Google 提供各種產品和技術,可提供身分和存取權管理功能。本頁列出部分產品,協助您瞭解這些產品提供的功能,以及彼此之間的差異。
如需瞭解特定驗證用途,請參閱「驗證與授權用途」。
產品清單
- Chrome Enterprise Premium
- Cloud Identity
- Firebase 驗證
- Google Identity 服務
- Google Workspace
- 身分與存取權管理 (IAM)
- Identity-Aware Proxy (IAP)
- Identity Platform
- 員工身分聯盟
- Workload Identity Federation for GKE
- Workload Identity 聯盟
Chrome Enterprise Premium
Chrome Enterprise Premium 是一項零信任解決方案,可讓您透過整合式威脅與資料保護功能,提供安全的存取方式。您可以讓機構員工隨時隨地安全地存取網頁應用程式,無需 VPN。Chrome Enterprise Premium 包含 IAP、端點驗證和 Chrome Enterprise。
如要進一步瞭解 Chrome Enterprise Premium,請參閱「Chrome Enterprise Premium 總覽」。
Cloud Identity
Cloud Identity 是一項「身分認證即服務」(IDaaS) 解決方案,能讓您集中管理使用者和群組。這項功能內建於 Google Cloud和 Google Workspace。如果您不採用 Google Workspace,可以單獨使用 Cloud Identity。
如需 Cloud Identity 的相關資訊,請參閱 Cloud Identity 總覽。
Cloud Identity 與 Identity Platform 無關。
Firebase 驗證
Firebase 驗證是 Firebase 提供的驗證解決方案。Firebase 是後端平台,用於建構網頁、Android 和 iOS 應用程式。Firebase 驗證支援多種使用者帳戶類型的驗證。
Identity Platform 和 Firebase Authentication 都是以 Google Identity Services 為基礎。Firebase 驗證適用於消費者應用程式。 如果您想自行擔任身分識別提供者,或是需要 Identity Platform 提供的企業級功能,Identity Platform 就是理想選擇。如要進一步瞭解這兩項產品的差異,請參閱「 Identity Platform 與 Firebase 驗證的差異」。
如要瞭解 Firebase 驗證,請參閱「如何開始使用 Firebase 驗證?」一文。
如要比較使用者驗證選項,請參閱「驗證應用程式使用者」。
Google Identity Services
Google Identity Services 是一套身分識別產品,支援使用 Google 帳戶進行使用者驗證,適用於行動應用程式和網路平台。Google Identity Services 包含「使用 Google 帳戶登入」按鈕、一鍵登入模組,以及可用於在應用程式中實作 OAuth 2.0 流程的驗證程式庫。
如果您要建立的應用程式只會使用 Google Cloud API 和資源,建議改用以 Google Identity 服務為基礎的 Identity Platform。
如要比較使用者驗證選項,請參閱「驗證應用程式使用者」。
Google Workspace
Google Workspace 是一套以 Google 身分 (Google 帳戶) 為基礎的企業生產力和協作工具。Google Workspace 包含 Cloud Identity 提供的使用者管理功能。Google 帳戶可存取 Google 產品和服務,包括 Google Cloud。
身分與存取權管理 (IAM)
IAM 提供精細的資源存取權控管機制。Google Cloud
詳情請參閱 IAM 總覽。
Identity-Aware Proxy (IAP)
Identity-Aware Proxy 提供集中式方法,支援應用程式和虛擬機器 (VM) 的驗證和授權。IAP 可用於在 Google Cloud或內部部署執行的應用程式。
詳情請參閱「Identity-Aware Proxy 總覽」。
如要比較使用者驗證選項,請參閱「驗證應用程式使用者」。
Identity Platform
Identity Platform 是客戶身分與存取權管理 (CIAM) 平台,可讓使用者登入您的應用程式和服務。Identity Platform 支援多種登入方式,包括電子郵件和密碼、Google、Facebook 和 Apple。Identity Platform 也支援簡訊多重驗證 (MFA)。
如要瞭解如何使用 Identity Platform 進行驗證,請參閱驗證。
Identity Platform 與 Cloud Identity 或 Identity-Aware Proxy 無關。
Identity Platform 和 Firebase Authentication 都是以 Google Identity Services 為基礎。Firebase 驗證適用於消費者應用程式。 如果您想自行擔任身分識別提供者,或是需要 Identity Platform 提供的企業級功能,Identity Platform 就是理想選擇。如要進一步瞭解這兩項產品的差異,請參閱「 Identity Platform 與 Firebase 驗證的差異」。
如要比較使用者驗證選項,請參閱「驗證應用程式使用者」。
員工身分聯盟
員工身分聯盟是 IAM 功能,可讓您透過外部身分識別提供者 (IdP) 聯盟身分,為員工和合作夥伴設定及保護精細的存取權。
員工身分聯盟與 Workload Identity 聯盟不同。員工身分聯盟和 Workload Identity 聯盟都會匯總身分,但員工身分聯盟匯總的是人類使用者,而 Workload Identity 聯盟匯總的是機器工作負載。
Workload Identity Federation for GKE
GKE 適用的工作負載身分聯盟可讓 GKE 叢集中的 Kubernetes 服務帳戶充當 IAM 服務帳戶。建議您使用 Workload Identity Federation for GKE,讓在 GKE 上執行的工作負載以安全可控的方式存取 Google Cloud 服務。
Workload Identity Federation for GKE 與工作負載身分聯盟無關。
Workload Identity 聯盟
工作負載身分聯合可讓您授予地端部署或多雲端工作負載存取 Google Cloud資源的權限。方法是從外部 IdP 聯盟身分,無須服務帳戶金鑰。
Workload Identity Federation 與 Workload Identity Federation for GKE 無關。
Workload Identity 聯盟與員工身分聯盟不同,Workload Identity 聯盟和 Workforce Identity 聯盟都會匯總身分識別資訊;Workload Identity 聯盟會匯總機器工作負載,而 Workforce Identity 聯盟則會匯總人類使用者。
後續步驟
- 查看驗證和授權應用實例清單。