Langsung ke

Workforce Identity Federation

Beri karyawan dan tenaga kerja eksternal Anda akses yang aman ke layanan dan resource Google Cloud menggunakan solusi pengelolaan identitas Anda yang sudah ada.

  • Mengautentikasi dan memberi otorisasi kepada tenaga kerja menggunakan penyedia identitas eksternal

  • Orientasi yang fleksibel bagi karyawan, partner, dan kontraktor untuk mengakses Google Cloud

  • Menggunakan pendekatan penggabungan identitas, bukan sinkronisasi direktori

Manfaat

Proses orientasi pengguna dengan mudah dari penyedia identitas eksternal

Proses orientasi pengguna dengan mudah untuk mengakses Google Cloud dari sistem penyedia identitas tanpa perlu menyinkronkan identitas atau melakukan verifikasi domain.

Otorisasi berbasis atribut untuk resource cloud

Mendukung atribut yang ditentukan di penyedia identitas eksternal dan menggunakan informasi atribut untuk menentukan cakupan akses pengguna ke resource Google Cloud.

Membantu memenuhi persyaratan peraturan dan kepatuhan

Memanfaatkan investasi identitas pelanggan yang sudah ada untuk mengatasi mandat kepatuhan dan meminimalkan overhead untuk memenuhi persyaratan peraturan identitas.

Fitur utama

Pengalaman yang lancar bagi pengguna, pengelolaan akses yang mudah bagi administrator

Autentikasi tanpa sinkronisasi

Workforce Identity Federation menggunakan pendekatan penggabungan identitas, bukan sinkronisasi direktori. 

Alur kerja Workforce Identity Federation

Kumpulan identitas tenaga kerja

Kumpulan Workforce Identity Federation dapat Anda gunakan untuk mengelola kelompok identitas tenaga kerja dan mengontrol akses mereka ke resource Google Cloud.

Mendukung berbagai protokol dan penyedia identitas

Mendukung beberapa protokol identitas seperti OpenID Connect (OIDC) atau SAML 2.0 dan beberapa penyedia identitas (IdP) per kumpulan identitas, termasuk Okta, Ping Identity, Active Directory Federation Services, dan Azure Active Directory.

Logo VMware
VMware menjalankan IdP-nya sendiri dan kami memerlukan solusi agar developer kami dapat mengakses project Google Cloud mereka. Sinkronisasi identitas pengguna di luar IdP kami tidak diizinkan sesuai dengan kebijakan InfoSec, dan kami men-deploy Workforce Identity Federation untuk memenuhi persyaratan identitas kami. Workforce Identity Federation memenuhi kebutuhan kami dengan solusi yang andal dan mudah dikonfigurasi.

Thiru Bhat, Director at VMware

Dokumentasi

Referensi dan dokumentasi

Tutorial

Ringkasan Workforce Identity Federation

Dapatkan ringkasan tentang Workforce Identity Federation dan cara mulai menggunakannya di lingkungan Google Cloud Anda.
Tutorial

Mengonfigurasi Workforce Identity Federation

Pelajari cara mengonfigurasi Workforce Identity Federation dengan penyedia identitas eksternal yang mendukung OIDC atau SAML 2.0.
Tutorial

Mengelola kumpulan dan penyedia identitas tenaga kerja

Penyedia kumpulan identitas tenaga kerja adalah entitas yang menjelaskan hubungan antara organisasi Google Cloud dan penyedia identitas Anda.
Tutorial

Produk yang mendukung Workforce Identity Federation

Lihat daftar produk Google Cloud yang mendukung Workforce Identity Federation.
Tutorial

Contoh kumpulan Workforce Identity Federation

Lihat contoh untuk membuat kumpulan tenaga kerja serta cara menyiapkan kumpulan tenaga kerja dan penyedia identitas untuk mengakses resource Google Cloud.

Tidak menemukan yang Anda cari?

