Produkte und Features für die Identitätsverwaltung

Google bietet verschiedene Produkte und Technologien, die Funktionen zur Identitäts- und Zugriffsverwaltung bieten. Auf dieser Seite werden einige dieser Produkte aufgeführt, damit Sie besser verstehen, was diese Produkte bieten und wie sie sich voneinander unterscheiden.

Informationen zu bestimmten Anwendungsfällen für die Authentifizierung finden Sie unter Anwendungsfälle für die Authentifizierung und Autorisierung.

Produktliste

Chrome Enterprise Premium

Chrome Enterprise Premium ist eine Zero-Trust-Lösung, mit der Sie einen sicheren Zugriff mit integrierter Bedrohungs- und Datenschutz bereitstellen können Sie können den Mitarbeitern einer Organisation von überall aus sicheren Zugriff auf Webanwendungen gewähren, ohne dass ein VPN erforderlich ist. Chrome Enterprise Premium umfasst IAP, Endpunktprüfung und Chrome Enterprise.

Weitere Informationen zu Chrome Enterprise Premium finden Sie unter Chrome Enterprise Premium – Übersicht.

Cloud Identity

Cloud Identity ist eine IDaaS-Lösung (Identity as a Service), mit der Sie Nutzer und Gruppen zentral verwalten können. Sie ist sowohl in Google Cloud als auch in Google Workspace eingebunden. Wenn Sie Google Workspace nicht verwenden, ist Cloud Identity als eigenständiges Produkt verfügbar.

Informationen zu Cloud Identity finden Sie unter Cloud Identity – Übersicht.

Cloud Identity bezieht sich nicht auf Identity Platform.

Firebase Authentication

Firebase Authentication ist die Authentifizierungslösung, die von Firebase bereitgestellt wird, einer Backend-Plattform zum Erstellen von Web-, Android- und iOS-Anwendungen. Firebase Authentication bietet eine Authentifizierungsunterstützung für eine Vielzahl von Nutzerkontentypen.

Identity Platform und Firebase Authentication basieren beide auf Google Identity-Diensten. Firebase Authentication ist auf Nutzeranwendungen ausgerichtet. Identity Platform ist ideal für Nutzer, die ihr eigener Identitätsanbieter sein möchten oder die die unternehmensfähigen Funktionen von Identity Platform benötigen. Weitere Informationen zu den Unterschieden zwischen diesen Produkten finden Sie unter Unterschiede zwischen Identity Platform und Firebase Authentication.

Informationen zu Firebase Authentication finden Sie unter Wie beginne ich mit Firebase Authentication?.

Einen Vergleich zwischen den Optionen zur Endnutzerauthentifizierung finden Sie unter Anwendungsnutzer authentifizieren.

Google Identity Services

Google Identity Services ist eine Suite von Identitätsprodukten, die die Nutzerauthentifizierung über Google-Konten unterstützen und auf mobilen Plattformen und Webplattformen unterstützt werden. Google Identity Services enthalten die Schaltfläche Über Google anmelden, das Modul „Anmeldung über One Tap“ und Authentifizierungsbibliotheken, mit denen Sie OAuth 2.0-Abläufe in Ihrer Anwendung implementieren können.

Wenn Sie Anwendungen erstellen, die ausschließlich Google Cloud APIs und -Ressourcen verwenden, sollten Sie stattdessen Identity Platform verwenden, die auf Google Identity Services basiert.

Einen Vergleich zwischen den Optionen zur Endnutzerauthentifizierung finden Sie unter Anwendungsnutzer authentifizieren.

Google Workspace

Google Workspace ist eine Suite von Tools für Produktivität und Zusammenarbeit, die auf Google-Identitäten (Google-Konten) basiert. Google Workspace umfasst die Funktionen von Cloud Identity für die Nutzerverwaltung. Google-Konten bieten Zugriff auf Google-Produkte und -Dienste, einschließlich Google Cloud.

Identitäts- und Zugriffsverwaltung (IAM)

IAM bietet eine detaillierte Zugriffssteuerung für Google Cloud-Ressourcen.

