Questa pagina è stata tradotta dall'API Cloud Translation.

Prodotti e funzionalità per la gestione delle identità

Google dispone di vari prodotti e tecnologie che offrono funzionalità di gestione delle identità e degli accessi. In questa pagina sono elencati alcuni di questi prodotti per aiutarti comprendi cosa offrono questi prodotti e in cosa differiscono gli uni dagli altri.

Se hai bisogno di aiuto per comprendere un caso d'uso specifico per l'autenticazione, consulta Casi d'uso di autenticazione e autorizzazione.

Elenco prodotti

Chrome Enterprise Premium
Cloud Identity
Firebase Authentication
Servizi di identità Google
Google Workspace
Identity and Access Management (IAM)
Identity-Aware Proxy (IAP)
Identity Platform
Federazione delle identità della forza lavoro
Federazione delle identità dei carichi di lavoro per GKE
Federazione delle identità per i carichi di lavoro

Chrome Enterprise Premium

Chrome Enterprise Premium è una soluzione Zero Trust che consente fornisci un accesso sicuro con protezione integrata dei dati e dalle minacce. Puoi fornire alla forza lavoro di un'organizzazione l'accesso sicuro alle applicazioni web da qualsiasi luogo, senza bisogno di una VPN. Chrome Enterprise Premium include IAP, Verifica degli endpoint e Chrome Enterprise.

Per saperne di più su Chrome Enterprise Premium, consulta la panoramica di Chrome Enterprise Premium.

Cloud Identity

Cloud Identity è una soluzione Identity as a Service (IDaaS) che gestisce centralmente utenti e gruppi. È integrato in Google Cloud e Google Workspace. Se non adotti Google Workspace, Cloud Identity è disponibile come prodotto autonomo.

Per informazioni su Cloud Identity, vedi Panoramica di Cloud Identity.

Cloud Identity non è correlato a Identity Platform.

Firebase Authentication

Firebase Authentication è la soluzione di autenticazione fornita da Firebase, una piattaforma di backend per la creazione di applicazioni web, Android e iOS. Firebase Authentication include il supporto dell'autenticazione per un'ampia gamma di tipi di account utente.

Identity Platform e Firebase Authentication si basano entrambi su Google Identity Services. Firebase Authentication è destinata alle applicazioni per consumatori. Identity Platform è ideale per gli utenti che vogliono essere propri o che necessitano di funzionalità di livello enterprise fornito da Identity Platform. Per ulteriori informazioni sulle differenze tra questi prodotti, consulta Differenze tra Identity Platform e Firebase Authentication.

Per informazioni su Firebase Authentication, consulta Da dove iniziare con Firebase Authentication?

Per un confronto tra le opzioni di autenticazione degli utenti finali, consulta Autenticare gli utenti dell'applicazione.

Servizi di identità Google

Google Identity Services è una suite di prodotti per l'identità che supportano l'autenticazione degli utenti tramite Account Google per app mobile e piattaforme web. I Servizi di identità Google includono il pulsante Accedi con Google, il modulo di accesso One Tap e le librerie di autenticazione che puoi utilizzare per implementare i flussi OAuth 2.0 nella tua applicazione.

Se crei applicazioni che utilizzano API e risorse di Google Cloud prendere in considerazione l'utilizzo di Identity Platform, basato sui servizi di identità Google.

Per un confronto tra le opzioni di autenticazione degli utenti finali, consulta Autenticare gli utenti dell'applicazione.

Google Workspace

Google Workspace è una suite di strumenti di produttività e collaborazione per le aziende basati sulle identità Google (Account Google). Google Workspace include le funzionalità fornite da Cloud Identity per la gestione degli utenti. Gli Account Google forniscono l'accesso ai prodotti e ai servizi Google, tra cui Google Cloud.

Identity and Access Management (IAM)

IAM fornisce un controllo dell'accesso granulare per dell'accesso a specifiche risorse Google Cloud.

Per informazioni, consulta la panoramica di IAM.

Identity-Aware Proxy (IAP)

Identity-Aware Proxy fornisce un modo centralizzato per supportare l'autenticazione e l'autorizzazione per le tue applicazioni e macchine virtuali (VM). IAP può essere utilizzato per le applicazioni in esecuzione su Google Cloud o on-premise.

Per informazioni, consulta la panoramica di Identity-Aware Proxy.

Per un confronto tra le opzioni di autenticazione dell'utente finale, vedi Autentica gli utenti dell'applicazione.

Identity Platform

Identity Platform è una piattaforma di gestione di identità e accessi cliente (GIAC) che consente agli utenti di accedere alle tue applicazioni e ai tuoi servizi. Identity Platform supporta diversi modi per accedere, tra cui email e password, Google, Facebook e Apple. Identity Platform supporta anche l'autenticazione a più fattori basata su SMS (MFA).

Per informazioni sull'autenticazione tramite Identity Platform, consulta Autenticazione.

Identity Platform non è correlato a Cloud Identity o Identity-Aware Proxy.

Identity Platform e Firebase Authentication si basano entrambi su Google Identity Services. Firebase Authentication è rivolto alle applicazioni consumer. Identity Platform è ideale per gli utenti che vogliono essere il proprio fornitore di servizi di identità o che hanno bisogno della funzionalità di Identity Platform pronta per le aziende. Per ulteriori informazioni sui le differenze tra questi prodotti, consulta Differenze tra Identity Platform e Firebase Authentication.

Per un confronto tra le opzioni di autenticazione dell'utente finale, vedi Autentica gli utenti dell'applicazione.

Federazione delle identità della forza lavoro

La Federazione delle identità per la forza lavoro è un Funzionalità IAM che consente di configurare e proteggere l'accesso granulare per la forza lavoro, dipendenti e partner, mediante la federazione delle identità di un provider di identità (IdP) esterno.

La federazione delle identità per la forza lavoro non è la stessa Federazione delle identità per i carichi di lavoro. Federazione delle identità per la forza lavoro e federazione delle identità per i carichi di lavoro entrambe le identità aggregate, La federazione delle identità per la forza lavoro aggrega esseri umani mentre la federazione delle identità per i carichi di lavoro aggrega i carichi di lavoro delle macchine.

Workload Identity Federation for GKE

Federazione delle identità dei carichi di lavoro per GKE consente a un account di servizio Kubernetes il cluster agiscono come account di servizio IAM. La federazione delle identità per i carichi di lavoro per GKE è il metodo consigliato per consentire ai carichi di lavoro in esecuzione su GKE di accedere ai servizi Google Cloud in modo sicuro e gestibile.

Workload Identity Federation for GKE non è correlata a Workload Identity Federation.

Federazione delle identità per i carichi di lavoro

La Federazione delle identità per i carichi di lavoro consente concedi ai carichi di lavoro on-premise o multi-cloud l'accesso a Google Cloud Google Cloud. Ciò avviene federando le identità da un IdP esterno, senza richiedere una chiave dell'account di servizio.

La federazione delle identità per i carichi di lavoro non è correlata alla Federazione delle identità dei carichi di lavoro per GKE.

La federazione delle identità per i carichi di lavoro non è uguale a Federazione delle identità per la forza lavoro. Sia Workload Identity Federation sia Workforce Identity Federation aggregano le identità. Workload Identity Federation aggrega i carichi di lavoro delle macchine, mentre Workforce Identity Federation aggrega gli utenti umani.

Passaggi successivi

Esamina un elenco di casi d'uso relativi ad autenticazione e autorizzazione.