En esta página, se describen las formas en que puedes configurar identidades para los usuarios de tu organización a fin de que puedan acceder a Google Cloud. No se analizan las identidades que tus clientes usan para autenticarse en tu aplicación. Para obtener información sobre cómo autenticar clientes en tu aplicación, consulta la documentación de Identity Platform, en la que se analiza la administración de identidades y accesos de clientes (CIAM).
Para que los usuarios accedan a Google Cloud, necesitan una identidad que Google Cloud pueda reconocer. Existen varias formas de configurar las identidades para que Google Cloud pueda reconocerlas:
- Crea cuentas de Cloud Identity o Google Workspace.
- Configura una de las siguientes estrategias de identidad federada:
Cuentas de Cloud Identity o Google Workspace
Puedes usar Cloud Identity o Google Workspace para crear cuentas de usuario administradas. Estas cuentas se denominan cuentas administradas porque controlas su ciclo de vida y configuración. Los usuarios que tengan estas cuentas pueden autenticarse en Google Cloud y tener autorización para usar los recursos de Google Cloud.
Cloud Identity y Google Workspace comparten una plataforma técnica común. Ambos productos ofrecen funciones similares para administrar usuarios, grupos y la autenticación.
Solo las cuentas de administrador avanzado de Cloud Identity o Google Workspace pueden invitar a usuarios con cuentas personales no administradas para transferir sus cuentas personales a cuentas administradas.
Para comenzar a usar Cloud Identity o Google Workspace, puedes hacer lo siguiente:
- Si deseas obtener más información sobre el uso de Cloud Identity y Google Workspace para crear identidades para tus usuarios, consulta Google para organizaciones.
- Obtén información para configurar Cloud Identity.
- Obtén información para configurar Google Workspace.
Identidades de usuario federada
Puedes federar identidades para permitir que los usuarios usen sus identidades y credenciales existentes a fin de acceder a los servicios de Google. Existen varios métodos para federar identidades en Google Cloud.
Federación con Cloud Identity o Google Workspace
Cuando federas identidades con Cloud Identity o Google Workspace, no se solicita a los usuarios que ingresen una contraseña cuando intentan acceder a los servicios de Google. En su lugar, puedes redireccionarlos a un proveedor de identidad externo (IdP) para autenticarte.
Para usar este tipo de federación de identidades, un usuario debe tener una identidad externa en el IdP externo y una Cuenta de Google correspondiente en Cloud Identity o Google Workspace, por lo general, con la misma dirección de correo electrónico. Puedes mantener estas cuentas sincronizadas mediante una herramienta como Google Cloud Directory Sync (GCDS) o mediante el aprovisionamiento de cuentas con una fuente autorizada externa. Por ejemplo, puedes configurar el aprovisionamiento de cuentas con Azure AD o Active Directory.
Para obtener más información sobre la federación mediante Cloud Identity o Google Workspace, consulta Inicio de sesión único.
Federación de Workforce Identity
La federación de Workforce Identity te permite usar un proveedor de identidad externo (IdP) para autenticar y autorizar a un personal (un grupo de usuarios, como empleados, socios y contratistas) que usa IAM, a fin de que los usuarios puedan acceder a los servicios de Google Cloud. Con la federación de Workforce Identity, no necesitas sincronizar las identidades de los usuarios desde el IdP existente con las identidades de Google Cloud, como lo harías con Google Cloud Directory Sync (GCDS) de Cloud Identity. La federación de Workforce Identity extiende las capacidades de identidad de Google Cloud para admitir el inicio de sesión único sin sincronización basado en atributos.
Para obtener más información sobre la federación de Workforce Identity, consulta Descripción general de la federación de Workforce Identity.
¿Qué sigue?
- Obtén información sobre las formas de autenticar en las APIs de Google con credenciales de usuario.
- Obtén más información para otorgar a los usuarios acceso a los recursos.