Prodotti e funzionalità per la gestione delle identità

Google dispone di vari prodotti e tecnologie che forniscono funzionalità per la gestione di identità e accessi. In questa pagina sono elencati alcuni di questi prodotti per aiutarti a capire che cosa offrono e in che cosa si differenziano.

Se hai bisogno di aiuto per comprendere un caso d'uso specifico dell'autenticazione, consulta Casi d'uso di autenticazione e autorizzazione.

Elenco prodotti

BeyondCorp Enterprise

BeyondCorp Enterprise è una soluzione Zero Trust che ti consente di fornire un accesso sicuro con protezione integrata dei dati e dalle minacce. Puoi fornire alla forza lavoro di un'organizzazione l'accesso alle applicazioni web in modo sicuro da qualsiasi luogo, senza bisogno di una VPN. BeyondCorp Enterprise include IAP, Endpoint Verification e Chrome Enterprise.

Per ulteriori informazioni su BeyondCorp Enterprise, consulta la panoramica di BeyondCorp Enterprise.

Cloud Identity

Cloud Identity è una soluzione Identity as a Service (IDaaS) che gestisce a livello centrale utenti e gruppi. È integrata sia in Google Cloud sia in Google Workspace. Se non stai adottando Google Workspace, Cloud Identity è disponibile come prodotto autonomo.

Per informazioni su Cloud Identity, consulta la panoramica di Cloud Identity.

Cloud Identity non è correlato a Identity Platform.

Firebase Authentication

Firebase Authentication è la soluzione di autenticazione fornita da Firebase, una piattaforma di backend per la creazione di applicazioni web, Android e iOS. Firebase Authentication include il supporto per l'autenticazione per un'ampia gamma di tipi di account utente.

Identity Platform e Firebase Authentication sono entrambi basati sui servizi di identità Google. Firebase Authentication è indirizzato alle applicazioni consumer. Identity Platform è ideale per gli utenti che vogliono essere i propri provider di identità o che hanno bisogno delle funzionalità di livello enterprise offerte da Identity Platform. Per saperne di più sulle differenze tra questi prodotti, consulta Differenze tra Identity Platform e Firebase Authentication.

Per informazioni su Firebase Authentication, consulta l'articolo Da dove inizio con Firebase Authentication?

Per un confronto tra le opzioni di autenticazione degli utenti finali, vedi Autenticare gli utenti dell'applicazione.

Servizi di identità Google

Servizi di identità Google è una suite di prodotti di identità che supportano l'autenticazione degli utenti tramite Account Google per app per dispositivi mobili e piattaforme web. I servizi di identità Google includono il pulsante Accedi con Google, il modulo di accesso One Tap e le librerie di autenticazione che puoi utilizzare per implementare i flussi OAuth 2.0 nella tua applicazione.

Se vuoi creare applicazioni che utilizzano esclusivamente le API e le risorse di Google Cloud, ti consigliamo di utilizzare Identity Platform, che si basa invece su Google Identity Services.

Per un confronto tra le opzioni di autenticazione degli utenti finali, vedi Autenticare gli utenti dell'applicazione.

Google Workspace

Google Workspace è una suite di strumenti per la produttività e la collaborazione aziendali basati sulle identità Google (Account Google). Google Workspace include le funzionalità fornite da Cloud Identity per la gestione degli utenti. Gli Account Google forniscono l'accesso ai prodotti e servizi di Google, incluso Google Cloud.

Identity and Access Management (IAM)

IAM fornisce un controllo granulare degli accessi alle risorse Google Cloud.

Per informazioni, consulta la panoramica di IAM.

Identity-Aware Proxy (IAP)

Identity-Aware Proxy fornisce un modo centralizzato per supportare l'autenticazione e l'autorizzazione per le applicazioni e le macchine virtuali (VM). IAP può essere utilizzato per le applicazioni in esecuzione in Google Cloud oppure on-premise.

Per informazioni, vedi Panoramica di Identity-Aware Proxy.

Per un confronto tra le opzioni di autenticazione degli utenti finali, vedi Autenticare gli utenti dell'applicazione.

Identity Platform

Identity Platform è una piattaforma per la gestione di identità e accessi del cliente (GIAC) che consente agli utenti di accedere alle tue applicazioni e ai tuoi servizi. Identity Platform supporta svariate modalità di accesso, tra cui email e password, Google, Facebook e Apple. Identity Platform supporta anche l'autenticazione a più fattori (MFA) basata su SMS.

Per informazioni sull'autenticazione mediante Identity Platform, consulta Autenticazione.

Identity Platform non è correlato a Cloud Identity o Identity-Aware Proxy.

Identity Platform e Firebase Authentication sono entrambi basati sui servizi di identità Google. Firebase Authentication è indirizzato alle applicazioni consumer. Identity Platform è ideale per gli utenti che vogliono essere i propri provider di identità o che hanno bisogno delle funzionalità di livello enterprise offerte da Identity Platform. Per saperne di più sulle differenze tra questi prodotti, consulta Differenze tra Identity Platform e Firebase Authentication.

Per un confronto tra le opzioni di autenticazione degli utenti finali, vedi Autenticare gli utenti dell'applicazione.

Federazione delle identità per la forza lavoro

La federazione delle identità per la forza lavoro è una funzionalità IAM che consente di configurare e proteggere l'accesso granulare per dipendenti e partner federandosi con un provider di identità esterno.

La federazione delle identità per la forza lavoro non è uguale alla federazione delle identità per i carichi di lavoro. La federazione delle identità per la forza lavoro e la federazione delle identità per i carichi di lavoro aggregano entrambe le identità; la federazione delle identità per la forza lavoro aggrega gli utenti umani, mentre la federazione delle identità per i carichi di lavoro aggrega i carichi di lavoro delle macchine.

Workload Identity

Workload Identity consente a un account di servizio Kubernetes nel cluster GKE di agire come account di servizio IAM. Workload Identity è la soluzione consigliata per consentire ai carichi di lavoro in esecuzione su GKE di accedere ai servizi Google Cloud in modo sicuro e gestibile.

Workload Identity non è correlato alla federazione delle identità per i carichi di lavoro.

Federazione delle identità per i carichi di lavoro

La federazione delle identità per i carichi di lavoro consente di concedere ai carichi di lavoro on-premise o multi-cloud l'accesso alle risorse Google Cloud. Per farlo, avviene federazione con un provider di identità esterno, senza richiedere una chiave dell'account di servizio.

La federazione delle identità per i carichi di lavoro non è correlata a Workload Identity.

La federazione delle identità per i carichi di lavoro è diversa dalla federazione delle identità per la forza lavoro. La federazione delle identità per i carichi di lavoro e la federazione delle identità per la forza lavoro aggregano le identità; la federazione delle identità per i carichi di lavoro aggrega i carichi di lavoro delle macchine, mentre la federazione delle identità per la forza lavoro aggrega gli utenti umani.

Passaggi successivi