Identidades para usuarios

En esta página, se describen las formas en que puedes configurar identidades para los usuarios de tu organización para que puedan acceder a Google Cloud. No se analizan las identidades que usan tus clientes para autenticarse en tu aplicación. Para obtener información sobre cómo autenticar clientes en tu aplicación, consulta la documentación de Identity Platform, en la que se analiza la administración de identidades y accesos de clientes (CIAM).

Para que los usuarios accedan a Google Cloud, necesitan una identidad que Google Cloud pueda reconocer. Existen varias formas de configurar identidades para que Google Cloud pueda reconocerlas:

Cuentas de Cloud Identity o Google Workspace

Puedes usar Cloud Identity o Google Workspace para crear cuentas de usuario administradas. Estas cuentas se denominan cuentas administradas porque tú controlas su ciclo de vida y configuración. Los usuarios con estas cuentas pueden autenticarse en Google Cloud y tener autorización para usar los recursos de Google Cloud.

Cloud Identity y Google Workspace comparten una plataforma técnica común. Ambos productos ofrecen funciones similares para administrar usuarios, grupos y la autenticación.

Solo las cuentas de administrador avanzado de Cloud Identity o Google Workspace pueden invitar a usuarios con cuentas personales no administradas para transferir sus cuentas personales a cuentas administradas.

Para comenzar a usar Cloud Identity o Google Workspace, puedes hacer lo siguiente:

Identidades de usuario federadas

Puedes federar identidades para permitir que los usuarios usen su identidad y credenciales existentes para acceder a los servicios de Google. Existen varios métodos para federar identidades en Google Cloud.

Federación con Cloud Identity o Google Workspace

Cuando federas identidades con Cloud Identity o Google Workspace, no se solicita a los usuarios que ingresen una contraseña cuando intentan acceder a los servicios de Google. En su lugar, puedes redireccionarlos a un proveedor de identidad externo (IdP) para autenticarte.

Para usar este tipo de federación de identidades, un usuario debe tener una identidad externa en el IdP externo y una Cuenta de Google correspondiente en Cloud Identity o Google Workspace, por lo general, con la misma dirección de correo electrónico. Puedes mantener estas cuentas sincronizadas mediante una herramienta como Google Cloud Directory Sync (GCDS) o mediante el aprovisionamiento de cuentas con una fuente autorizada externa. Por ejemplo, puedes configurar el aprovisionamiento de cuentas con Microsoft Entra ID o Active Directory.

Para obtener más información sobre la federación mediante Cloud Identity o Google Workspace, consulta Inicio de sesión único.

Federación de identidades de personal

La federación de identidades de personal te permite usar un proveedor de identidad externo (IdP) para autenticar y autorizar a un personal (un grupo deusuarios, como empleados, socios y contratistas) que usa IAM para que los usuarios puedan acceder a los servicios de Google Cloud. Con la federación de identidades de personal, no necesitas sincronizar las identidades de los usuarios desde el IdP existente con las identidades de Google Cloud, como lo harías con Google Cloud Directory Sync (GCDS) de Cloud Identity. La federación de identidades de personal extiende las capacidades de identidad de Google Cloud para admitir el inicio de sesión único sin sincronización basado en atributos.

Para obtener más información sobre la federación de identidades de personal, consulta la descripción general de la federación de identidades de personal.

¿Qué sigue?