Accéder à

Fédération d'identité de personnel

Offrez à vos employés et à votre personnel élargi un accès sécurisé aux services et ressources Google Cloud à l'aide de vos solutions de gestion des identités existantes.

Premiers pas

  • Authentifier et autoriser le personnel à l'aide d'un fournisseur d'identité externe

  • Offrir une intégration flexible permettant aux employés, aux partenaires et aux prestataires d'accéder à Google Cloud

  • Utiliser une approche de fédération d'identité au lieu de la synchronisation de annuaires

Fédération d'identité de personnel

VIDÉO

Authentifier les utilisateurs avec la fédération d'identité de personnel

4:12

Avantages

Intégrez facilement des utilisateurs à partir de fournisseurs d'identité externes

Intégrez facilement vos utilisateurs pour accéder à Google Cloud depuis des systèmes de fournisseurs d'identité sans avoir à synchroniser les identités ni à valider le domaine.

Exploitez une autorisation basée sur des attributs pour les ressources cloud

Les attributs définis dans le fournisseur d'identité externe sont compatibles, et les informations sur les attributs sont utilisées pour déterminer le champ d'application de l'accès des utilisateurs aux ressources Google Cloud.

Aidez à répondre aux exigences réglementaires et de conformité

Exploitez les investissements d'identité existants du client qui répondent aux obligations de conformité et minimisez les coûts pour répondre aux exigences réglementaires.

Principales fonctionnalités

Expérience fluide pour les utilisateurs, gestion des accès simplifiée pour les administrateurs

Authentification sans synchronisation

La fédération d'identité de personnel utilise une approche de fédération d'identité plutôt que la synchronisation des annuaires. 

Workflow de la fédération d'identité de personnel

Pools d'identités de personnel

Les pools de fédération d'identité de personnel vous permettent de gérer des groupes d'identités de collaborateurs et leur accès aux ressources Google Cloud.

Compatible avec plusieurs protocoles et fournisseurs d'identité

Compatible avec plusieurs protocoles d'identité comme OpenID Connect (OIDC) ou SAML 2.0, et plusieurs fournisseurs d'identité (IdP) par pool d'identités, dont Okta, Ping Identity, Active Directory Federation Services et Azure Active Directory.

Logo VMware
VMware utilise son propre fournisseur d'identité et nous avions besoin d'une solution permettant à nos développeurs d'accéder à leurs projets Google Cloud. La synchronisation des identités des utilisateurs en dehors de notre fournisseur d'identité n'est pas autorisée par nos règles InfoSec. C'est pourquoi nous avons déployé la fédération d'identité de personnel pour répondre à nos exigences d'identité. La solution de fédération d'identité de personnel répond à nos besoins grâce à une solution robuste et simple à configurer.

Thiru Bhat, directeur chez VMware

Documentation

Ressources et documentation

Tutorial

Présentation de la fédération d'identité de personnel

Consultez une présentation de la fédération d'identité de personnel et découvrez comment l'utiliser dans votre environnement Google Cloud.
En savoir plus
Tutorial

Configurer une fédération d'identité de personnel

Découvrez comment configurer la fédération d'identité de personnel avec un fournisseur d'identité externe compatible avec OIDC ou SAML 2.0.
En savoir plus
Tutorial

Gérer les pools d'identités de personnel et les fournisseurs

Un fournisseur de pools d'identités de personnel est une entité qui décrit une relation entre votre organisation Google Cloud et votre fournisseur d'identité.
En savoir plus
Tutorial

Produits compatibles avec la fédération d'identité de personnel

Consultez la liste des produits Google Cloud compatibles avec la fédération d'identité de personnel.
En savoir plus
Tutorial

Exemples de pools de fédération d'identité de personnel

Consultez des exemples pour créer des pools d'employés, et pour apprendre à configurer vos pools d'employés et vos fournisseurs d'identité pour accéder aux ressources Google Cloud.
En savoir plus

Vous ne trouvez pas ce que vous cherchez ?

Afficher toute la documentation produit

Cas d'utilisation

Cas d'utilisation

Cas d'utilisation
Connexion et autorisation des employés

La fédération d'identité de personnel permet aux utilisateurs de votre organisation d'accéder à Google Cloud via la même interface de connexion que celle dont ils se servent déjà avec leur fournisseur d'identité pour l'authentification unique. Elle permet un accès précis via le mappage d'attributs et les conditions d'attribut. Les administrateurs peuvent configurer des conditions d'attribut pour permettre une authentification conditionnelle afin de ne laisser s'authentifier qu'un sous-ensemble d'identités externes dans votre projet Google Cloud en fonction d'attributs.

