Weiter zu

Mitarbeiteridentitätsföderation

Bieten Sie Mitarbeitern und Ihren erweiterten Mitarbeitern über vorhandene Identitätsverwaltungslösungen sicheren Zugriff auf Google Cloud-Dienste und -Ressourcen.

Jetzt starten

  • Mitarbeiter mit einem externen Identitätsanbieter authentifizieren und autorisieren

  • Flexibles Onboarding für Mitarbeiter, Partner und Auftragnehmer für den Zugriff auf Google Cloud

  • Verwendet einen Identitätsföderationsansatz anstelle der Verzeichnissynchronisierung

Mitarbeiteridentitätsföderation

VIDEO

Nutzer mit Workforce Identity Federation authentifizieren

4:12

Vorteile

Nutzer von externen Identitätsanbietern ganz einfach einrichten

Sie können Nutzer ganz einfach über Identitätsanbietersysteme einbinden, um Identitäten zu synchronisieren oder Domainbestätigungen durchzuführen.

Attributbasierte Autorisierung für Cloud-Ressourcen

Unterstützt Attribute, die bei einem externen Identitätsanbieter definiert sind, und bestimmt den Umfang des Nutzerzugriffs auf Google Cloud-Ressourcen anhand der Attributinformationen.

Unterstützt die Einhaltung gesetzlicher Auflagen und Compliance-Anforderungen

Nutzt die vorhandenen Investitionen der Kundinnen und Kunden zur Einhaltung von Compliancevorgaben und Minimierung des Aufwands für die Einhaltung gesetzlicher Auflagen.

Wichtige Features

Nahtlose Nutzung für Nutzer, einfache Zugriffsverwaltung für Administratoren

Authentifizierung ohne Synchronisierung

Workforce Identity Federation verwendet einen Identitätsföderationsansatz anstelle der Verzeichnissynchronisierung. 

Workforce Identity Federation-Workflow

Identitätspools von Mitarbeitern

Mit Workforce Identity-Föderationspools können Sie Gruppen von Workforce-Identitäten und deren Zugriff auf Google Cloud-Ressourcen verwalten.

Unterstützt mehrere Identitätsprotokolle und Anbieter

Unterstützt mehrere Identitätsprotokolle wie OpenID Connect (OIDC) oder SAML 2.0 und mehrere Identitätsanbieter (IdPs) pro Identitätspool, einschließlich Okta, Ping Identity, Active Directory Federation Services und Azure Active Directory.

Logo: VMware
VMware führt einen eigenen IdP aus. Wir benötigten eine Lösung, damit unsere Entwickler auf ihre Google Cloud-Projekte zugreifen können. Die Synchronisierung von Nutzeridentitäten außerhalb unseres IdP ist gemäß unseren InfoSec-Richtlinien nicht zulässig und wir haben Workforce Identity Federation bereitgestellt, um unsere Identitätsanforderungen zu erfüllen. Workforce Identity Federation entspricht unseren Anforderungen mit einer robusten und einfach zu konfigurierenden Lösung.

Thiru Bhat, Director bei VMware

Dokumentation

Ressourcen und Dokumentation

Tutorial

Workforce Identity Federation – Übersicht

Hier erhalten Sie einen Überblick über Workforce Identity Federation und erfahren, wie Sie sie in Ihrer Google Cloud-Umgebung verwenden können.
Weitere Informationen
Tutorial

Workforce Identity-Föderation konfigurieren

Hier erfahren Sie, wie Sie Workforce Identity Federation mit einem externen Identitätsanbieter konfigurieren, der OIDC oder SAML 2.0 unterstützt.
Weitere Informationen
Tutorial

Workforce Identity-Pools und -Anbieter verwalten

Ein Anbieter von Pools für Workforce Identity ist eine Entität, die eine Beziehung zwischen Ihrer Google Cloud-Organisation und Ihrem IdP beschreibt.
Weitere Informationen
Tutorial

Produkte, die Workforce Identity Federation unterstützen

Hier finden Sie eine Liste der Google Cloud-Produkte, die Workforce Identity Federation unterstützen.
Weitere Informationen
Tutorial

Beispiele für Pool von Workforce Identity-Föderation

Hier finden Sie Beispiele zum Erstellen von Mitarbeiterpools und zum Einrichten Ihrer Mitarbeiterpools und Identitätsanbieter für den Zugriff auf Google Cloud-Ressourcen.
Weitere Informationen

Suchen Sie nach etwas anderem?

