Vai a

Federazione delle identità per la forza lavoro

Offri ai dipendenti e alla tua forza lavoro estesa l'accesso sicuro ai servizi e alle risorse di Google Cloud utilizzando le tue soluzioni di gestione delle identità esistenti.

Inizia

  • Autentica e autorizza la forza lavoro utilizzando un provider di identità esterno

  • Onboarding flessibile per dipendenti, partner e appaltatori per accedere a Google Cloud

  • Utilizza un approccio di federazione delle identità anziché la sincronizzazione delle directory

Federazione delle identità per la forza lavoro

VIDEO

Autenticazione degli utenti con la federazione delle identità della forza lavoro

4:12

Vantaggi

Effettua facilmente l'onboarding degli utenti da provider di identità esterni

Approva facilmente l'accesso degli utenti a Google Cloud dai sistemi dei provider di identità senza la necessità di sincronizzare le identità o di eseguire la verifica del dominio.

Autorizzazione basata su attributi per le risorse cloud

Supporta gli attributi definiti nel provider di identità esterno e utilizza le informazioni sugli attributi per determinare l'ambito di accesso degli utenti alle risorse Google Cloud.

Aiuta a soddisfare i requisiti normativi e di conformità

Sfrutta gli investimenti di identità esistenti del cliente che soddisfano i requisiti di conformità e riduce al minimo l'overhead per soddisfare i requisiti normativi di identità.

Funzionalità principali

Esperienza senza interruzioni per gli utenti, gestione semplificata degli accessi per gli amministratori

Autenticazione senza sincronizzazione

Federazione delle identità della forza lavoro utilizza un approccio di federazione delle identità anziché la sincronizzazione delle directory. 

Flusso di lavoro della federazione delle identità della forza lavoro

Pool di identità della forza lavoro

I pool della federazione delle identità della forza lavoro ti consentono di gestire gruppi di identità della forza lavoro e controllare l'accesso alle risorse Google Cloud.

Supporta più protocolli e provider di identità

Supporta più protocolli di identità come OpenID Connect (OIDC) o SAML 2.0 e più provider di identità (IdP) per pool di identità, tra cui Okta, Ping Identity, Active Directory Federation Services e Azure Active Directory.

Logo VMware
VMware esegue il proprio IdP e avevamo bisogno di una soluzione per consentire ai nostri sviluppatori di accedere ai loro progetti Google Cloud. La sincronizzazione delle identità degli utenti al di fuori del nostro IdP non è consentita dai nostri criteri InfoSec e abbiamo eseguito il deployment della federazione delle identità della forza lavoro per soddisfare i nostri requisiti di identità. La federazione delle identità della forza lavoro soddisfa le nostre esigenze con una soluzione robusta e semplice da configurare.

Thiru Bhat, Director di VMware

Documentazione

Risorse e documentazione

Tutorial

Panoramica della federazione delle identità della forza lavoro

Panoramica della federazione delle identità della forza lavoro e istruzioni su come iniziare a utilizzarla nel tuo ambiente Google Cloud.
Scopri di più
Tutorial

Configurazione della federazione delle identità della forza lavoro

Scopri come configurare la federazione delle identità della forza lavoro con un provider di identità esterno che supporta OIDC o SAML 2.0.
Scopri di più
Tutorial

Gestisci i pool e i provider delle identità della forza lavoro

Un provider di pool di identità della forza lavoro è un'entità che descrive una relazione tra la tua organizzazione Google Cloud e il tuo provider di identità.
Scopri di più
Tutorial

Prodotti che supportano la federazione delle identità della forza lavoro

Scopri l'elenco dei prodotti Google Cloud che supportano la federazione delle identità della forza lavoro.
Scopri di più
Tutorial

Esempi di pool della federazione delle identità della forza lavoro

Vedi esempi per la creazione di pool di forza lavoro e come configurare i pool di forza lavoro e i provider di identità per accedere alle risorse di Google Cloud.
Scopri di più

Non trovi ciò che stai cercando?

Visualizza tutta la documentazione del prodotto

Casi d'uso

Casi d'uso

Caso d'uso
Accesso e autorizzazione dei dipendenti

La federazione delle identità della forza lavoro può consentire agli utenti della tua organizzazione di accedere a Google Cloud tramite la stessa esperienza di accesso che utilizzano già per l'IdP esistente per il Single Sign-On. Consente un accesso granulare tramite la mappatura degli attributi e le condizioni degli attributi.  Gli amministratori possono configurare le condizioni degli attributi per eseguire l'autenticazione in modo condizionale, per consentire a un solo sottoinsieme di identità esterne di eseguire l'autenticazione sul progetto Google Cloud in base agli attributi.

