciones de autenticación de los usuarios finales, consulta Autentica a los usuarios de la aplicación.
Google Workspace
Google Workspace es un conjunto de herramientas de productividad y colaboración empresarial basadas en las identidades de Google (Cuentas de Google). Google Workspace incluye la funcionalidad proporcionada por Cloud Identity para la administración de usuarios. Las Cuentas de Google proporcionan acceso a los productos y servicios de Google, incluido Google Cloud.
Identity and Access Management (IAM)
IAM proporciona un control de acceso detallado para los recursos de Google Cloud.
Para obtener información, consulta la descripción general de IAM.
Identity-Aware Proxy (IAP)
Identity-Aware Proxy proporciona una manera centralizada de admitir la autenticación y la autorización para tus aplicaciones y máquinas virtuales (VMs). IAP se puede usar para aplicaciones que se ejecutan en Google Cloud o de forma local.
Para obtener más información, consulta la descripción general de Identity-Aware Proxy.
Para obtener una comparación entre las opciones de autenticación de los usuarios finales, consulta Autentica a los usuarios de la aplicación.
Identity Platform
Identity Platform es una plataforma de administración de identidades y accesos de clientes (CIAM) que permite a los usuarios acceder a tus aplicaciones y servicios. Identity Platform es compatible con una variedad de formas de acceder, incluidos el correo electrónico y la contraseña, Google, Facebook y Apple. Identity Platform también admite la autenticación de varios factores (MFA) basada en SMS.
Consulta Autenticación para obtener más información sobre la autenticación mediante Identity Platform.
Identity Platform no está relacionado con Cloud Identity o Identity-Aware Proxy.
Identity Platform y Firebase Authentication se basan en Google Identity Services. Firebase Authentication está destinada a aplicaciones para consumidores. Identity Platform es ideal para los usuarios que desean ser sus propios proveedores de identidad o que necesitan la funcionalidad lista para empresas que proporciona Identity Platform. Para obtener más información sobre las diferencias entre estos productos, consulta Diferencias entre Identity Platform y Firebase Authentication.
Para obtener una comparación entre las opciones de autenticación de los usuarios finales, consulta Autentica a los usuarios de la aplicación.
Federación de identidades de personal
La federación de identidades de personal es una función de IAM que te permite configurar y asegurar el acceso detallado para tu personal (empleados y socios) a través de la federación de identidades desde un proveedor de identidad externo (IdP).
La federación de identidades de personal no es lo mismo que la federación de identidades para cargas de trabajo. La federación de identidades de personal y la federación de identidades para cargas de trabajo incluyen identidades agregadas. La federación de identidades de personal agrega usuarios humanos, mientras que la federación de identidades para cargas de trabajo agrega cargas de trabajo de máquinas.
Federación de identidades para cargas de trabajo para GKE
Workload Identity Federation for GKE permite que una cuenta de servicio de Kubernetes en el clúster de GKE actúe como una cuenta de servicio de IAM. La federación de identidades para cargas de trabajo para GKE es la forma recomendada para que las cargas de trabajo que se ejecutan en GKE accedan a los servicios de Google Cloud de manera segura y administrable.
Workload Identity Federation for GKE no está relacionada con la federación de identidades para cargas de trabajo.
Federación de identidades para cargas de trabajo
La federación de identidades para cargas de trabajo te permite otorgar a las cargas de trabajo locales o de múltiples nubes acceso a los recursos de Google Cloud. Para ello, se federan las identidades desde un IdP externo, sin necesidad de una clave de cuenta de servicio.
La federación de identidades para cargas de trabajo no está relacionada con la Workload Identity Federation for GKE.
La federación de identidades para cargas de trabajo no es lo mismo que la federación de identidades de personal. La federación de identidades para cargas de trabajo y la federación de identidades de personal agregan identidades. La federación de identidades para cargas de trabajo agrega cargas de trabajo de máquinas, mientras que la federación de identidades de personal agrega usuarios humanos.
¿Qué sigue?
- Revisa una lista de casos de uso de autenticación y autorización.