Halaman ini menjelaskan cara mengonfigurasi identitas untuk pengguna di organisasi Anda agar mereka dapat mengakses Google Cloud. Bagian ini tidak membahas identitas yang digunakan pelanggan untuk mengautentikasi ke aplikasi Anda. Untuk mempelajari cara mengautentikasi pelanggan ke aplikasi Anda, lihat dokumentasi Identity Platform, yang membahas pengelolaan akses dan identitas pelanggan (CIAM).
Agar pengguna dapat mengakses Google Cloud, mereka memerlukan identitas yang dapat dikenali Google Cloud. Ada beberapa cara untuk mengonfigurasi identitas agar Google Cloud dapat mengenalinya:
- Membuat akun Cloud Identity atau Google Workspace
- Siapkan salah satu strategi identitas gabungan berikut:
Akun Cloud Identity atau Google Workspace
Anda dapat menggunakan Cloud Identity atau Google Workspace untuk membuat akun pengguna terkelola. Akun ini disebut akun terkelola karena Anda mengontrol siklus proses dan konfigurasinya. Pengguna dengan akun ini dapat mengautentikasi ke Google Cloud dan diberi otorisasi untuk menggunakan resource Google Cloud.
Cloud Identity dan Google Workspace memiliki platform teknis yang sama. Kedua produk tersebut menawarkan fitur serupa untuk mengelola pengguna, grup, dan autentikasi.
Hanya akun Admin Super terkelola Cloud Identity atau Google Workspace yang dapat mengundang pengguna dengan akun konsumen tidak terkelola untuk mentransfer akun konsumen mereka ke akun terkelola.
Untuk mulai menggunakan Cloud Identity atau Google Workspace, Anda dapat melakukan hal berikut:
- Untuk mempelajari lebih lanjut cara menggunakan Cloud Identity dan Google Workspace untuk membuat identitas bagi pengguna, lihat Google untuk organisasi.
- Pelajari cara menyiapkan Cloud Identity.
- Pelajari cara menyiapkan Google Workspace.
Identitas pengguna gabungan
Anda dapat menggabungkan identitas agar pengguna dapat menggunakan identitas dan kredensial yang ada untuk login ke layanan Google. Ada beberapa metode untuk menggabungkan identitas di Google Cloud.
Federasi yang menggunakan Cloud Identity atau Google Workspace
Saat Anda menggabungkan identitas dengan Cloud Identity atau Google Workspace, pengguna tidak diminta untuk memasukkan sandi saat mereka mencoba mengakses layanan Google. Sebagai gantinya, Anda dapat mengalihkannya ke penyedia identitas eksternal (IdP) untuk melakukan autentikasi.
Untuk menggunakan jenis federasi identitas ini, pengguna harus memiliki sebuahidentitas eksternal di IdP eksternal dan Akun Google yang sesuai di Cloud Identity atau Google Workspace, biasanya dengan alamat email yang sama. Anda dapat tetap menyinkronkan akun ini menggunakan alat seperti Google Cloud Directory Sync (GCDS) atau dengan menyediakan akun menggunakan sumber otoritatif eksternal. Misalnya, Anda dapat menyiapkan penyediaan akun dengan Azure AD atau Active Directory.
Untuk mempelajari federasi menggunakan Cloud Identity atau Google Workspace lebih lanjut, lihat Single sign-On.
Workforce identity federation
Workforce identity federation memungkinkan Anda menggunakan Penyedia Identitas (IdP) eksternal untuk mengautentikasi dan memberi otorisasi kepada tenaga kerja; sekelompok pengguna seperti karyawan, partner, dan kontraktor; menggunakan IAM, sehingga pengguna dapat mengakses layanan Google Cloud. Dengan penggabungan identitas tenaga kerja, Anda tidak perlu menyinkronkan identitas pengguna dari IdP yang sudah ada ke Google Cloud identities, seperti yang Anda lakukan denganGoogle Cloud Directory Sync (GCDS). Gabungan identitas tenaga kerja memperluas kemampuan identitas Google Cloud untuk mendukung single sign-on berbasis atribut yang tidak sinkron.
Untuk mempelajari federasi identitas tenaga kerja lebih lanjut, lihat Ringkasan workforce identity federation.
Langkah selanjutnya
- Pelajari cara melakukan autentikasi ke Google API dengan kredensial pengguna.
- Pelajari cara memberi pengguna akses ke resource.