Prodotti e funzionalità di gestione delle identità

Google dispone di vari prodotti e tecnologie che forniscono funzionalità di gestione di identità e accessi. Questa pagina elenca alcuni di questi prodotti per aiutarti a comprendere cosa offrono e in che modo differiscono l'uno dall'altro.

Se hai bisogno di aiuto per comprendere un caso d'uso di autenticazione specifico, consulta Casi d'uso di autenticazione e autorizzazione.

Elenco prodotti

• BeyondCorp Enterprise
• Cloud Identity
• Autenticazione Firebase
• Servizi di identità Google
• Google Workspace
• Identity and Access Management (IAM)
• Identity-Aware Proxy (IAP)
• Identity Platform
• Federazione delle identità per la forza lavoro
• Workload Identity
• Federazione delle identità per i carichi di lavoro

BeyondCorp Enterprise

BeyondCorp Enterprise è una soluzione Zero Trust che consente di fornire un accesso sicuro con protezione integrata dei dati e dalle minacce. Puoi fornire alla forza lavoro di un'organizzazione l'accesso alle applicazioni web in modo sicuro ovunque si trovi, senza bisogno di una VPN. BeyondCorp Enterprise include IAP, Endpoint Verification e Chrome Enterprise.

Per ulteriori informazioni su BeyondCorp Enterprise, consulta la panoramica di BeyondCorp Enterprise.

Cloud Identity

Cloud Identity è una soluzione Identity as a Service (IDaaS) che gestisce centralmente utenti e gruppi. È integrata sia in Google Cloud che in Google Workspace. Se non stai adottando Google Workspace, Cloud Identity è disponibile come prodotto autonomo.

Per informazioni su Cloud Identity, consulta la panoramica di Cloud Identity.

Cloud Identity non è correlato a Identity Platform.

Firebase Authentication

Firebase Authentication è la soluzione di autenticazione fornita da Firebase, una piattaforma di backend per la creazione di applicazioni web, Android e iOS. Firebase Authentication include il supporto per l'autenticazione per un'ampia gamma di tipi di account utente.

Identity Platform e Firebase Authentication si basano entrambi sui servizi di identità Google. Firebase Authentication è rivolto alle applicazioni consumer. Identity Platform è la soluzione ideale per gli utenti che vogliono essere i propri provider di identità o che hanno bisogno della funzionalità di livello enterprise fornita da Identity Platform. Per ulteriori informazioni sulle differenze tra questi prodotti, vedi Differenze tra Identity Platform e Firebase Authentication.

Per informazioni su Firebase Authentication, consulta la sezione Da dove inizio con Firebase Authentication?

Per un confronto tra le opzioni di autenticazione dell'utente finale, consulta Autenticare gli utenti delle applicazioni.

Servizi di identità Google

Servizi di identità Google è una suite di prodotti di identità che supporta l'autenticazione dell'utente tramite Account Google per app mobile e piattaforme web. I servizi Google Identity includono il pulsante Accedi con Google, il modulo di accesso One Tap e le librerie di autenticazione che puoi utilizzare per implementare i flussi OAuth 2.0 nella tua applicazione.

Se stai creando applicazioni che utilizzano API e risorse di Google Cloud in modo esclusivo, valuta la possibilità di utilizzare Identity Platform, che si basa sui servizi di identità Google.

Per un confronto tra le opzioni di autenticazione dell'utente finale, consulta Autenticare gli utenti delle applicazioni.

Google Workspace

Google Workspace è una suite di strumenti di produttività e collaborazione aziendale basati sulle identità Google (Account Google). Google Workspace include la funzionalità fornita da Cloud Identity per la gestione degli utenti. Gli Account Google consentono di accedere ai prodotti e servizi Google, incluso Google Cloud.

Identity and Access Management (IAM)

IAM fornisce controllo dell'accesso granulare per le risorse Google Cloud.

Per informazioni, consulta la panoramica di IAM.

Identity-Aware Proxy (IAP)

Identity-Aware Proxy fornisce un modo centralizzato per supportare l'autenticazione e l'autorizzazione per le tue applicazioni e macchine virtuali (VM). IAP può essere utilizzato per applicazioni in esecuzione in Google Cloud o on-premise.

Per informazioni, consulta la panoramica di Identity-Aware Proxy.

Per un confronto tra le opzioni di autenticazione dell'utente finale, consulta Autenticare gli utenti delle applicazioni.

Identity Platform

Identity Platform è una piattaforma di gestione di identità e accessi cliente (GIAC) che consente agli utenti di accedere alle tue applicazioni e ai tuoi servizi. Identity Platform supporta diversi modi per accedere, tra cui email e password, Google, Facebook e Apple. Identity Platform supporta anche l&MFA;autenticazione a più fattori basata su SMS.

Per informazioni sull'autenticazione utilizzando Identity Platform, consulta Autenticazione.

Identity Platform non è correlato a Cloud Identity o a Identity-Aware Proxy.

Identity Platform e Firebase Authentication si basano entrambi sui servizi di identità Google. Firebase Authentication è rivolto alle applicazioni consumer. Identity Platform è la soluzione ideale per gli utenti che vogliono essere i propri provider di identità o che hanno bisogno della funzionalità di livello enterprise fornita da Identity Platform. Per ulteriori informazioni sulle differenze tra questi prodotti, vedi Differenze tra Identity Platform e Firebase Authentication.

Per un confronto tra le opzioni di autenticazione dell'utente finale, consulta Autenticare gli utenti delle applicazioni.

Federazione delle identità della forza lavoro

La federazione delle identità Workforce è una funzionalità IAM che ti consente di configurare e proteggere l'accesso granulare per i dipendenti e i partner federando con un provider di identità esterno.

La federazione delle identità della forza lavoro è diversa dalla federazione delle identità del carico di lavoro. La federazione delle identità della forza lavoro e la federazione delle identità del carico di lavoro sono entrambe aggregate; la federazione delle identità della forza lavoro aggrega gli utenti umani, mentre la federazione delle identità dei carichi di lavoro aggrega i carichi di lavoro delle macchine.

Workload Identity

Workload Identity consente a un account di servizio Kubernetes nel cluster GKE di agire come account di servizio IAM. Workload Identity è il metodo consigliato ai tuoi carichi di lavoro in esecuzione su GKE per accedere ai servizi Google Cloud in modo sicuro e gestibile.

Workload Identity non è correlato alla federazione delle identità per i carichi di lavoro.

Federazione delle identità per i carichi di lavoro

La federazione delle identità per i carichi di lavoro consente di concedere ai carichi di lavoro on-premise o multi-cloud l'accesso alle risorse Google Cloud. Per farlo, deve federare con un provider di identità esterno, senza richiedere una chiave dell'account di servizio.

La federazione di Workload Identity non è correlata a Workload Identity.

La federazione delle identità dei carichi di lavoro non è la federazione delle identità della forza lavoro. La federazione delle identità dei carichi di lavoro e la federazione delle identità della forza lavoro aggregano entrambe le identità; la federazione delle identità dei carichi di lavoro aggrega i carichi di lavoro delle macchine, mentre la federazione delle identità della forza lavoro aggrega gli utenti umani.

Passaggi successivi

• Consulta un elenco di casi d'uso di autenticazione e autorizzazione.