Google dispone di vari prodotti e tecnologie che forniscono servizi di funzionalità di gestione degli accessi. In questa pagina sono elencati alcuni di questi prodotti per aiutarti comprendi cosa offrono questi prodotti e in cosa differiscono gli uni dagli altri.
Se hai bisogno di aiuto per comprendere un caso d'uso specifico dell'autenticazione, consulta Casi d'uso di autenticazione e autorizzazione.
Elenco prodotti
- Chrome Enterprise Premium
- Cloud Identity
- Firebase Authentication
- Servizi di identità Google
- Google Workspace
- Identity and Access Management (IAM)
- Identity-Aware Proxy (IAP)
- Identity Platform
- Federazione delle identità della forza lavoro
- Identità carico di lavoro
- Federazione delle identità per i carichi di lavoro
Chrome Enterprise Premium
Chrome Enterprise Premium è una soluzione Zero Trust che consente fornisci un accesso sicuro con protezione integrata dei dati e dalle minacce. Puoi fornire alla forza lavoro dell'organizzazione l'accesso alle applicazioni web in modo sicuro ovunque, senza bisogno di una VPN. Chrome Enterprise Premium include IAP, Verifica degli endpoint e Chrome Enterprise.
Per ulteriori informazioni su Chrome Enterprise Premium, consulta Panoramica di Chrome Enterprise Premium.
Cloud Identity
Cloud Identity è una soluzione IDaaS (Identity as a Service) che per la gestione centralizzata di utenti e gruppi. È integrato in Google Cloud e Google Workspace. Se non adotti Google Workspace, Cloud Identity è disponibile come prodotto autonomo.
Per informazioni su Cloud Identity, vedi Panoramica di Cloud Identity.
Cloud Identity non è correlato a Identity Platform.
Firebase Authentication
L'autenticazione Firebase è l'autenticazione fornita da Firebase, una piattaforma di backend per lo sviluppo di soluzioni Web, per Android e iOS. Firebase Authentication include il supporto dell'autenticazione per un'ampia gamma di tipi di account utente.
Identity Platform e Firebase Authentication sono entrambi basati su Servizi di identità Google. Firebase Authentication è rivolto alle applicazioni consumer. Identity Platform è ideale per gli utenti che vogliono essere propri o che necessitano di funzionalità di livello enterprise fornito da Identity Platform. Per ulteriori informazioni sui le differenze tra questi prodotti, consulta Differenze tra Identity Platform e Firebase Authentication.
Per informazioni su Firebase Authentication, vedi Da dove inizio con Firebase Authentication?
Per un confronto tra le opzioni di autenticazione dell'utente finale, vedi Autentica gli utenti dell'applicazione.
Servizi di identità Google
Google Identity Services è una suite prodotti di identità che supportano l'autenticazione utente tramite Account Google, per le app mobile e le piattaforme web. I servizi di identità Google includono Accedi con Google pulsante di accesso, il modulo di accesso One Tap e le librerie di autenticazione che puoi usare per a implementare i flussi OAuth 2.0 nell'applicazione.
Se crei applicazioni che utilizzano API e risorse di Google Cloud prendere in considerazione l'utilizzo di Identity Platform, basato sui servizi di identità Google.
Per un confronto tra le opzioni di autenticazione dell'utente finale, vedi Autentica gli utenti dell'applicazione.
Google Workspace
Google Workspace è una suite di business di produttività e collaborazione basati sulle identità Google (Google account). Google Workspace include le funzionalità offerte Cloud Identity per la gestione utenti. Gli Account Google forniscono accesso a Prodotti e servizi di Google, tra cui Google Cloud.
Identity and Access Management (IAM)
IAM fornisce un controllo dell'accesso granulare per dell'accesso a specifiche risorse Google Cloud.
Per informazioni, consulta la panoramica di IAM.
Identity-Aware Proxy (IAP)
Identity-Aware Proxy fornisce un modo centralizzato per supportare l'autenticazione e per le tue applicazioni e macchine virtuali (VM). IAP può essere utilizzato per le applicazioni in esecuzione in Google Cloud on-premise.
Per informazioni, vedi Panoramica di Identity-Aware Proxy.
Per un confronto tra le opzioni di autenticazione dell'utente finale, vedi Autentica gli utenti dell'applicazione.
Identity Platform
Identity Platform è un'identità cliente di gestione degli accessi (GIAC) che consente agli utenti di accedere alle tue applicazioni e servizi. Identity Platform supporta diversi modi per accedere, inclusi email e password, Google, Facebook e Apple. Identity Platform supporta anche l'autenticazione a più fattori basata su SMS (MFA).
Per informazioni sull'autenticazione mediante Identity Platform, consulta Autenticazione.
Identity Platform non è correlato a Cloud Identity o Identity-Aware Proxy.
Identity Platform e Firebase Authentication sono entrambi basati su Servizi di identità Google. Firebase Authentication è rivolto alle applicazioni consumer. Identity Platform è ideale per gli utenti che vogliono essere propri o che necessitano di funzionalità di livello enterprise fornito da Identity Platform. Per ulteriori informazioni sui le differenze tra questi prodotti, consulta Differenze tra Identity Platform e Firebase Authentication.
Per un confronto tra le opzioni di autenticazione dell'utente finale, vedi Autentica gli utenti dell'applicazione.
Federazione delle identità della forza lavoro
La Federazione delle identità per la forza lavoro è un Funzionalità IAM che consente di configurare e proteggere l'accesso granulare per la forza lavoro, dipendenti e partner, mediante la federazione delle identità di un provider di identità (IdP) esterno.
Federazione delle identità per la forza lavoro non è uguale a Federazione delle identità per i carichi di lavoro. Federazione delle identità per la forza lavoro e Federazione delle identità per i carichi di lavoro entrambe le identità aggregate, La federazione delle identità per la forza lavoro aggrega esseri umani mentre la federazione delle identità per i carichi di lavoro aggrega i carichi di lavoro delle macchine.
Workload Identity
Identità carico di lavoro consente a un account di servizio Kubernetes il cluster agiscono come account di servizio IAM. Workload Identity è il metodo consigliato per i carichi di lavoro in esecuzione su GKE per accedere ai servizi Google Cloud in modo sicuro e gestibile.
Workload Identity non è correlato alla Federazione delle identità per carichi di lavoro.
Federazione delle identità per i carichi di lavoro
La Federazione delle identità per i carichi di lavoro consente concedi ai carichi di lavoro on-premise o multi-cloud l'accesso a Google Cloud Google Cloud. Per farlo, esegue la federazione delle identità da un IdP esterno, senza che richiedono una chiave dell'account di servizio.
La federazione delle identità per i carichi di lavoro non è correlata a Workload Identity.
La federazione delle identità per i carichi di lavoro non è uguale a Federazione delle identità per la forza lavoro. Federazione delle identità per i carichi di lavoro la federazione delle identità per la forza lavoro è aggregata. La federazione delle identità per i carichi di lavoro aggrega i carichi di lavoro delle macchine, mentre La federazione delle identità per la forza lavoro aggrega gli utenti umani.
Passaggi successivi
- Esamina un elenco di casi d'uso relativi ad autenticazione e autorizzazione.