Weitere Informationen finden Sie in der IAM-Übersicht.

Identity-Aware Proxy (IAP)

Identity-Aware Proxy bietet eine zentrale Möglichkeit, die Authentifizierung und Autorisierung für Ihre Anwendungen und virtuellen Maschinen (VMs) zu unterstützen. IAP kann für Anwendungen verwendet werden, die in Google Cloud oder lokal ausgeführt werden.

Weitere Informationen finden Sie in der Übersicht über Identity-Aware Proxy.

Einen Vergleich zwischen den Optionen zur Endnutzerauthentifizierung finden Sie unter Anwendungsnutzer authentifizieren.

Identity Platform

Identity Platform ist eine Plattform zur Identitäts- und Zugriffsverwaltung für Kunden (Customer Identity and Access Management, CIAM), mit der sich Nutzer bei Ihren Anwendungen und Diensten anmelden können. Identity Platform unterstützt eine Vielzahl an Anmeldemethoden, einschließlich E-Mail und Passwort, Google, Facebook und Apple. Identity Platform unterstützt auch die SMS-basierte Multi-Faktor-Authentifizierung (MFA).

Informationen zur Authentifizierung mit Identity Platform finden Sie unter Authentifizierung.

Identity Platform bezieht sich nicht auf Cloud Identity oder Identity-Aware Proxy.

Identity Platform und Firebase Authentication basieren beide auf Google Identity-Diensten. Firebase Authentication ist auf Nutzeranwendungen ausgerichtet. Identity Platform ist ideal für Nutzer, die ihr eigener Identitätsanbieter sein möchten oder die die unternehmensfähigen Funktionen von Identity Platform benötigen. Weitere Informationen zu den Unterschieden zwischen diesen Produkten finden Sie unter Unterschiede zwischen Identity Platform und Firebase Authentication.

Einen Vergleich zwischen den Optionen zur Endnutzerauthentifizierung finden Sie unter Anwendungsnutzer authentifizieren.

Mitarbeiteridentitätsföderation

Workforce Identity-Föderation ist ein IAM-Feature, mit dem Sie den detaillierten Zugriff für Ihre Mitarbeiter und Partner konfigurieren und sichern können. Dazu führen Sie Identitäten von einem externen Identitätsanbieter (IdP) zusammen.

Die Workforce Identity-Föderation ist nicht mit der Workload Identity-Föderation identisch. Die Workforce Identity-Föderation und die Workload Identity-Föderation verwenden beide aggregierte Identitäten. Die Workforce Identity-Föderation aggregiert menschliche Nutzer, während die Workload Identity-Föderation Maschinenarbeitslasten aggregiert.

Workload Identity Federation for GKE

Mit der Workload Identity-Föderation für GKE kann ein Kubernetes-Dienstkonto in Ihrem GKE-Cluster als IAM-Dienstkonto verwendet werden. Workload Identity-Föderation für GKE ist die empfohlene Methode für Arbeitslasten, die in GKE ausgeführt werden, um auf sichere und verwaltbare Weise auf Google Cloud-Dienste zuzugreifen.

Die Identitätsföderation von Arbeitslasten für GKE hat nichts mit der Workload Identity-Föderation zu tun.

Workload Identity-Föderation

Mit der Identitätsföderation von Arbeitslasten können Sie lokalen oder Multi-Cloud-Arbeitslasten Zugriff auf Google Cloud-Ressourcen gewähren. Dazu werden Identitäten von einem externen IdP verbunden, ohne dass ein Dienstkontoschlüssel erforderlich ist.

Die Identitätsföderation von Arbeitslasten bezieht sich nicht auf die Identitätsföderation von Arbeitslasten für GKE.

Die Workload Identity-Föderation ist nicht mit der Workforce Identity-Föderation identisch. Die Workload Identity-Föderation und die Workforce Identity-Föderation aggregieren beide Identitäten. Die Workforce Identity-Föderation erfasst Maschinenarbeitslasten aggregiert, während Workforce Identity-Föderation menschliche Nutzer aggregiert.

Nächste Schritte