Produtos e funcionalidades de gestão de identidades

A Google tem vários produtos e tecnologias que oferecem capacidades de gestão de identidade e acesso. Esta página apresenta alguns destes produtos para ajudar a compreender o que oferecem e em que se distinguem.

Se precisar de ajuda para compreender um exemplo de utilização de autenticação específico, consulte o artigo Exemplos de utilização de autenticação e autorização.

Lista de produtos

Chrome Enterprise Premium

O Chrome Enterprise Premium é uma solução de confiança zero que lhe permite fornecer acesso seguro com proteção de dados e contra ameaças integrada. Pode dar ao pessoal de uma organização acesso a aplicações Web em segurança a partir de qualquer lugar, sem precisar de uma VPN. O Chrome Enterprise Premium inclui o IAP, a validação de pontos finais e o Chrome Enterprise.

Para mais informações sobre o Chrome Enterprise Premium, consulte a Vista geral do Chrome Enterprise Premium.

Cloud ID

O Cloud Identity é uma solução de identidade como serviço (IDaaS) que gere utilizadores e grupos de forma centralizada. Está integrado no Google Cloud e no Google Workspace. Se não estiver a adotar o Google Workspace, o Cloud ID está disponível como um produto autónomo.

Para obter informações sobre o Cloud ID, consulte o artigo Vista geral do Cloud ID.

O Cloud ID não está relacionado com a Identity Platform.

Firebase Authentication

O Firebase Authentication é a solução de autenticação fornecida pelo Firebase, uma plataforma de back-end para criar aplicações Web, Android e iOS. O Firebase Authentication inclui suporte de autenticação para uma grande variedade de tipos de contas de utilizador.

A Identity Platform e o Firebase Authentication baseiam-se nos Serviços de identidade Google. O Firebase Authentication destina-se a aplicações de consumidor. O Identity Platform é ideal para utilizadores que querem ser o seu próprio fornecedor de identidade ou que precisam da funcionalidade pronta para a empresa que o Identity Platform oferece. Para mais informações sobre as diferenças entre estes produtos, consulte Diferenças entre a Identity Platform e o Firebase Authentication.

Para informações sobre o Firebase Authentication, consulte o artigo Onde começo a usar o Firebase Authentication?

Para uma comparação entre as opções de autenticação do utilizador final, consulte o artigo Autentique utilizadores da aplicação.

Serviços de identidade Google

Os Serviços de identidade Google são um conjunto de produtos de identidade que suportam a autenticação de utilizadores através de Contas Google para apps para dispositivos móveis e plataformas Web. Os Serviços de identidade Google incluem o botão Iniciar sessão com o Google, o módulo de início de sessão com um toque e bibliotecas de autenticação que pode usar para implementar fluxos OAuth 2.0 na sua aplicação.

Se estiver a criar aplicações que usam Google Cloud APIs e recursos exclusivamente, considere usar o Identity Platform, que se baseia nos serviços de identidade da Google.

Para uma comparação entre as opções de autenticação do utilizador final, consulte o artigo Autentique utilizadores da aplicação.

Google Workspace

O Google Workspace é um conjunto de ferramentas de produtividade e colaboração empresarial baseadas em identidades Google (Contas Google). O Google Workspace inclui a funcionalidade fornecida pelo Cloud ID para a gestão de utilizadores. As Contas Google dão acesso aos produtos e serviços Google, incluindo Google Cloud.

Gestão de identidade e de acesso (IAM)

O IAM oferece um controlo de acesso detalhado para Google Cloud recursos.

Para mais informações, consulte a vista geral do IAM.

Identity-Aware Proxy (IAP)

O Identity-Aware Proxy oferece uma forma centralizada de suportar a autenticação e a autorização para as suas aplicações e máquinas virtuais (VMs). As IAPs podem ser usadas para aplicações executadas no Google Cloud ou no local.

Para mais informações, consulte o artigo Vista geral do Identity-Aware Proxy.

Para uma comparação entre as opções de autenticação do utilizador final, consulte o artigo Autentique utilizadores da aplicação.

Identity Platform

A Identity Platform é uma plataforma de gestão de identidade e acesso de clientes (CIAM) que permite aos utilizadores iniciar sessão nas suas aplicações e serviços. A Identity Platform suporta várias formas de iniciar sessão, incluindo email e palavra-passe, Google, Facebook e Apple. A Identity Platform também suporta a autenticação multifator (MFA) baseada em SMS.

Para ver informações sobre a autenticação através da Identity Platform, consulte o artigo Autenticação.

A Identity Platform não está relacionada com o Cloud ID nem com o Identity-Aware Proxy.

A Identity Platform e o Firebase Authentication baseiam-se nos Serviços de identidade Google. O Firebase Authentication destina-se a aplicações de consumidor. O Identity Platform é ideal para utilizadores que querem ser o seu próprio fornecedor de identidade ou que precisam da funcionalidade pronta para a empresa que o Identity Platform oferece. Para mais informações sobre as diferenças entre estes produtos, consulte Diferenças entre a Identity Platform e o Firebase Authentication.

Para uma comparação entre as opções de autenticação do utilizador final, consulte o artigo Autentique utilizadores da aplicação.

Federação de identidade da força de trabalho

A federação de identidade da força de trabalho é uma funcionalidade do IAM que lhe permite configurar e proteger o acesso detalhado para a sua força de trabalho (funcionários e parceiros) através da federação de identidades de um fornecedor de identidade (IdP) externo.

A federação de identidade da força de trabalho não é o mesmo que a federação de identidades da carga de trabalho. A federação de identidade da força de trabalho e a federação de identidade de cargas de trabalho agregam identidades. A federação de identidade da força de trabalho agrega utilizadores humanos, enquanto a federação de identidade de cargas de trabalho agrega cargas de trabalho de máquinas.

Workload Identity Federation para o GKE

A federação de identidades da carga de trabalho para o GKE permite que uma conta de serviço do Kubernetes no seu cluster do GKE atue como uma conta de serviço da IAM. A Workload Identity Federation para o GKE é a forma recomendada para que as suas cargas de trabalho em execução no GKE acedam aos serviços de forma segura e gerível. Google Cloud

A Workload Identity Federation para o GKE não está relacionada com a Workload Identity Federation.

Workload Identity Federation

A federação de identidades da carga de trabalho permite-lhe conceder às cargas de trabalho no local ou multicloud acesso a Google Cloudrecursos. Isto é feito através da federação de identidades de um IdP externo, sem necessitar de uma chave de conta de serviço.

A federação de identidade da força de trabalho não está relacionada com a federação de identidade da força de trabalho para o GKE.

A Workload Identity Federation não é o mesmo que a Workforce Identity Federation. A Workload Identity Federation e a Workforce Identity Federation agregam identidades. A Workload Identity Federation agrega cargas de trabalho de máquinas, enquanto a Workforce Identity Federation agrega utilizadores humanos.

O que se segue?