Produits et fonctionnalités de la Gestion des identités

Google propose divers produits et technologies dotés de fonctionnalités de gestion de l'authentification et des accès. Cette page répertorie certains de ces produits pour vous aider à comprendre ce qu'ils offrent et ce qui les différencie.

Si vous avez besoin d'aide pour comprendre un cas d'utilisation spécifique de l'authentification, consultez Cas d'utilisation de l'authentification et de l'autorisation

Liste des produits

Chrome Enterprise Premium

Chrome Enterprise Premium est une solution zéro confiance, qui vous permet de fournir un accès sécurisé avec une protection intégrée contre les menaces et la compromission des données. Vous pouvez fournir aux équipes d'une organisation un accès sécurisé aux applications Web où qu'elles se trouvent, sans avoir besoin d'un VPN. Chrome Enterprise Premium inclut IAP, la vérification des points de terminaison et Chrome Enterprise.

Pour en savoir plus sur Chrome Enterprise Premium, consultez la présentation de Chrome Enterprise Premium.

Cloud Identity

Cloud Identity est une solution IDaaS (Identity as a Service) qui gère de manière centralisée les utilisateurs et les groupes. Elle est intégrée à Google Cloud et à Google Workspace. Si vous n'adoptez pas Google Workspace, Cloud Identity est disponible en tant que produit autonome.

Pour en savoir plus sur Cloud Identity, consultez la présentation de Cloud Identity.

Cloud Identity n'est pas lié à Identity Platform.

Firebase Authentication

Firebase Authentication est la solution d'authentification fournie par Firebase, une plate-forme de backend permettant de créer des applications Web, Android et iOS. Firebase Authentication est compatible avec un large éventail de types de comptes utilisateur.

Identity Platform et Firebase Authentication sont tous deux basés sur Google Identity Services. Firebase Authentication est destinée aux applications grand public. Identity Platform est idéal pour les utilisateurs qui souhaitent être leurs propres fournisseurs d'identité ou qui ont besoin de fonctionnalités adaptées aux entreprises, telles qu'en propose Identity Platform. Pour en savoir plus sur les différences entre ces produits, consultez la section Différences entre Identity Platform et Firebase Authentication.

Pour en savoir plus sur Firebase Authentication, consultez la section Où puis-je commencer avec Firebase Authentication ?

Pour comparer les options d'authentification des utilisateurs finaux, consultez la page Authentifier les utilisateurs de l'application.

Google Identity Services

Google Identity Services est une suite de produits d'identité qui acceptent l'authentification des utilisateurs à l'aide de comptes Google, pour les applications mobiles et les plates-formes Web. Les services Google Identity incluent le bouton Se connecter avec Google, le module de connexion One Tap et les bibliothèques d'authentification que vous pouvez utiliser pour mettre en œuvre des flux OAuth 2.0 dans votre application.

Si vous créez des applications qui utilisent exclusivement les API et les ressources Google Cloud, envisagez plutôt d'utiliser Identity Platform, qui est basé sur Google Identity Services.

Pour comparer les options d'authentification des utilisateurs finaux, consultez Authentifier les utilisateurs de l'application.

Google Workspace

Google Workspace est une suite d'outils de productivité et de collaboration pour les entreprises basée sur les identités Google (comptes Google). Google Workspace inclut les fonctionnalités fournies par Cloud Identity pour la gestion des utilisateurs. Les comptes Google permettent d'accéder aux produits et services de Google, y compris Google Cloud.

Identity and Access Management (IAM)

IAM fournit un contrôle précis des accès aux ressources Google Cloud.

Pour en savoir plus, consultez la Présentation d'IAM.

Identity-Aware Proxy (IAP)

Identity-Aware Proxy offre un moyen centralisé de gérer l'authentification et l'autorisation pour vos applications et vos machines virtuelles (VM). IAP peut être utilisé pour les applications exécutées dans Google Cloud ou sur site.

Pour en savoir plus, consultez la section Présentation d'Identity-Aware Proxy.

Pour comparer les options d'authentification des utilisateurs finaux, consultez la page Authentifier les utilisateurs de l'application.

Identity Platform

Identity Platform est une plate-forme de gestion de l'authentification et des accès client (CIAM, Customer Identity and Access Management) qui permet aux utilisateurs de se connecter à vos applications et services. Identity Platform est compatible avec plusieurs méthodes de connexion, y compris l'e-mail et le mot de passe, Google, Facebook et Apple. Identity Platform est également compatible avec l'authentification multifacteur par SMS.

Pour en savoir plus sur l'authentification à l'aide d'Identity Platform, consultez la section Authentification.

Identity Platform n'est pas associé à Cloud Identity ni à Identity-Aware Proxy.

Identity Platform et Firebase Authentication sont tous deux basés sur Google Identity Services. Firebase Authentication est destinée aux applications grand public. Identity Platform est idéal pour les utilisateurs qui souhaitent être leurs propres fournisseurs d'identité ou qui ont besoin de fonctionnalités adaptées aux entreprises, telles qu'en propose Identity Platform. Pour en savoir plus sur les différences entre ces produits, consultez la section Différences entre Identity Platform et Firebase Authentication.

Pour comparer les options d'authentification des utilisateurs finaux, consultez la section Authentifier les utilisateurs de l'application.

Fédération des identités des employés

La fédération des identités des employés est une fonctionnalité IAM qui vous permet de configurer et de sécuriser un accès précis pour votre personnel (employés et partenaires) en fédérant des identités à partir d'un fournisseur d'identité externe (IdP).

La fédération des identités des employés est différente de la fédération d'identité de charge de travail. La fédération des identités des employés et la fédération d'identité de charge de travail agrègent des identités. La fédération des identités des employés agrège les utilisateurs humains, tandis que la fédération d'identité de charge de travail agrège les charges de travail des machines.

Workload Identity Federation for GKE

Workload Identity Federation for GKE permet à un compte de service Kubernetes de votre cluster GKE d'agir en tant que compte de service IAM. La fédération d'identité de charge de travail pour GKE est la méthode recommandée pour que vos charges de travail exécutées sur GKE puissent accéder aux services Google Cloud de manière sécurisée et gérable.

Workload Identity Federation for GKE n'est pas liée à la fédération d'identité de charge de travail.

Fédération d'identité de charge de travail

La fédération d'identité de charge de travail vous permet d'accorder aux charges de travail sur site ou multicloud l'accès aux ressources Google Cloud. Pour ce faire, il vous suffit de fédérer les identités d'un IdP externe, sans avoir besoin d'une clé de compte de service.

La fédération d'identité de charge de travail n'est pas liée à Workload Identity Federation for GKE.

La fédération d'identité de charge de travail est différente de la fédération des identités des employés. La fédération d'identité de charge de travail et la fédération des identités des employés agrègent des identités. La fédération d'identité de charge de travail agrège les charges de travail de la machine, tandis que la fédération des identités des employés agrège les utilisateurs humains.

Étape suivante