Caso d'uso
Accesso sicuro per partner e fornitori

La federazione delle identità della forza lavoro può consentire alle aziende di federare in modo selettivo gli utenti dagli IdP di partner o fornitori senza richiedere ai team IT di sincronizzare o creare un archivio di identità separato per utilizzare le risorse Google Cloud. Le aziende possono creare un pool di forza lavoro separato per l'amministratore del partner o del fornitore, che può quindi utilizzare il proprio IdP per concedere l'accesso alla forza lavoro.

Visualizza tutte le guide tecniche

Tutte le funzionalità

Tutte le funzionalità

Pool di identità forza lavoro
Aiuta a gestire gruppi di identità della forza lavoro e definire criteri su un gruppo di utenti (ad esempio dipendenti o partner) che richiedono autorizzazioni di accesso simili.
Accesso basato su attributi
Accesso granulare tramite la mappatura degli attributi e le condizioni degli attributi. La mappatura degli attributi consente di mappare gli attributi di identità definiti nell'IdP agli attributi che Google Cloud può utilizzare. Gli amministratori possono configurare Google Cloud con condizioni degli attributi per eseguire l'autenticazione in modo condizionale, per consentire a un solo sottoinsieme di identità esterne di eseguire l'autenticazione sul progetto Google Cloud in base agli attributi.
Accesso programmatico
Consente l'accesso programmatico a servizi e risorse Google Cloud tramite API/interfaccia a riga di comando (gcloud, bq, gsutil) e SDK client supportati in cinque linguaggi (Node.js, Java, Python, Go e C++).
Accesso alla console federata
Consente l'accesso ai servizi Google Cloud per l'autenticazione degli utenti della forza lavoro tramite la console Cloud. Sono supportati entrambi i flussi SSO basati su SAML e OpenID Connect standard.
Crittografia SAML
La crittografia dei token SAML consente l'uso di asserzioni SAML criptate. Se configurata, la federazione delle identità della forza lavoro cripta le asserzioni SAML utilizzando la chiave pubblica del certificato archiviato nell'IdP.
Autenticazione collegabile
Un meccanismo per integrare e introdurre uno schema di autenticazione alternativo da utilizzare con la federazione delle identità della forza lavoro. Consente ai clienti di sviluppare i propri plug-in per recuperare il token IdP on demand senza richiedere l'esecuzione di un processo locale continuo.
Audit logging di Cloud
Registra le attività nei log di accesso al cloud per aiutarti a rispondere a domande come "Chi ha fatto cosa, dove e quando?" all'interno delle tue risorse Google Cloud.
Assistenza Infrastructure as Code
Consente alle configurazioni della federazione delle identità della forza lavoro di essere definite in modo dichiarativo e archiviate in un sistema di controllo dell'origine.

Prezzi

Prezzi

La federazione delle identità della forza lavoro non ha costi aggiuntivi.

Visualizza i dettagli dei prezzi

Partner

Provider di identità

La federazione delle identità della forza lavoro abilita le identità utente nei provider di identità di terze parti con accesso diretto e sicuro ai servizi e alle risorse Google Cloud.

  • Logo Forgerock
  • Logo della società di identità ping
  • Logo della società cloud Jump
  • Logo Okta
Visualizza tutti i partner

Fai il prossimo passo

Inizia a creare su Google Cloud con 300 $ di crediti gratuiti e oltre 20 prodotti Always Free.

Inizia gratuitamente
Google Cloud
DocumentiAssistenza
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Accedi
Inizia gratuitamente
Contattaci
  • Accelera la tua trasformazione digitale
  • Sia che la tua azienda sia all'inizio o a buon punto del suo percorso verso la trasformazione digitale, Google Cloud può aiutarti a risolvere le sfide più difficili.
  • Prodotti Google Cloud
  • Scopri oltre 100 prodotti. I nuovi clienti ricevono 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro. Tutti i clienti hanno a disposizione oltre 25 prodotti gratuitamente, entro i limiti di utilizzo mensili.
  • Risparmia con il nostro approccio trasparente ai prezzi
  • Il pagamento a consumo di Google Cloud offre risparmi automatici in base all'utilizzo mensile e alle tariffe scontate per risorse prepagate. Contattaci oggi per richiedere un preventivo.
Google Cloud