ID 管理のプロダクトと機能

Google には、Identity and Access Management 機能を提供するさまざまなプロダクトとテクノロジーがあります。このページでは、これらのプロダクトの特徴や違いを理解していただくためにその一部をご紹介します。

特定の認証のユースケースについてサポートが必要な場合は、認証と認可のユースケースをご覧ください。

プロダクト一覧

Chrome Enterprise Premium

Chrome Enterprise Premium は、統合型の脅威対策とデータ保護機能により、安全なアクセスを提供するゼロトラスト ソリューションです。組織の従業員は、VPN を必要とせず、どこからでも安全にウェブ アプリケーションにアクセスできます。Chrome Enterprise Premium には IAP、Endpoint Verification、Chrome Enterprise が含まれます。

Chrome Enterprise Premium について詳しくは、Chrome Enterprise Premium の概要をご覧ください。

Cloud Identity

Cloud Identity は、ユーザーとグループを一元管理する Identity as a Service(IDaaS)ソリューションである。これは、Google Cloud と Google Workspace の両方に組み込まれています。Google Workspace を採用していない場合は、Cloud Identity をスタンドアロン プロダクトとして使用できます。

Cloud Identity の詳細については、Cloud Identity の概要をご覧ください。

Cloud Identity は Identity Platform と関係がありません。

Firebase Authentication

Firebase Authentication は、ウェブ、Android、iOS のアプリケーションを構築するためのバックエンド プラットフォーム Firebase が提供する認証ソリューションです。Firebase Authentication は、さまざまなタイプのユーザー アカウントに対する認証サポートを備えています。

Identity Platform と Firebase Authentication はどちらも Google Identity Services に基づいています。Firebase Authentication は、一般ユーザー向けのアプリケーションを対象としています。Identity Platform は、独自の ID プロバイダを使用するユーザーや、Identity Platform で提供されるエンタープライズ対応機能を必要とするユーザーに最適です。これらのプロダクトの違いについて詳しくは、Identity Platform と Firebase Authentication の違いをご覧ください。

Firebase Authentication について詳しくは、Firebase Authentication の開始方法をご覧ください。

エンドユーザー認証オプションの比較については、アプリケーション ユーザーの認証をご覧ください。

Google Identity Services

Google Identity Services は、Google アカウントを使用したユーザー認証をサポートする ID プロダクトのスイートで、モバイルアプリとウェブ プラットフォームで利用可能です。Google Identity Services には [Google でログイン] ボタン、ワンタップ ログイン モジュール、アプリケーションに OAuth 2.0 フローを実装するための認証ライブラリが含まれています。

Google Cloud APIs とリソースのみを使用するアプリケーションを作成する場合は、代わりに Google Identity Services をベースとする Identity Platform の使用を検討してください。

エンドユーザー認証オプションの比較については、アプリケーション ユーザーの認証をご覧ください。

Google Workspace

Google Workspace は、Google ID(Google アカウント)に基づくビジネスの生産性ツールとコラボレーション ツールのスイートです。Google Workspace には、Cloud Identity が提供するユーザー管理用の機能が含まれています。Google アカウントは、Google Cloud をはじめとする Google のプロダクトやサービスへのアクセスを提供します。

Identity and Access Management(IAM)

IAM を使用すると、Google Cloud リソースに対するきめ細かいアクセス制御を行うことができます。

詳細については、IAM の概要をご覧ください。

Identity-Aware Proxy(IAP)

Identity-Aware Proxy は、アプリケーションと仮想マシン(VM)の認証と認可をサポートする一元化された方法を提供します。IAP は、Google Cloud またはオンプレミスで実行されているアプリケーションに使用できます。

詳細については、Identity-Aware Proxy の概要をご覧ください。

エンドユーザー認証オプションの比較については、アプリケーション ユーザーの認証をご覧ください。

Identity Platform

Identity Platform は、ユーザーがアプリケーションやサービスにログインできるようにする顧客 ID とアクセス管理(CIAM)のプラットフォームです。Identity Platform は、メールアドレスとパスワード、Google、Facebook、Apple など、さまざまなログイン方法をサポートしています。また、SMS ベースの多要素認証(MFA)もサポートされています。

Identity Platform を使用した認証については、認証をご覧ください。

Identity Platform は、Cloud IdentityIdentity-Aware Proxy とは関係ありません。

Identity Platform と Firebase Authentication はどちらも Google Identity Services に基づいています。Firebase Authentication は、一般ユーザー向けのアプリケーションを対象としています。Identity Platform は、独自の ID プロバイダを使用するユーザーや、Identity Platform で提供されるエンタープライズ対応機能を必要とするユーザーに最適です。これらのプロダクトの違いについて詳しくは、Identity Platform と Firebase Authentication の違いをご覧ください。

エンドユーザー認証オプションの比較については、アプリケーション ユーザーの認証をご覧ください。

Workforce Identity 連携

Workforce Identity 連携は IAM の機能の一つで、外部 ID プロバイダ(IdP)の ID を連携することで、従業員とパートナーのきめ細かいアクセスを構成し、保護できます。

Workforce Identity 連携は、Workload Identity 連携とは異なります。Workforce Identity 連携と Workload Identity 連携は、どちらも ID を集約します。Workforce Identity 連携は人間のユーザーを集約する一方、Workload Identity 連携はマシン ワークロードを集約します。

Workload Identity Federation for GKE

Workload Identity Federation for GKE では、GKE クラスタ内の Kubernetes サービス アカウントが IAM サービス アカウントとして機能します。Workload Identity Federation for GKE は、GKE で実行されているワークロードが安全かつ管理しやすい方法で Google Cloud サービスにアクセスできるようにするために推奨される方法です。

Workload Identity Federation for GKE は Workload Identity 連携とは関係ありません。

Workload Identity 連携

Workload Identity 連携を使用すると、オンプレミスまたはマルチクラウドのワークロードに Google Cloud リソースへのアクセス権を付与できます。これを行うために外部 IdP の ID を連携します。サービス アカウント キーは必要ありません。

Workload Identity 連携は Workload Identity Federation for GKE とは関係ありません。

Workload Identity 連携は、Workforce Identity 連携とは異なります。Workload Identity 連携と Workforce Identity 連携は、どちらも ID を集約します。Workload Identity 連携はマシン ワークロードを集約し、Workforce Identity 連携は人間のユーザーを集約します。

次のステップ