ל-Google יש מגוון מוצרים וטכנולוגיות שמאפשרים יכולות של ניהול זהויות והרשאות גישה. בדף הזה נסקור כמה מהמוצרים האלה, כדי שתבינו מה כל מוצר מציע ומה ההבדלים ביניהם.
כדי להבין תרחיש לדוגמה של אימות, היעזרו במאמר תרחישים לדוגמה לשימוש באימות ובהרשאות.
רשימת מוצרים
- BeyondCorp Enterprise
- Cloud Identity
- אימות ב-Firebase
- Google Identity Services
- Google Workspace
- ניהול זהויות והרשאות גישה (IAM)
- שרת proxy לאימות זהויות (IAP)
- Identity Platform
- איחוד שירותי אימות הזהות של כוח עבודה
- Workload Identity
- איחוד שירותי אימות הזהות של עומסי עבודה
BeyondCorp Enterprise
BeyondCorp Enterprise הוא פתרון במודל אבטחה של אפס אמון שמאפשר גישה מאובטחת עם הגנה משולבת על הנתונים מפני איומים. העובדים בארגון יכולים לגשת בצורה מאובטחת לאפליקציות אינטרנט מכל מקום, ללא צורך ב-VPN. השירות BeyondCorp Enterprise כולל הגנה על ידי IAP, אימות של נקודות קצה ו-Chrome Enterprise.
למידע נוסף, ראו סקירה כללית על BeyondCorp Enterprise.
Cloud Identity
Cloud Identity הוא פתרון לניהול זהות כשירות (IDaaS) שמנהל באופן מרוכז משתמשים וקבוצות. זהו שירות מובנה ב-Google Cloud וגם ב-Google Workspace. אם אתם לא משתמשים ב-Google Workspace, תוכלו להשתמש ב-Cloud Identity כמוצר עצמאי.
למידע נוסף, ראו סקירה כללית על Cloud Identity.
השירות Cloud Identity לא קשור לפלטפורמת Identity Platform.
אימות ב-Firebase
אימות ב-Firebase הוא פתרון האימות של הפלטפורמה העורפית Firebase, שמיועדת לבניית אפליקציות אינטרנט ואפליקציות ל-Android ול-iOS. האימות ב-Firebase כולל תמיכה באימות למגוון רחב של סוגי חשבונות משתמשים.
Identity Platform ואימות ב-Firebase מבוססים על הכלים של Google Identity Services. האימות ב-Firebase מיועד לאפליקציות לצרכנים. האימות באמצעות Identity Platform הוא פתרון אידיאלי למשתמשים שרוצים לספק לעצמם את הזהויות שלהם, או למשתמשים שצריכים להשתמש בפונקציות של Identity Platform שמותאמות לארגונים. למידע נוסף על ההבדלים בין המוצרים האלה, תוכלו לעיין במאמר ההבדלים בין Identity Platform לבין האימות ב-Firebase.
למידע נוסף על אימות ב-Firebase, תוכלו לקרוא את המאמר תחילת השימוש באימות ב-Firebase
בקטע אימות של משתמשים באפליקציות תוכלו לראות השוואה בין אפשרויות האימות של משתמשי קצה.
Google Identity Services
Google Identity Services הוא חבילת מוצרים שתומכים באימות הזהות של משתמשים באמצעות חשבונות Google, לאפליקציות לנייד ולפלטפורמות אינטרנט. הכלים של Google Identity Services כוללים את לחצן הכניסה באמצעות חשבון Google, את מודול הכניסה בהקשה אחת וספריות אימות שבהן תוכלו להשתמש כדי להטמיע הרשאות באמצעות OAuth 2.0 באפליקציה שלכם.
אם באפליקציות שאתם יוצרים נעשה שימוש בלעדי בממשקי ה-API ובמשאבים של Google Cloud, מומלץ להשתמש ב-Identity Platform שמבוססת על Google Identity Services.
בקטע אימות של משתמשים באפליקציות תוכלו לראות השוואה בין אפשרויות האימות של משתמשי קצה.
Google Workspace
Google Workspace הוא חבילה של כלים לשיפור הפרודוקטיביות ושיתוף הפעולה בעסק, המבוססים על זהויות של Google (חשבונות Google). Google Workspace כולל את הפונקציונליות לניהול משתמשים שמספק Cloud Identity. השימוש בחשבונות Google מאפשר גישה למוצרים ולשירותים של Google, כולל Google Cloud.
