Produits et fonctionnalités de gestion des identités

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Google propose divers produits et technologies qui offrent des fonctionnalités de gestion de l'authentification et des accès. Cette page répertorie certains de ces produits pour vous aider à comprendre ce qu'ils offrent et à comprendre les différences entre ces produits.

Si vous avez besoin d'aide pour comprendre un cas d'utilisation spécifique en matière d'authentification, consultez la section Cas d'utilisation de l'authentification et de l'autorisation.

Liste des produits

BeyondCorp Enterprise

BeyondCorp Enterprise est une solution zéro confiance qui vous permet d'offrir un accès sécurisé avec une protection contre les menaces et la protection des données intégrées. Vous pouvez accorder au personnel d'une organisation l'accès aux applications Web de manière sécurisée, où qu'elles se trouvent, sans avoir besoin d'un VPN. BeyondCorp Enterprise inclut IAP, Endpoint Verification et Chrome Enterprise.

Pour en savoir plus sur BeyondCorp Enterprise, consultez la présentation de BeyondCorp Enterprise.

Cloud Identity

Cloud Identity est une solution IDaaS (Identity as a Service) qui gère de manière centralisée les utilisateurs et les groupes. Elle est intégrée à Google Cloud et à Google Workspace. Si vous n'adoptez pas Google Workspace, Cloud Identity est disponible en tant que produit autonome.

Pour en savoir plus sur Cloud Identity, consultez la page Présentation de Cloud Identity.

Cloud Identity n'est pas lié à Identity Platform.

Firebase Authentication

Firebase Authentication est la solution d'authentification fournie par Firebase, une plate-forme backend pour la création d'applications Web, Android et iOS. Firebase Authentication permet l'authentification pour un large éventail de types de comptes utilisateur.

Identity Platform et Firebase Authentication sont tous deux basés sur Google Identity Services. Firebase Authentication s'adresse aux applications grand public. Identity Platform est idéal pour les utilisateurs qui souhaitent être leurs propres fournisseurs d'identité ou qui ont besoin des fonctionnalités adaptées à l'entreprise qu'Identity Platform fournit. Pour en savoir plus sur les différences entre ces produits, consultez la section Différences entre Identity Platform et Firebase Authentication.

Pour en savoir plus sur Firebase Authentication, consultez la section Où puis-je commencer avec Firebase Authentication ?

Pour comparer les options d'authentification des utilisateurs finaux, consultez la page Authentifier les utilisateurs d'applications.

Google Identity Services

Google Identity Services est une suite de produits de gestion des identités qui accepte l'authentification des utilisateurs à l'aide de comptes Google pour les applications mobiles et les plates-formes Web. Les services Google Identity incluent le bouton Se connecter avec Google, le module de connexion One Tap et les bibliothèques d'authentification que vous pouvez utiliser pour mettre en œuvre des flux OAuth 2.0 dans votre application.

Si vous créez des applications qui utilisent exclusivement les API et les ressources Google Cloud, envisagez plutôt d'utiliser Identity Platform, qui est basé sur Google Identity Services.

Pour comparer les options d'authentification des utilisateurs finaux, consultez la page Authentifier les utilisateurs d'applications.

Google Workspace

Google Workspace est une suite d'outils de productivité et de collaboration professionnels basés sur les identités Google (comptes Google). Google Workspace inclut la fonctionnalité fournie par Cloud Identity pour la gestion des utilisateurs. Les comptes Google permettent d'accéder aux produits et services Google, y compris Google Cloud.

Identity and Access Management (IAM)

IAM fournit un contrôle d'accès précis pour les ressources Google Cloud.

Pour en savoir plus, consultez la présentation d'IAM.

Identity-Aware Proxy (IAP)

Identity-Aware Proxy fournit un moyen centralisé de gérer l'authentification et les autorisations pour vos applications et machines virtuelles (VM). IAP peut être utilisé pour les applications exécutées dans Google Cloud ou sur site.

Pour en savoir plus, consultez la page Présentation d'Identity-Aware Proxy.

Pour comparer les options d'authentification des utilisateurs finaux, consultez la page Authentifier les utilisateurs d'applications.

Identity Platform

Identity Platform est une plate-forme de gestion de l'authentification et des accès client (CIAM) qui permet aux utilisateurs de se connecter à vos applications et services. Identity Platform accepte plusieurs méthodes de connexion, y compris l'adresse e-mail et le mot de passe, Google, Facebook et Apple. Identity Platform est également compatible avec l'authentification multifacteur (MFA) basée sur les SMS.

Pour en savoir plus sur l'authentification à l'aide d'Identity Platform, consultez la page Authentification.

Identity Platform n'est pas liée à Cloud Identity ni à Identity-Aware Proxy.

Identity Platform et Firebase Authentication sont tous deux basés sur Google Identity Services. Firebase Authentication s'adresse aux applications grand public. Identity Platform est idéal pour les utilisateurs qui souhaitent être leurs propres fournisseurs d'identité ou qui ont besoin des fonctionnalités adaptées à l'entreprise qu'Identity Platform fournit. Pour en savoir plus sur les différences entre ces produits, consultez la section Différences entre Identity Platform et Firebase Authentication.

Pour comparer les options d'authentification des utilisateurs finaux, consultez la page Authentifier les utilisateurs d'applications.

Fédération d'identité de personnel

La fédération d'identité de personnel est une fonctionnalité IAM qui vous permet de configurer et de sécuriser un accès précis pour vos employés et partenaires en fédérant un fournisseur d'identité externe.

La fédération d'identité de personnel est différente de la fédération d'identité de charge de travail. La fédération d'identité de personnel et la fédération d'identité de charge de travail agrège des identités. La fédération d'identité de personnel agrège les utilisateurs humains, tandis que la fédération d'identité de charge de travail agrège les charges de travail des machines.

Workload Identity

Workload Identity permet à un compte de service Kubernetes de votre cluster GKE d'agir en tant que compte de service IAM. Workload Identity est la solution recommandée pour permettre à vos charges de travail exécutées sur GKE d'accéder aux services Google Cloud de manière sécurisée et gérable.

Workload Identity n'est pas lié à la fédération d'identité de charge de travail.

Fédération d'identité de charge de travail

La fédération d'identité de charge de travail vous permet d'accorder aux charges de travail sur site ou multicloud l'accès aux ressources Google Cloud. Pour ce faire, elle fédère un fournisseur d'identité externe, sans nécessiter de clé de compte de service.

La fédération d'identité de charge de travail n'est pas liée à Workload Identity.

La fédération d'identité de charge de travail est différente de la fédération d'identité de personnel. La fédération d'identité de charge de travail et la fédération d'identité de personnel agrège des identités. La fédération d'identité de charge de travail agrège les charges de travail de la machine, tandis que la fédération d'identité de personnel agrège les utilisateurs humains.

Étapes suivantes