Cas d'utilisation
Accès sécurisé pour les partenaires et les fournisseurs

La fédération d'identité de personnel permet aux entreprises de fédérer de manière sélective les utilisateurs d'IdP de fournisseurs ou de partenaires sans que les équipes informatiques n'aient besoin de synchroniser ou de créer un magasin d'identités distinct pour utiliser les ressources Google Cloud. Les entreprises peuvent créer un pool d'employés distinct pour l'administrateur du partenaire ou du fournisseur, qui peut ensuite utiliser son propre IdP pour accorder l'accès à son personnel.

Afficher tous les guides techniques

Toutes les fonctionnalités

Toutes les fonctionnalités

Pool d'identités de personnel
Permet de gérer des groupes d'identités de personnel et de définir des stratégies sur un groupe d'utilisateurs (par exemple, des employés ou des partenaires) nécessitant des autorisations d'accès similaires.
Accès basé sur des attributs
Accès précis via le mappage d'attributs et les conditions d'attribut. Le mappage d'attributs vous permet de mapper les attributs d'identité définis dans votre IdP avec les attributs que Google Cloud peut utiliser. Vos administrateurs peuvent configurer Google Cloud avec des conditions d'attribut pour permettre une authentification conditionnelle afin de ne laisser s'authentifier qu'un sous-ensemble d'identités externes dans votre projet Google Cloud en fonction d'attributs.
Accès automatisé
Autorise l'accès automatisé aux services et ressources Google Cloud via une API/CLI (gcloud, bq, gsutil) et un SDK client compatible avec cinq langages (Node.js, Java, Python, Go et C++).
Connexion à la console fédérée
Permet l'accès aux services Google Cloud pour l'authentification du personnel via une console cloud. Les flux SSO basés sur SAML et OpenID Connect sont compatibles.
Chiffrement SAML
Le chiffrement des jetons SAML permet d'utiliser les assertions SAML chiffrées. Lorsqu'elle est configurée, la fédération d'identité de personnel chiffre les assertions SAML à l'aide de la clé publique provenant du certificat stocké dans l'IdP.
Authentification connectable
Mécanisme permettant d'intégrer et d'introduire un autre schéma d'authentification pour une utilisation avec la fédération d'identité de personnel. Permet aux clients de développer leurs propres plug-ins pour récupérer les jetons du fournisseur d'identité à la demande sans exécuter de processus local continu.
Cloud Audit Logging
Enregistre les activités dans les journaux d'accès cloud pour vous aider à déterminer qui fait quoi, où et quand dans vos ressources Google Cloud.
Compatibilité avec l'IaC (Infrastructure as Code)
Permet de définir les configurations de la fédération d'identité de personnel de manière déclarative et de les stocker dans un système de contrôle de source.

Tarification

Tarifs

La fédération d'identité de personnel est gratuite.

Afficher le détail des tarifs

Partenaires

Fournisseurs d'identité

La fédération d'identité de personnel permet aux identités d'utilisateurs au sein de fournisseurs d'identité tiers d'accéder directement et de manière sécurisée aux services et ressources Google Cloud.

  • Logo Forgerock
  • Logo de la société Ping Identity
  • Logo Jump Cloud
  • Logo Okta
Afficher tous les partenaires

Passez à l'étape suivante

Profitez de 300 $ de crédits gratuits et de plus de 20 produits Always Free pour commencer à créer des applications sur Google Cloud.

Essai gratuit
Google Cloud
DocumentationAssistance
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Se connecter
Commencez l'essai gratuit.
Nous contacter
  • Accélérez votre transformation numérique
  • Votre entreprise a déjà bien amorcé son processus de transformation numérique ? Vous n'en êtes qu'aux premiers stades ? Dans les deux cas, Google Cloud peut vous aider à relever vos défis les plus complexes.
  • Produits Google Cloud
  • Parcourez plus de 100 produits. Les nouveaux clients bénéficient de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail. Tous les clients peuvent utiliser plus de 25 produits gratuitement, dans les limites mensuelles spécifiées.
  • Faites des économies grâce à notre approche transparente concernant la tarification
  • Le paiement à l'usage de Google Cloud permet de réaliser des économies automatiques basées sur votre utilisation mensuelle et des tarifs réduits pour les ressources prépayées. Contactez-nous dès aujourd'hui afin d'obtenir un devis.
Google Cloud