O Google tem vários produtos e tecnologias que oferecem recursos de gerenciamento de identidade e acesso. Nesta página, listamos alguns desses produtos para ajudar você a entender o que eles oferecem e como eles diferem um do outro.
Se você precisar de ajuda para entender um caso de uso específico de autenticação, consulte Casos de uso de autenticação e autorização.
Lista de produtos
- Chrome Enterprise Premium
- Cloud Identity
- Firebase Authentication
- Serviços de Identificação do Google
- Google Workspace
- Identity and Access Management (IAM)
- Identity-Aware Proxy (IAP)
- Identity Platform
- Federação de identidade de colaboradores
- A federação de identidade da carga de trabalho para o GKE
- Federação de identidade da carga de trabalho
Chrome Enterprise Premium
O Chrome Enterprise Premium é uma solução de confiança zero que permite oferecer acesso seguro com proteção de dados integrada contra ameaças. Você pode fornecer à força de trabalho uma organização acesso a aplicativos da Web com segurança de qualquer lugar, sem precisar de uma VPN. O Chrome Enterprise Premium inclui IAP, verificação de endpoints e Chrome Enterprise.
Saiba mais sobre o Chrome Enterprise Premium em Visão geral do Chrome Enterprise Premium.
Cloud Identity
O Cloud Identity é uma solução de identidade como serviço (IDaaS) que gerencia centralmente usuários e grupos. Ele é integrado ao Google Cloud e ao Google Workspace. Se você não estiver adotando o Google Workspace, o Cloud Identity estará disponível como um produto independente.
Para informações sobre o Cloud Identity, consulte Visão geral do Cloud Identity.
O Cloud Identity não está relacionado ao Identity Platform.
Firebase Authentication
O Firebase Authentication é a solução de autenticação fornecida pelo Firebase, uma plataforma de back-end para criação de aplicativos da Web, Android e iOS. O Firebase Authentication inclui suporte para autenticação a diversos tipos de conta de usuário.
O Identity Platform e o Firebase Authentication se baseiam no Serviços de Identificação do Google. O Firebase Authentication é destinado a aplicativos para consumidores. O Identity Platform é ideal para usuários que querem ser o próprio provedor de identidade ou precisam das funcionalidades prontas para empresas que o Identity Platform oferece. Para mais informações sobre as diferenças entre esses produtos, consulte Diferenças entre o Identity Platform e o Firebase Authentication.
Para informações sobre o Firebase Authentication, consulte Como começar com o Firebase Authentication?.
Para ver uma comparação entre as opções de autenticação de usuários finais, consulte Autenticar usuários do aplicativo.
Serviços de Identificação do Google
Os Serviços de Identidade do Google são um conjunto de produtos de identidade compatíveis com a autenticação de usuários usando Contas do Google, compatíveis com plataformas da Web e de dispositivos móveis. Os Serviços de identidade do Google incluem o botão Fazer login com o Google, o módulo de login com um toque e bibliotecas de autenticação que podem ser usados para implementar fluxos do OAuth 2.0 no seu aplicativo.
Se você estiver criando aplicativos que usam APIs e recursos do Google Cloud exclusivamente, considere usar o Identity Platform, que é baseado nos Serviços de Identificação do Google.
Para ver uma comparação entre as opções de autenticação de usuários finais, consulte Autenticar usuários do aplicativo.
Google Workspace
O Google Workspace é um pacote de ferramentas de produtividade e colaboração empresarial com base nas identidades do Google (Contas do Google). O Google Workspace inclui a funcionalidade fornecida pelo Cloud Identity para gerenciamento de usuários. As Contas do Google fornecem acesso aos produtos e serviços do Google, incluindo o Google Cloud.
Identity and Access Management (IAM)
O IAM fornece controle de acesso refinado para os recursos do Google Cloud.
Para mais informações, consulte a visão geral do IAM.
Identity-Aware Proxy (IAP)
O Identity-Aware Proxy fornece uma maneira centralizada de dar suporte à autenticação e autorização para seus aplicativos e máquinas virtuais (VMs). O IAP pode ser usado para aplicativos em execução no Google Cloud ou no local.
Para informações, consulte Visão geral do Identity-Aware Proxy.
Para ver uma comparação entre as opções de autenticação de usuários finais, consulte Autenticar usuários do aplicativo.
Identity Platform
O Identity Platform é uma plataforma de gerenciamento de identidade e acesso do cliente (CIAM) que permite aos usuários fazer login nos seus aplicativos e serviços. O Identity Platform oferece várias maneiras de fazer login, incluindo e-mail e senha, no Google, no Facebook e na Apple. O Identity Platform também é compatível com a autenticação multifator (MFA) baseada em SMS.
Para informações sobre autenticação usando o Identity Platform, consulte Autenticação.
O Identity Platform não está relacionado ao Cloud Identity ou ao Identity-Aware Proxy.
O Identity Platform e o Firebase Authentication se baseiam no Serviços de Identificação do Google. O Firebase Authentication é destinado a aplicativos para consumidores. O Identity Platform é ideal para usuários que querem ser o próprio provedor de identidade ou precisam das funcionalidades prontas para empresas que o Identity Platform oferece. Para mais informações sobre as diferenças entre esses produtos, consulte Diferenças entre o Identity Platform e o Firebase Authentication.
Para ver uma comparação entre as opções de autenticação de usuários finais, consulte Autenticar usuários do aplicativo.
Federação de identidade de colaboradores
A federação de identidade de colaboradores é um recurso do IAM que permite configurar e proteger o acesso granular para sua força de trabalho (funcionários e parceiros) federando identidades de um provedor de identidade externo (IdP).
A federação de identidade da força de trabalho não é igual à federação de identidade de carga de trabalho. A federação de identidade da força de trabalho e a federação de identidade de carga de trabalho são duas identidades agregadoras; a primeira agrega usuários humanos, enquanto a segunda agrega cargas de trabalho de máquina.
Federação de identidade da carga de trabalho para o GKE
A Federação de Identidade da Carga de Trabalho para GKE permite que uma conta de serviço do Kubernetes no cluster do GKE atue como uma conta de serviço do IAM. A Federação de Identidade da Carga de Trabalho para GKE é a maneira recomendada para que suas cargas de trabalho em execução no GKE acessem os serviços do Google Cloud de maneira segura e gerenciável.
A Federação de Identidade da Carga de Trabalho para GKE não está relacionada à federação de identidade da carga de trabalho.
Federação de identidade da carga de trabalho
A federação de identidade da carga de trabalho permite conceder acesso às cargas de trabalho no local ou em várias nuvens aos recursos do Google Cloud. Isso é feito por federação de identidades de um IdP externo, sem exigir uma chave de conta de serviço.
A federação de identidade da carga de trabalho não está relacionada à Federação de Identidade da Carga de Trabalho para GKE.
A federação de identidade da carga de trabalho não é igual à federação de identidade da força de trabalho. A federação de identidade da carga de trabalho e a federação de identidade de força de trabalho são duas identidades agregadoras; a primeira agrega cargas de trabalho de máquina, enquanto a segunda agrega usuários humanos.
A seguir
- Veja uma lista de casos de uso de autenticação e autorização.