In questa pagina vengono descritti i metodi per configurare le identità per gli utenti nel tuo della tua organizzazione in modo da poter accedere a Google Cloud. Non vengono discusse le identità utilizzate dai clienti per autenticarsi nella tua applicazione. Per apprendere su come autenticare i clienti nella tua applicazione, consulta la sezione Identity Platform documentazione, che illustra l'identità e l'accesso dei clienti la gestione operativa (GIAC).
Affinché gli utenti possano accedere a Google Cloud, devono disporre di un'identità che Google Cloud possa riconoscere. Esistono diversi modi per configurare le identità in modo che Google Cloud possa riconoscerle:
- Crea account Cloud Identity o Google Workspace
- Configura una delle seguenti strategie di identità federata:
Account Cloud Identity o Google Workspace
Puoi utilizzare Cloud Identity o Google Workspace per creare account utente gestiti. Questi account sono chiamati account gestiti perché sei tu a controllarne il ciclo di vita e la configurazione. Utenti con questi account possono autenticarsi in Google Cloud ed essere autorizzati a per utilizzare le risorse Google Cloud.
Cloud Identity e Google Workspace condividono lo stesso concetto completamente gestita. Entrambi i prodotti offrono funzionalità simili per la gestione utenti, gruppi e autenticazione.
Solo gli account super amministratore gestiti di Cloud Identity o Google Workspace possono invitare gli utenti con account consumer non gestiti a trasferire i loro account consumer in account gestiti.
Per iniziare a utilizzare Cloud Identity o Google Workspace, puoi: segui questi passaggi:
- Per scoprire di più sull'utilizzo di Cloud Identity e Google Workspace per creare identità per i tuoi utenti, consulta Google per le organizzazioni.
- Scopri come configurare Cloud Identity.
- Scopri come configurare Google Workspace.
Identità utente federate
Puoi federare le identità per consentire agli utenti di utilizzare la loro identità esistente e credenziali per accedere ai servizi Google. Esistono diversi metodi per le identità federate in Google Cloud.
Federazione con Cloud Identity o Google Workspace
Quando esegui la federazione delle identità con Cloud Identity o Google Workspace, agli utenti non viene chiesto di inserire una password quando provano ad accedere ai servizi Google. Puoi, però, reindirizzarli a un provider di identità (IdP) per eseguire l'autenticazione.
Per utilizzare questo tipo di federazione delle identità, un utente deve avere un esterno Identity nell'IdP esterno e un Account Google corrispondente nel Cloud Identity o Google Workspace, in genere con lo stesso . Puoi mantenere sincronizzati questi account utilizzando uno strumento come Google Cloud Directory Sync (GCDS) o eseguendo il provisioning degli account utilizzando un'origine autorevole esterna. Ad esempio, potresti configurare il provisioning con Microsoft Entra ID o Active Directory.
Per scoprire di più sulla federazione utilizzando Cloud Identity o Google Workspace, consulta Accesso singolo.
Federazione delle identità della forza lavoro
La federazione delle identità della forza lavoro ti consente di utilizzare un provider di identità (IdP) esterno per autenticare e autorizzare una forza lavoro, ovvero un gruppo di utenti, come dipendenti, partner e appaltatori, utilizzando IAM, in modo che gli utenti possano accedere ai servizi Google Cloud. Con la federazione delle identità per la forza lavoro devi sincronizzare le identità degli utenti dal tuo IdP esistente a Google Cloud come faresti con Google Cloud Directory Sync di Cloud Identity (GCDS). La federazione delle identità per la forza lavoro estende l'identità di Google Cloud per supportare il servizio Single Sign-On senza sincronizzazione basato su attributi.
Per scoprire di più sulla federazione delle identità per la forza lavoro, consulta la panoramica della federazione delle identità per la forza lavoro.
Passaggi successivi
- Scopri i modi per eseguire l'autenticazione nelle API di Google con gli utenti credenziali.
- Scopri come concedere agli utenti l'accesso alle risorse.