Google bietet verschiedene Produkte und Technologien, die Funktionen zur Identitäts- und Zugriffsverwaltung bieten. Auf dieser Seite werden einige dieser Produkte aufgeführt, damit Sie besser verstehen, was diese Produkte bieten und wie sie sich voneinander unterscheiden.
Informationen zu bestimmten Anwendungsfällen für die Authentifizierung finden Sie unter Anwendungsfälle für die Authentifizierung und Autorisierung.
Produktliste
- BeyondCorp Enterprise
- Cloud Identity
- Firebase Authentication
- Google Identity Services
- Google Workspace
- Identitäts- und Zugriffsverwaltung
- Identity-Aware Proxy (IAP)
- Identity Platform
- Workforce Identity-Föderation
- Workload Identity
- Workload Identity-Föderation
BeyondCorp Enterprise
BeyondCorp Enterprise ist eine Zero-Trust-Lösung, mit der Sie einen sicheren Zugriff mit integrierter Bedrohungs- und Datenschutz bereitstellen können. Sie können den Mitarbeitern einer Organisation von überall aus sicheren Zugriff auf Webanwendungen gewähren, ohne dass ein VPN erforderlich ist. BeyondCorp Enterprise umfasst IAP, Endpunktprüfung und Chrome Enterprise.
Weitere Informationen zu BeyondCorp Enterprise finden Sie in der BeyondCorp Enterprise-Übersicht.
Cloud Identity
Cloud Identity ist eine IDaaS-Lösung (Identity as a Service), mit der Sie Nutzer und Gruppen zentral verwalten können. Sie ist sowohl in Google Cloud als auch in Google Workspace eingebunden. Wenn Sie Google Workspace nicht verwenden, ist Cloud Identity als eigenständiges Produkt verfügbar.
Informationen zu Cloud Identity finden Sie unter Cloud Identity – Übersicht.
Cloud Identity bezieht sich nicht auf Identity Platform.
Firebase Authentication
Firebase Authentication ist die Authentifizierungslösung, die von Firebase bereitgestellt wird, einer Backend-Plattform zum Erstellen von Web-, Android- und iOS-Anwendungen. Firebase Authentication bietet eine Authentifizierungsunterstützung für eine Vielzahl von Nutzerkontentypen.
Identity Platform und Firebase Authentication basieren beide auf Google Identity-Diensten. Firebase Authentication ist auf Nutzeranwendungen ausgerichtet. Identity Platform ist ideal für Nutzer, die ihr eigener Identitätsanbieter sein möchten oder die die unternehmensfähigen Funktionen von Identity Platform benötigen. Weitere Informationen zu den Unterschieden zwischen diesen Produkten finden Sie unter Unterschiede zwischen Identity Platform und Firebase Authentication.
Informationen zu Firebase Authentication finden Sie unter Wie beginne ich mit Firebase Authentication?.
Einen Vergleich zwischen den Optionen zur Endnutzerauthentifizierung finden Sie unter Anwendungsnutzer authentifizieren.
Google Identity Services
Google Identity Services ist eine Suite von Identitätsprodukten, die die Nutzerauthentifizierung über Google-Konten unterstützen und auf mobilen Plattformen und Webplattformen unterstützt werden. Google Identity Services enthalten die Schaltfläche Über Google anmelden, das Modul „Anmeldung über One Tap“ und Authentifizierungsbibliotheken, mit denen Sie OAuth 2.0-Abläufe in Ihrer Anwendung implementieren können.
Wenn Sie Anwendungen erstellen, die ausschließlich Google Cloud APIs und -Ressourcen verwenden, sollten Sie stattdessen Identity Platform verwenden, die auf Google Identity Services basiert.
Einen Vergleich zwischen den Optionen zur Endnutzerauthentifizierung finden Sie unter Anwendungsnutzer authentifizieren.
Google Workspace
Google Workspace ist eine Suite von Tools für Produktivität und Zusammenarbeit, die auf Google-Identitäten (Google-Konten) basiert. Google Workspace umfasst die Funktionen von Cloud Identity für die Nutzerverwaltung. Google-Konten bieten Zugriff auf Google-Produkte und -Dienste, einschließlich Google Cloud.
