ID 管理のプロダクトと機能

Google には、ID とアクセスの管理機能を提供するさまざまなプロダクトとテクノロジーがあります。このページでは、これらのプロダクトの特徴や違いを理解していただくためにその一部をご紹介します。

特定の認証のユースケースについてサポートが必要な場合は、認証と認可のユースケースをご覧ください。

プロダクト一覧

BeyondCorp Enterprise

BeyondCorp Enterprise は、統合型の脅威対策とデータ保護機能により、安全なアクセスを提供するゼロトラスト ソリューションです。組織の従業員は、VPN を必要とせず、どこからでも安全にウェブ アプリケーションにアクセスできます。BeyondCorp Enterprise には IAP、Endpoint Verification、Chrome Enterprise があります。

BeyondCorp Enterprise の詳細については、BeyondCorp Enterprise の概要をご覧ください。

Cloud Identity

Cloud Identity は、ユーザーとグループを一元管理する Identity as a Service(IDaaS)ソリューションである。これは、Google Cloud と Google Workspace の両方に組み込まれています。Google Workspace を採用していない場合は、Cloud Identity をスタンドアロン プロダクトとして使用できます。

Cloud Identity の詳細については、Cloud Identity の概要をご覧ください。

Cloud Identity は Identity Platform と関係がありません。

Firebase Authentication

Firebase Authentication は、ウェブ、Android、iOS の各アプリケーションを構築するためのバックエンド プラットフォームである Firebase によって提供される認証ソリューションです。Firebase Authentication では、さまざまなタイプのユーザー アカウントに対する認証サポートを備えています。

Identity Platform と Firebase Authentication はどちらも Google Identity Services に基づいています。Firebase Authentication は、一般ユーザー向けのアプリケーションを対象としています。Identity Platform は、独自の ID プロバイダを使用するユーザーや、Identity Platform で提供されるエンタープライズ対応機能を必要とするユーザーに最適です。これらのプロダクトの違いについて詳しくは、Identity Platform と Firebase Authentication の違いをご覧ください。

Firebase Authentication の詳細については、Firebase Authentication の使用を開始するをご覧ください。

エンドユーザー認証オプションの比較については、アプリケーション ユーザーの認証をご覧ください。

Google Identity Services

Google Identity Services は、Google アカウントを使用したユーザー認証をサポートする ID プロダクトのスイートで、モバイルアプリとウェブ プラットフォームで利用可能です。Google Identity Services には [Google でログイン] ボタン、ワンタップ ログイン モジュール、アプリケーションに OAuth 2.0 フローを実装するための認証ライブラリが含まれています。

Google Cloud APIs とリソースのみを使用するアプリケーションを作成する場合は、代わりに Google Identity Services をベースとする Identity Platform の使用を検討してください。

エンドユーザー認証オプションの比較については、アプリケーション ユーザーの認証をご覧ください。

Google Workspace

Google Workspace は、Google ID(Google アカウント)に基づくビジネスの生産性ツールとコラボレーション ツールのスイートです。Google Workspace には、Cloud Identity が提供するユーザー管理用の機能が含まれています。Google アカウントは、Google Cloud をはじめとする Google のプロダクトやサービスへのアクセスを提供します。

Identity and Access Management(IAM)

IAM を使用すると、Google Cloud リソースに対するきめ細かいアクセス制御を行うことができます。

詳細については、IAM の概要をご覧ください。

Identity-Aware Proxy(IAP)

Identity-Aware Proxy は、アプリケーションと仮想マシン(VM)の認証と認可をサポートする一元化された方法を提供します。IAP は、Google Cloud またはオンプレミスで実行されているアプリケーションに使用できます。

詳細については、Identity-Aware Proxy の概要をご覧ください。

エンドユーザー認証オプションの比較については、アプリケーション ユーザーの認証をご覧ください。

Identity Platform

Identity Platform は、ユーザーがアプリケーションやサービスにログインできるようにする顧客 ID とアクセス管理(CIAM)のプラットフォームです。Identity Platform は、メールアドレスとパスワード、Google、Facebook、Apple など、さまざまなログイン方法をサポートしています。また、SMS ベースの多要素認証(MFA)もサポートしています。

Identity Platform を使用した認証については、認証をご覧ください。

Identity Platform は、Cloud IdentityIdentity-Aware Proxy とは関係ありません。

Identity Platform と Firebase Authentication はどちらも Google Identity Services に基づいています。Firebase Authentication は、一般ユーザー向けのアプリケーションを対象としています。Identity Platform は、独自の ID プロバイダを使用するユーザーや、Identity Platform で提供されるエンタープライズ対応機能を必要とするユーザーに最適です。これらのプロダクトの違いについて詳しくは、Identity Platform と Firebase Authentication の違いをご覧ください。

エンドユーザー認証オプションの比較については、アプリケーション ユーザーの認証をご覧ください。

Workforce Identity 連携

Workforce identity 連携は、外部 ID プロバイダと連携することで、従業員とパートナーへのアクセスをきめ細かく構成および保護できる IAM 機能です。

Workforce Identity 連携は、Workload Identity 連携とは異なります。Workforce Identity 連携と Workload Identity 連携は、どちらも ID を集約します。Workforce Identity 連携は人間のユーザーを集約する一方、Workload Identity 連携はマシン ワークロードを集約します。

Workload Identity

Workload Identity を使用すると、GKE クラスタ内の Kubernetes サービス アカウントを IAM サービス アカウントとして機能させることができます。GKE で実行されるワークロードが安全かつ管理しやすい方法で Google Cloud サービスにアクセスできるようにする場合に、Workload Identity はおすすめの方法です。

Workload Identity は、Workload Identity 連携とは関係ありません。

Workload Identity 連携

Workload Identity 連携を使用すると、オンプレミスまたはマルチクラウドのワークロードに Google Cloud リソースへのアクセス権を付与できます。これを行うために外部 ID プロバイダと連携します。サービス アカウント キーは必要ありません。

Workload Identity 連携は Workload Identity とは関係ありません。

Workload Identity 連携は、Workforce Identity 連携とは異なります。Workload Identity 連携と Workforce Identity 連携は、どちらも ID を集約します。Workload Identity 連携はマシン ワークロードを集約し、Workforce Identity 連携は人間のユーザーを集約します。

次のステップ