Google tiene varios productos y tecnologías que proporcionan capacidades de administración de identidades y accesos. En esta página, se enumeran algunos de estos productos para ayudarte a comprender lo que estos ofrecen y cómo difieren entre sí.
Si necesitas ayuda para comprender un caso de uso de autenticación específico, consulta Casos de uso de autenticación y autorización.
Lista de productos
- BeyondCorp Enterprise
- Cloud Identity
- Firebase Authentication
- Google Identity Services
- Google Workspace
- Administración de identidades y accesos (IAM)
- Identity-Aware Proxy (IAP)
- Identity Platform
- Federación de Workforce Identity
- Workload Identity
- Federación de Workload Identity
BeyondCorp Enterprise
BeyondCorp Enterprise es una solución de confianza cero que te permite proporcionar acceso seguro con protección integrada a los datos y contra amenazas. Puedes proporcionarle a la fuerza laboral de una organización acceso a las aplicaciones web de forma segura desde cualquier lugar, sin la necesidad de una VPN. BeyondCorp Enterprise incluye IAP, Endpoint Verification y Chrome Enterprise.
Para obtener más información sobre BeyondCorp Enterprise, consulta la descripción general de BeyondCorp Enterprise.
Cloud Identity
Cloud Identity es una solución de Identidad como servicio (IDaaS) que administra de forma centralizada los usuarios y grupos. Está integrado en Google Cloud y en Google Workspace. Si no adoptas Google Workspace, Cloud Identity está disponible como un producto independiente.
Para obtener información sobre Cloud Identity, consulta Descripción general de Cloud Identity.
Cloud Identity no está relacionado con Identity Platform.
Firebase Authentication
Firebase Authentication es la solución de autenticación que proporciona Firebase, una plataforma de backend para compilar aplicaciones web, de iOS y de Android. Firebase Authentication incluye compatibilidad con la autenticación para una amplia variedad de tipos de cuentas de usuario.
Identity Platform y Firebase Authentication se basan en Google Identity Services. Firebase Authentication está destinada a aplicaciones para consumidores. Identity Platform es ideal para los usuarios que desean ser sus propios proveedores de identidad o que necesitan la funcionalidad lista para empresas que proporciona Identity Platform. Para obtener más información sobre las diferencias entre estos productos, consulta Diferencias entre Identity Platform y Firebase Authentication.
Para obtener información sobre Firebase Authentication, consulta ¿Por dónde empiezo con Firebase Authentication?
Para obtener una comparación entre las opciones de autenticación de los usuarios finales, consulta Autentica a los usuarios de la aplicación.
Google Identity Services
Google Identity Services es un conjunto de productos de identidad que admiten la autenticación de usuarios mediante Cuentas de Google, para plataformas web y apps para dispositivos móviles. Google Identity Services incluye el botón Acceder con Google, el módulo de acceso con One Tap y las bibliotecas de autenticación que puedes usar para implementar flujos de OAuth 2.0 en tu aplicación.
Si creas aplicaciones que usan las APIs y los recursos de Google Cloud de forma exclusiva, considera usar Identity Platform, que se basa en Google Identity Services.
Para obtener una comparación entre las opciones de autenticación de los usuarios finales, consulta Autentica a los usuarios de la aplicación.
Google Workspace
Google Workspace es un conjunto de herramientas de productividad y colaboración empresarial basadas en las identidades de Google (Cuentas de Google). Google Workspace incluye la funcionalidad proporcionada por Cloud Identity para la administración de usuarios. Las Cuentas de Google proporcionan acceso a los productos y servicios de Google, incluido Google Cloud.
Identity and Access Management (IAM)
IAM proporciona un control de acceso detallado para los recursos de Google Cloud.
Para obtener información, consulta la descripción general de IAM.
Identity-Aware Proxy (IAP)
Identity-Aware Proxy proporciona una manera centralizada de admitir la autenticación y la autorización para tus aplicaciones y máquinas virtuales (VMs). IAP se puede usar para aplicaciones que se ejecutan en Google Cloud o de forma local.
Para obtener más información, consulta la descripción general de Identity-Aware Proxy.
Para obtener una comparación entre las opciones de autenticación de los usuarios finales, consulta Autentica a los usuarios de la aplicación.
Identity Platform
Identity Platform es una plataforma de administración de identidades y accesos de clientes (CIAM) que permite a los usuarios acceder a tus aplicaciones y servicios. Identity Platform es compatible con una variedad de formas de acceder, incluidos el correo electrónico y la contraseña, Google, Facebook y Apple. Identity Platform también admite la autenticación de varios factores (MFA) basada en SMS.
Consulta Autenticación para obtener más información sobre la autenticación mediante Identity Platform.
Identity Platform no está relacionado con Cloud Identity o Identity-Aware Proxy.
Identity Platform y Firebase Authentication se basan en Google Identity Services. Firebase Authentication está destinada a aplicaciones para consumidores. Identity Platform es ideal para los usuarios que desean ser sus propios proveedores de identidad o que necesitan la funcionalidad lista para empresas que proporciona Identity Platform. Para obtener más información sobre las diferencias entre estos productos, consulta Diferencias entre Identity Platform y Firebase Authentication.
Para obtener una comparación entre las opciones de autenticación de los usuarios finales, consulta Autentica a los usuarios de la aplicación.
Federación de Workforce Identity
La federación de Workforce Identity es una característica de IAM que te permite configurar y asegurar el acceso detallado para tus empleados y socios mediante la federación con un proveedor de identidad externo.
La federación de Workforce Identity no es lo mismo que la federación de Workload Identity. La federación de identidades del personal y la federación de identidades de cargas de trabajo incluyen identidades agregadas. La federación de identidades del personal agrega usuarios humanos, mientras que la federación de identidades de cargas de trabajo agrega cargas de trabajo de máquina.
Workload Identity
Workload Identity permite que una cuenta de servicio de Kubernetes en el clúster de GKE actúe como una cuenta de servicio de IAM. Workload Identity es la manera recomendada para que las cargas de trabajo que se ejecutan en GKE accedan a los servicios de Google Cloud de manera segura y administrable.
Workload Identity no está relacionado con la federación de Workload Identity.
Federación de Workload Identity
La federación de Workload Identity te permite otorgar a las cargas de trabajo locales o de múltiples nubes acceso a los recursos de Google Cloud. Para ello, se federa con un proveedor de identidad externo, sin necesidad de una clave de cuenta de servicio.
La federación de Workload Identity no está relacionada con Workload Identity.
La federación de identidades de cargas de trabajo no es lo mismo que la federación de identidades del personal. La federación de identidades de cargas de trabajo y la federación de identidades del personal agregan identidades. La federación de identidades de cargas de trabajo agrega cargas de trabajo de máquinas, mientras que la federación de identidades del personal agrega usuarios humanos.
¿Qué sigue?
- Revisa una lista de casos de uso de autenticación y autorización.