Identitäts- und Zugriffsverwaltung (IAM)
IAM bietet eine detaillierte Zugriffssteuerung für Google Cloud-Ressourcen.
Weitere Informationen finden Sie in der IAM-Übersicht.
Identity-Aware Proxy (IAP)
Identity-Aware Proxy bietet eine zentrale Möglichkeit, die Authentifizierung und Autorisierung für Ihre Anwendungen und virtuellen Maschinen (VMs) zu unterstützen. IAP kann für Anwendungen verwendet werden, die in Google Cloud oder lokal ausgeführt werden.
Weitere Informationen finden Sie in der Übersicht über Identity-Aware Proxy.
Einen Vergleich zwischen den Optionen zur Endnutzerauthentifizierung finden Sie unter Anwendungsnutzer authentifizieren.
Identity Platform
Identity Platform ist eine Plattform zur Identitäts- und Zugriffsverwaltung für Kunden (Customer Identity and Access Management, CIAM), mit der sich Nutzer bei Ihren Anwendungen und Diensten anmelden können. Identity Platform unterstützt eine Vielzahl an Anmeldemethoden, einschließlich E-Mail und Passwort, Google, Facebook und Apple. Identity Platform unterstützt auch die SMS-basierte Multi-Faktor-Authentifizierung (MFA).
Informationen zur Authentifizierung mit Identity Platform finden Sie unter Authentifizierung.
Identity Platform bezieht sich nicht auf Cloud Identity oder Identity-Aware Proxy.
Identity Platform und Firebase Authentication basieren beide auf Google Identity-Diensten. Firebase Authentication ist auf Nutzeranwendungen ausgerichtet. Identity Platform ist ideal für Nutzer, die ihr eigener Identitätsanbieter sein möchten oder die die unternehmensfähigen Funktionen von Identity Platform benötigen. Weitere Informationen zu den Unterschieden zwischen diesen Produkten finden Sie unter Unterschiede zwischen Identity Platform und Firebase Authentication.
Einen Vergleich zwischen den Optionen zur Endnutzerauthentifizierung finden Sie unter Anwendungsnutzer authentifizieren.
Workforce Identity-Föderation
Die Workforce Identity-Föderation ist ein IAM-Feature, mit dem Sie den detaillierten Zugriff für Ihre Mitarbeiter und Partner konfigurieren und sichern können. Dazu stellen Sie eine Verbindung zu einem externen Identitätsanbieter her.
Die Workforce Identity-Föderation ist nicht mit der Workload Identity-Föderation identisch. Die Workforce Identity-Föderation und die Workload Identity-Föderation verwenden beide aggregierte Identitäten. Die Workforce Identity-Föderation aggregiert menschliche Nutzer, während die Workload Identity-Föderation Maschinenarbeitslasten aggregiert.
Workload Identity
Mit Workload Identity kann ein Kubernetes-Dienstkonto in Ihrem GKE-Cluster als IAM-Dienstkonto verwendet werden. Workload Identity ist die empfohlene Methode für Arbeitslasten, die in GKE ausgeführt werden, um auf sichere und verwaltbare Weise auf Google Cloud-Dienste zuzugreifen.
Workload Identity bezieht sich nicht auf die Workload Identity-Föderation.
Identitätsföderation von Arbeitslasten
Mit der Identitätsföderation von Arbeitslasten können Sie lokalen oder Multi-Cloud-Arbeitslasten Zugriff auf Google Cloud-Ressourcen gewähren. Dazu wird eine Föderation mit einem externen Identitätsanbieter durchgeführt, ohne dass ein Dienstkontoschlüssel erforderlich ist.
Die Identitätsföderation von Arbeitslasten bezieht sich nicht auf Workload Identity.
Die Workload Identity-Föderation ist nicht mit der Workforce Identity-Föderation identisch. Die Workload Identity-Föderation und die Workforce Identity-Föderation aggregieren beide Identitäten. Die Workforce Identity-Föderation fasst Maschinenarbeitslasten aggregiert, während Workforce Identity-Föderation menschliche Nutzer aggregiert.