ניהול זהויות והרשאות גישה (IAM)
באמצעות IAM תוכלו לנהל בקרת גישה פרטנית למשאבים ב-Google Cloud.
למידע נוסף, ראו סקירה כללית על IAM.
שרת proxy לאימות זהויות (IAP)
שרת proxy לאימות זהויות (IAP) מציע דרך מרכזית לתמיכה באימות ובהרשאות לאפליקציות ולמכונות וירטואליות. אפשר להשתמש ב-IAP באפליקציות שפועלות ב-Google Cloud או בסביבה מקומית.
למידע נוסף, ראו סקירה כללית על שרת proxy לאימות זהויות (IAP).
בקטע אימות של משתמשים באפליקציות תוכלו לראות השוואה בין אפשרויות האימות של משתמשי קצה.
Identity Platform
פלטפורמת Identity Platform מיועדת לניהול זהויות והרשאות של לקוח (CIAM), ומאפשרת למשתמשים להיכנס לאפליקציות ולשירותים שלכם. פלטפורמת Identity Platform תומכת במגוון דרכים לכניסה, כולל כתובת אימייל וסיסמה, Google, Facebook ו-Apple. הפלטפורמה תומכת גם באימות רב-שלבי (MFA) שמבוסס על SMS.
למידע נוסף על אימות באמצעות Identity Platform, תוכלו לעיין במאמר בנושא אימות.
פלטפורמת Identity Platform לא קשורה ל-Cloud Identity או ל-שרת proxy לאימות זהויות (IAP).
Identity Platform ואימות ב-Firebase מבוססים על הכלים של Google Identity Services. האימות ב-Firebase מיועד לאפליקציות לצרכנים. האימות באמצעות Identity Platform הוא פתרון אידיאלי למשתמשים שרוצים לספק לעצמם את הזהויות שלהם, או למשתמשים שצריכים להשתמש בפונקציות של Identity Platform שמותאמות לארגונים. למידע נוסף על ההבדלים בין המוצרים האלה, תוכלו לעיין במאמר ההבדלים בין Identity Platform לבין האימות ב-Firebase.
בקטע אימות של משתמשים באפליקציות תוכלו לראות השוואה בין אפשרויות האימות של משתמשי קצה.
איחוד שירותי אימות הזהות של כוח עבודה
איחוד שירותי אימות הזהות של כוח עבודה הוא מאפיין של IAM שמאפשר הגדרה ואבטחה של גישה פרטנית לעובדים ולשותפים, באמצעות איחוד עם ספק זהויות חיצוני.
איחוד שירותי אימות הזהות של כוח עבודה שונה מאיחוד שירותי אימות הזהות של עומסי עבודה. בשני המקרים נצברות זהויות, כאשר באיחוד שירותי אימות הזהות של כוח עבודה נצברות זהויות של משתמשים, ובאיחוד שירותי האימות של עומסי עבודה נצברות זהויות של עומסי עבודה של מכונות.
Workload Identity
באמצעות Workload Identity אפשר להשתמש בחשבון שירות של Kubernetes באשכול GKE בתור חשבון שירות של ניהול זהויות והרשאות גישה (IAM). כדי לגשת באופן מאובטח לשירותי Google Cloud, מומלץ להשתמש ב-Workload Identity בעומסי עבודה שפועלים ב-GKE.
Workload Identity לא קשור לאיחוד שירותי אימות הזהות של כוח עבודה.
איחוד שירותי אימות הזהות של עומסי עבודה
בזכות האיחוד של שירותי אימות הזהות של עומסי עבודה אפשר לתת לעומסי עבודה מקומיים או מרובי עננים גישה למשאבי Google Cloud. מתן הגישה מתבצע באמצעות איחוד עם ספק זהויות חיצוני, ללא צורך במפתח של חשבון שירות.
איחוד שירותי אימות הזהות של עומסי עבודה לא קשור ל-Workload Identity.
איחוד שירותי אימות הזהות של עומסי עבודה שונה מאיחוד שירותי אימות הזהות של כוח עבודה. בשני המקרים נצברות זהויות, כאשר באיחוד שירותי אימות הזהות של עומסי עבודה נצברות זהויות של עומסי עבודה של מכונות, ובאיחוד שירותי האימות של כוח עבודה נצברות זהויות של משתמשים.
המאמרים הבאים
- כדאי לעיין ברשימה של תרחישים לדוגמה לשימוש באימות ובהרשאות.