Prodotti e funzionalità per la gestione delle identità

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Google dispone di vari prodotti e tecnologie che forniscono funzionalità di gestione delle identità e degli accessi. In questa pagina sono elencati alcuni di questi prodotti, per aiutarti a comprendere cosa offrono e in che cosa differiscono.

Se hai bisogno di aiuto per comprendere un caso d'uso di autenticazione specifico, consulta Casi d'uso di autenticazione e autorizzazione.

Elenco prodotti

BeyondCorp Enterprise

BeyondCorp Enterprise è una soluzione Zero Trust che consente di accedere in modo sicuro alle minacce integrate e alla protezione dei dati. Puoi fornire all'organizzazione l'accesso alle applicazioni web in tutta sicurezza ovunque, senza bisogno di una VPN. BeyondCorp Enterprise include IAP, Verifica endpoint e Chrome Enterprise.

Per ulteriori informazioni su BeyondCorp Enterprise, consulta la panoramica di BeyondCorp Enterprise.

Cloud Identity

Cloud Identity è una soluzione Identity as a Service (IDaaS) che gestisce centralmente utenti e gruppi. È integrato in Google Cloud e Google Workspace. Se non adotti Google Workspace, Cloud Identity è disponibile come prodotto autonomo.

Per informazioni su Cloud Identity, consulta la panoramica di Cloud Identity.

Cloud Identity non è correlato a Identity Platform.

Firebase Authentication

Firebase Authentication è la soluzione di autenticazione fornita da Firebase, una piattaforma di backend per la creazione di applicazioni web, Android e iOS. Firebase Authentication include il supporto dell'autenticazione per un'ampia gamma di tipi di account utente.

Identity Platform e Firebase Authentication si basano entrambi sui servizi di Google Identity. Firebase Authentication è rivolto alle applicazioni consumer. Identity Platform è la soluzione ideale per gli utenti che vogliono avere un proprio provider di identità o che hanno bisogno della funzionalità di livello enterprise fornita da Identity Platform. Per ulteriori informazioni sulle differenze tra questi prodotti, vedi Differenze tra Identity Platform e Firebase Authentication.

Per informazioni su Firebase Authentication, consulta la pagina Da dove inizio con Firebase Authentication?

Per un confronto tra le opzioni di autenticazione degli utenti finali, vedi Autenticare gli utenti dell'applicazione.

Servizi di identità Google

I servizi di identità Google sono una suite di prodotti di identità che supportano l'autenticazione degli utenti tramite gli Account Google, per le app per dispositivi mobili e le piattaforme web. I servizi Google Identity includono il pulsante Accedi con Google, il modulo di accesso One Tap e le librerie di autenticazione che puoi utilizzare per implementare i flussi OAuth 2.0 nell'applicazione.

Se stai creando applicazioni che utilizzano API e risorse Google Cloud in modo esclusivo, valuta la possibilità di utilizzare Identity Platform, che è basato sui servizi Google Identity.

Per un confronto tra le opzioni di autenticazione degli utenti finali, vedi Autenticare gli utenti dell'applicazione.

Google Workspace

Google Workspace è una suite di strumenti per la produttività e la collaborazione aziendale basati sulle identità Google (Account Google). Google Workspace include le funzionalità di Cloud Identity per la gestione degli utenti. Gli Account Google forniscono l'accesso ai prodotti e ai servizi di Google, tra cui Google Cloud.

Identity and Access Management (IAM)

IAM fornisce un controllo dell'accesso granulare per le risorse di Google Cloud.

Per informazioni, consulta la panoramica IAM.

Identity-Aware Proxy (IAP)

Identity-Aware Proxy fornisce un modo centralizzato di supporto per autenticazione e autorizzazione per le tue applicazioni e le tue macchine virtuali (VM). IAP può essere utilizzato per applicazioni in esecuzione in Google Cloud o on-premise.

Per informazioni, consulta la panoramica di Identity-Aware Proxy.

Per un confronto tra le opzioni di autenticazione degli utenti finali, vedi Autenticare gli utenti dell'applicazione.

Identity Platform

Identity Platform è una piattaforma CIAM (Customer Identity and Access Management) che consente agli utenti di accedere alle tue applicazioni e ai tuoi servizi. Identity Platform supporta diversi modi per accedere, tra cui email e password, Google, Facebook e Apple. Identity Platform supporta anche l'autenticazione a più fattori basata su SMS.

Per informazioni sull'autenticazione mediante Identity Platform, consulta Autenticazione.

Identity Platform non è correlato a Cloud Identity o a Identity-Aware Proxy.

Identity Platform e Firebase Authentication si basano entrambi sui servizi di Google Identity. Firebase Authentication è rivolto alle applicazioni consumer. Identity Platform è la soluzione ideale per gli utenti che vogliono avere un proprio provider di identità o che hanno bisogno della funzionalità di livello enterprise fornita da Identity Platform. Per ulteriori informazioni sulle differenze tra questi prodotti, vedi Differenze tra Identity Platform e Firebase Authentication.

Per un confronto tra le opzioni di autenticazione degli utenti finali, vedi Autenticare gli utenti dell'applicazione.

Federazione delle identità aziendali

La federazione delle identità Workforce è una funzionalità IAM che consente di configurare e proteggere l'accesso granulare per i dipendenti e i partner tramite la federazione con un provider di identità esterno.

La federazione delle identità di forza lavoro è diversa da quella di federazione delle identità dei carichi di lavoro. La federazione delle identità di forza lavoro e la federazione delle identità dei carichi di lavoro entrambe le identità; la federazione delle identità della forza lavoro aggrega gli utenti umani, mentre la federazione delle identità dei carichi di lavoro aggrega i carichi di lavoro delle macchine.

Workload Identity

Workload Identity consente a un account di servizio Kubernetes nel cluster GKE di agire come account di servizio IAM. Workload Identity è il metodo consigliato ai tuoi carichi di lavoro in esecuzione su GKE per accedere ai servizi Google Cloud in modo sicuro e gestibile.

Workload Identity non è correlato alla federazione delle identità con carichi di lavoro.

Federazione delle identità per i carichi di lavoro

La federazione delle identità con carichi di lavoro consente di concedere ai carichi di lavoro on-premise o multi-cloud l'accesso alle risorse di Google Cloud. Ciò avviene mediante la federazione con un provider di identità esterno, senza la necessità di una chiave dell'account di servizio.

La federazione delle identità per i carichi di lavoro non è correlata a Workload Identity.

La federazione delle identità per i carichi di lavoro non corrisponde alla federazione delle identità per i dipendenti. La federazione delle identità dei carichi di lavoro e la federazione delle identità dei lavoratori sono entrambe identità; la federazione delle identità dei carichi di lavoro aggrega i carichi di lavoro delle macchine, mentre la federazione delle identità della forza lavoro aggrega gli utenti umani.

Passaggi successivi