Beri karyawan dan tenaga kerja eksternal Anda akses yang aman ke layanan dan resource Google Cloud menggunakan solusi pengelolaan identitas Anda yang sudah ada.
Mengautentikasi dan memberi otorisasi kepada tenaga kerja menggunakan penyedia identitas eksternal
Orientasi yang fleksibel bagi karyawan, partner, dan kontraktor untuk mengakses Google Cloud
Menggunakan pendekatan penggabungan identitas, bukan sinkronisasi direktori
Manfaat
Proses orientasi pengguna dengan mudah untuk mengakses Google Cloud dari sistem penyedia identitas tanpa perlu menyinkronkan identitas atau melakukan verifikasi domain.
Mendukung atribut yang ditentukan di penyedia identitas eksternal dan menggunakan informasi atribut untuk menentukan cakupan akses pengguna ke resource Google Cloud.
Memanfaatkan investasi identitas pelanggan yang sudah ada untuk mengatasi mandat kepatuhan dan meminimalkan overhead untuk memenuhi persyaratan peraturan identitas.
Fitur utama
Workforce Identity Federation menggunakan pendekatan penggabungan identitas, bukan sinkronisasi direktori.
Kumpulan Workforce Identity Federation dapat Anda gunakan untuk mengelola kelompok identitas tenaga kerja dan mengontrol akses mereka ke resource Google Cloud.
Mendukung beberapa protokol identitas seperti OpenID Connect (OIDC) atau SAML 2.0 dan beberapa penyedia identitas (IdP) per kumpulan identitas, termasuk Okta, Ping Identity, Active Directory Federation Services, dan Azure Active Directory.
Dokumentasi
Kasus penggunaan
Workforce Identity Federation dapat memungkinkan pengguna organisasi Anda mengakses Google Cloud melalui pengalaman login yang sama seperti yang mereka gunakan pada IdP yang ada untuk single sign-on. Atribut ini dapat mengaktifkan akses terperinci melalui pemetaan atribut dan kondisi atribut. Admin dapat mengonfigurasi kondisi atribut untuk mengautentikasi secara bersyarat—untuk hanya mengizinkan sebagian identitas eksternal yang melakukan autentikasi ke project Google Cloud Anda berdasarkan atribut.
Workforce Identity Federation dapat memungkinkan perusahaan menggabungkan pengguna secara selektif dari IdP partner atau vendor tanpa memerlukan tim IT untuk menyinkronkan atau membuat penyimpanan identitas terpisah agar dapat menggunakan resource Google Cloud. Perusahaan dapat membuat kumpulan tenaga kerja terpisah untuk administrator vendor atau partner, yang kemudian dapat menggunakan IdP mereka sendiri untuk memberikan akses ke tenaga kerja mereka.
Semua fitur
Kumpulan identitas tenaga kerja | Membantu mengelola kelompok identitas tenaga kerja dan menentukan kebijakan untuk sekelompok pengguna (misalnya, karyawan atau partner) yang memerlukan izin akses serupa. |
Akses berbasis atribut | Akses terperinci melalui pemetaan atribut dan kondisi atribut. Pemetaan atribut memungkinkan Anda memetakan atribut identitas yang ditentukan di IdP ke atribut yang dapat digunakan Google Cloud. Administrator Anda dapat mengonfigurasi Google Cloud dengan kondisi atribut untuk melakukan autentikasi secara bersyarat—untuk hanya mengizinkan sebagian identitas eksternal yang melakukan autentikasi ke project Google Cloud Anda berdasarkan atribut. |
Akses terprogram | Mengizinkan akses terprogram ke Layanan dan resource Google Cloud melalui API/CLI (gcloud, bq, gsutil) dan SDK klien yang didukung dalam lima bahasa (Node.js, Java, Python, Go, dan C++). |
Login konsol gabungan | Mengizinkan akses ke layanan Google Cloud untuk autentikasi pengguna tenaga kerja, melalui konsol cloud. Alur SSO berbasis standar SAML dan OpenID Connect didukung. |
Enkripsi SAML | Enkripsi token SAML memungkinkan penggunaan pernyataan SAML terenkripsi. Saat dikonfigurasi, Workforce Identity Federation akan mengenkripsi pernyataan SAML menggunakan kunci publik dari sertifikat yang disimpan di IdP. |
Autentikasi yang dapat dicolokkan | Mekanisme untuk mengintegrasikan dan memperkenalkan skema autentikasi alternatif untuk digunakan dengan Workforce Identity Federation. Memungkinkan pelanggan mengembangkan plugin mereka sendiri untuk mengambil token IdP sesuai permintaan tanpa mengharuskan berjalannya proses lokal berkelanjutan. |
Logging audit Cloud | Merekam aktivitas di Log Akses Cloud untuk membantu Anda menjawab pertanyaan, "Siapa melakukan apa, di mana, dan kapan?" dalam resource Google Cloud. |
Dukungan infrastruktur sebagai kode | Memungkinkan konfigurasi Workforce Identity Federation ditentukan secara deklaratif dan disimpan dalam sistem kontrol sumber. |
Partner
Workforce Identity Federation memungkinkan identitas pengguna di penyedia identitas pihak ketiga dengan akses langsung dan aman ke layanan dan resource Google Cloud.
Mulailah membangun solusi di Google Cloud dengan kredit gratis senilai $300 dan lebih dari 20 produk yang selalu gratis.