Produits et fonctionnalités de la Gestion des identités

Google propose divers produits et technologies qui fournissent des fonctionnalités de gestion de l'authentification et des accès. Cette page répertorie certains de ces produits, pour vous aider à comprendre ce qu'ils offrent et leurs différences.

Si vous avez besoin d'aide pour comprendre un cas d'utilisation spécifique de l'authentification, consultez la section Cas d'utilisation de l'authentification et de l'autorisation.

Liste des produits

BeyondCorp Enterprise

BeyondCorp Enterprise est une solution zéro confiance qui vous permet de fournir un accès sécurisé avec une protection intégrée contre les menaces et la compromission des données. Vous pouvez fournir au personnel d'une organisation un accès sécurisé aux applications Web où qu'elle se trouve, sans avoir besoin d'un VPN. BeyondCorp Enterprise inclut IAP, la validation des points de terminaison et Chrome Enterprise.

Pour en savoir plus sur BeyondCorp Enterprise, consultez la présentation de BeyondCorp Enterprise.

Cloud Identity

Cloud Identity est une solution IDaaS (Identity as a Service) qui gère de manière centralisée les utilisateurs et les groupes. Elle est intégrée à Google Cloud et à Google Workspace. Si vous n'adoptez pas Google Workspace, Cloud Identity est disponible en tant que produit autonome.

Pour en savoir plus sur Cloud Identity, consultez la page Présentation de Cloud Identity.

Cloud Identity n'est pas lié à Identity Platform.

Firebase Authentication

Firebase Authentication est la solution d'authentification fournie par Firebase, une plate-forme backend permettant de créer des applications Web, Android et iOS. Firebase Authentication est compatible avec un large éventail de types de comptes utilisateur.

Identity Platform et Firebase Authentication sont tous deux basés sur Google Identity Services. Firebase Authentication est destiné aux applications grand public. Identity Platform est idéal pour les utilisateurs qui souhaitent être leurs propres fournisseurs d'identité ou qui ont besoin des fonctionnalités prêtes à l'emploi fournies par Identity Platform. Pour en savoir plus sur les différences entre ces produits, consultez la page Différences entre Identity Platform et Firebase Authentication.

Pour en savoir plus sur Firebase Authentication, consultez la section Où puis-je commencer avec Firebase Authentication ?

Pour comparer les options d'authentification d'un utilisateur final, consultez la page Authentifier les utilisateurs de l'application.

Google Identity Services

Google Identity Services est une suite de produits d'identité compatible avec l'authentification des utilisateurs à l'aide de comptes Google pour les applications mobiles et les plates-formes Web. Les services Google Identity incluent le bouton Se connecter avec Google, le module de connexion One Tap et les bibliothèques d'authentification que vous pouvez utiliser pour mettre en œuvre des flux OAuth 2.0 dans votre application.

Si vous créez des applications qui utilisent exclusivement les API et les ressources Google Cloud, envisagez plutôt d'utiliser Identity Platform, qui est basé sur Google Identity Services.

Pour comparer les options d'authentification d'un utilisateur final, consultez la page Authentifier les utilisateurs de l'application.

Google Workspace

Google Workspace est une suite d'outils de productivité et de collaboration d'entreprise basée sur les identités Google (comptes Google). Google Workspace inclut les fonctionnalités fournies par Cloud Identity pour la gestion des utilisateurs. Les comptes Google permettent d'accéder aux produits et services de Google, y compris Google Cloud.

Identity and Access Management (IAM)

IAM fournit un contrôle d'accès précis pour les ressources Google Cloud.

Pour en savoir plus, consultez la présentation d'IAM.

Identity-Aware Proxy (IAP)

Identity-Aware Proxy offre un moyen centralisé de prendre en charge l'authentification et l'autorisation pour vos applications et machines virtuelles (VM). IAP peut être utilisé pour les applications exécutées dans Google Cloud ou sur site.

Pour en savoir plus, consultez la page Présentation de Cloud Identity-Aware Proxy.

Pour comparer les options d'authentification d'un utilisateur final, consultez la page Authentifier les utilisateurs de l'application.

Identity Platform

Identity Platform est une plate-forme de gestion de l'authentification et des accès client (CIAM) qui permet aux utilisateurs de se connecter à vos applications et services. Identity Platform est compatible avec plusieurs méthodes de connexion, y compris la messagerie et le mot de passe, Google, Facebook et Apple. Identity Platform est également compatible avec l'authentification multifacteur par SMS (MFA).

Pour en savoir plus sur l'authentification à l'aide d'Identity Platform, consultez la page Authentification.

Identity Platform n'est pas lié à Cloud Identity ou à Identity-Aware Proxy.

Identity Platform et Firebase Authentication sont tous deux basés sur Google Identity Services. Firebase Authentication est destinée aux applications grand public. Identity Platform est idéal pour les utilisateurs qui souhaitent être leurs propres fournisseurs d'identité ou qui ont besoin des fonctionnalités prêtes à l'emploi fournies par Identity Platform. Pour en savoir plus sur les différences entre ces produits, consultez la page Différences entre Identity Platform et Firebase Authentication.

Pour comparer les options d'authentification d'un utilisateur final, consultez la page Authentifier les utilisateurs de l'application.

Fédération d'identité de personnel

La fédération d'identité de personnel est une fonctionnalité IAM qui vous permet de configurer et de sécuriser un accès précis pour vos employés et partenaires en fédérant un fournisseur d'identité externe.

La fédération d'identité de personnel est différente de la fédération d'identité de charge de travail. La fédération d'identité de personnel et la fédération d'identité de charge de travail agrège des identités. La fédération d'identité de personnel agrège les utilisateurs humains, tandis que la fédération d'identité de charge de travail agrège les charges de travail des machines.

Workload Identity

Workload Identity permet à un compte de service Kubernetes de votre cluster GKE d'agir en tant que compte de service IAM. Workload Identity est la solution recommandée pour que vos charges de travail exécutées sur GKE puissent accéder aux services Google Cloud de manière sécurisée et gérable.

Workload Identity n'est pas lié à la fédération d'identité de charge de travail.

Fédération d'identité de charge de travail

La fédération d'identité de charge de travail vous permet d'accorder aux charges de travail sur site ou multicloud l'accès aux ressources Google Cloud. Pour ce faire, il vous suffit de fédérer avec un fournisseur d'identité externe, sans avoir besoin d'une clé de compte de service.

La fédération d'identités de charge de travail n'est pas liée à Workload Identity.

La fédération d'identité de charge de travail est différente de la fédération d'identité de personnel. La fédération d'identité de charge de travail et la fédération d'identité de personnel agrège des identités. La fédération d'identité de charge de travail agrège les charges de travail de la machine, tandis que la fédération d'identité de personnel agrège les utilisateurs humains.

Étapes suivantes