Kasus penggunaan

Kasus penggunaan

Kasus penggunaan
Login dan otorisasi karyawan

Workforce Identity Federation dapat memungkinkan pengguna organisasi Anda mengakses Google Cloud melalui pengalaman login yang sama seperti yang mereka gunakan pada IdP yang ada untuk single sign-on. Atribut ini dapat mengaktifkan akses terperinci melalui pemetaan atribut dan kondisi atribut.  Admin dapat mengonfigurasi kondisi atribut untuk mengautentikasi secara bersyarat—untuk hanya mengizinkan sebagian identitas eksternal yang melakukan autentikasi ke project Google Cloud Anda berdasarkan atribut.

Kasus penggunaan
Akses yang aman untuk partner dan vendor

Workforce Identity Federation dapat memungkinkan perusahaan menggabungkan pengguna secara selektif dari IdP partner atau vendor tanpa memerlukan tim IT untuk menyinkronkan atau membuat penyimpanan identitas terpisah agar dapat menggunakan resource Google Cloud. Perusahaan dapat membuat kumpulan tenaga kerja terpisah untuk administrator vendor atau partner, yang kemudian dapat menggunakan IdP mereka sendiri untuk memberikan akses ke tenaga kerja mereka.

Semua fitur

Semua fitur

Kumpulan identitas tenaga kerja
Membantu mengelola kelompok identitas tenaga kerja dan menentukan kebijakan untuk sekelompok pengguna (misalnya, karyawan atau partner) yang memerlukan izin akses serupa.
Akses berbasis atribut
Akses terperinci melalui pemetaan atribut dan kondisi atribut. Pemetaan atribut memungkinkan Anda memetakan atribut identitas yang ditentukan di IdP ke atribut yang dapat digunakan Google Cloud. Administrator Anda dapat mengonfigurasi Google Cloud dengan kondisi atribut untuk melakukan autentikasi secara bersyarat—untuk hanya mengizinkan sebagian identitas eksternal yang melakukan autentikasi ke project Google Cloud Anda berdasarkan atribut.
Akses terprogram
Mengizinkan akses terprogram ke Layanan dan resource Google Cloud melalui API/CLI (gcloud, bq, gsutil) dan SDK klien yang didukung dalam lima bahasa (Node.js, Java, Python, Go, dan C++).
Login konsol gabungan
Mengizinkan akses ke layanan Google Cloud untuk autentikasi pengguna tenaga kerja, melalui konsol cloud. Alur SSO berbasis standar SAML dan OpenID Connect didukung.
Enkripsi SAML
Enkripsi token SAML memungkinkan penggunaan pernyataan SAML terenkripsi. Saat dikonfigurasi, Workforce Identity Federation akan mengenkripsi pernyataan SAML menggunakan kunci publik dari sertifikat yang disimpan di IdP.
Autentikasi yang dapat dicolokkan
Mekanisme untuk mengintegrasikan dan memperkenalkan skema autentikasi alternatif untuk digunakan dengan Workforce Identity Federation. Memungkinkan pelanggan mengembangkan plugin mereka sendiri untuk mengambil token IdP sesuai permintaan tanpa mengharuskan berjalannya proses lokal berkelanjutan.
Logging audit Cloud
Merekam aktivitas di Log Akses Cloud untuk membantu Anda menjawab pertanyaan, "Siapa melakukan apa, di mana, dan kapan?" dalam resource Google Cloud.
Dukungan infrastruktur sebagai kode
Memungkinkan konfigurasi Workforce Identity Federation ditentukan secara deklaratif dan disimpan dalam sistem kontrol sumber. 

Harga

Harga

Workforce Identity Federation tersedia gratis.

Partner

Penyedia identitas

Workforce Identity Federation memungkinkan identitas pengguna di penyedia identitas pihak ketiga dengan akses langsung dan aman ke layanan dan resource Google Cloud.

Langkah selanjutnya

Mulailah membangun solusi di Google Cloud dengan kredit gratis senilai $300 dan lebih dari 20 produk yang selalu gratis.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Konsol
Google Cloud