Gesamte Produktdokumentation lesen

Anwendungsfälle

Anwendungsfälle

Anwendungsfall
Anmeldung und Autorisierung von Mitarbeitern

Mit Workforce Identity Federation können die Nutzer Ihrer Organisation über dieselbe Log-in-Umgebung auf Google Cloud zugreifen, die sie bereits für ihren vorhandenen IdP für die Einmalanmeldung verwendet haben. Es ermöglicht einen fein abgestimmten Zugriff durch Attributzuordnung und Attributbedingungen.Administratoren können Attributbedingungen für eine bedingte Authentifizierung konfigurieren, damit sich nur ein Teil der externen Identitäten anhand von Attributen bei Ihrem Google Cloud-Projekt authentifizieren kann.

Anwendungsfall
Sicherer Zugriff für Partner und Anbieter

Mit Workforce Identity Federation können Unternehmen ausgewählte Nutzer von Partner- oder Anbieter-IdPs föderieren, ohne dass IT-Teams synchronisieren oder einen separaten Identitätsspeicher erstellen müssen, um Google Cloud-Ressourcen zu nutzen. Unternehmen können einen separaten Personalpool für den Administrator des Partners oder Anbieters erstellen, der dann mit seinem eigenen IdP Zugriff auf seine Mitarbeiter gewähren kann.

Alle technischen Anleitungen ansehen

Alle Features

Alle Features

Personal Identity Pool
Hilft, Gruppen von Mitarbeiteridentitäten zu verwalten und Richtlinien für eine Gruppe von Nutzern (z. B. Mitarbeiter oder Partner) zu definieren, die ähnliche Zugriffsberechtigungen erfordern.
Attributbasierter Zugriff
Detaillierter Zugriff durch Attributzuordnung und Attributbedingungen. Mit der Attributzuordnung können Sie in Ihrem IdP definierte Identitätsattribute Attributen zuordnen, die Google Cloud verwenden kann. Ihre Administratoren können Google Cloud mit Attributbedingungen für eine bedingte Authentifizierung konfigurieren, damit sich nur ein Teil der externen Identitäten anhand von Attributen bei Ihrem Google Cloud-Projekt authentifizieren kann.
Programmatischer Zugriff
Ermöglicht programmatischen Zugriff auf Google Cloud-Dienste und -Ressourcen über API / CLI (gcloud, bq, gsutil) und Client-SDK in fünf Sprachen (Node.js, Java, Python, Go und C++).
Anmeldung in der föderierten Konsole
Gewährt Zugriff auf Google Cloud-Dienste für die Nutzerauthentifizierung von Mitarbeitern über die Cloud Console. SAML- und OpenID Connect-Standard-basierte SSO-Abläufe werden unterstützt.
SAML-Verschlüsselung
Die SAML-Tokenverschlüsselung ermöglicht die Verwendung verschlüsselter SAML-Assertions. Bei der Konfiguration verschlüsselt Workforce Identity Federation die SAML-Assertions mit dem öffentlichen Schlüssel aus dem im IdP gespeicherten Zertifikat.
Plugable-Authentifizierung
Ein Mechanismus zur Einbindung und Einführung eines alternativen Authentifizierungsschemas für die Verwendung mit Workforce Identity Federation. Kunden können eigene Plug-ins entwickeln, um das IdP-Token on demand abzurufen, ohne dass ein kontinuierlicher lokaler Prozess ausgeführt werden muss.
Cloud-Audit-Logging
Zeichnet Aktivitäten in Cloud Access-Logs auf, um Ihnen Antworten auf Fragen wie „Wer hat was wo und wann getan?“ in Ihren Google Cloud-Ressourcen zu liefern.
Infrastruktur-als-Code-Unterstützung
Ermöglicht, dass Workforce Identity Federation-Konfigurationen deklarativ definiert und in einem Versionsverwaltungssystem gespeichert werden.

Preise

Preise

Workforce Identity Federation ist kostenlos.

Preisangaben aufrufen

Partner

Identitätsanbieter

Workforce Identity Federation ermöglicht Nutzeridentitäten bei externen Identitätsanbietern mit direktem, sicherem Zugriff auf Google Cloud-Dienste und -Ressourcen.

  • Logo: ForgeRock
  • Logo: Ping Identity
  • Logo: Jump Cloud
  • Logo: Okta
Alle Partner ansehen

Gleich loslegen

Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“-Produkte kennenzulernen.

Jetzt kostenlos starten
Google Cloud
DocsSupport
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Anmelden
Jetzt kostenlos testen
Kontakt
  • Beschleunigen Sie Ihre digitale Transformation
  • Ganz gleich, ob Ihr Unternehmen erst am Anfang seines Wegs der digitalen Transformation steht oder schon einiges erreicht hat – Google Cloud unterstützt Sie dabei, Ihre größten Herausforderungen zu bewältigen.
  • Google Cloud-Produkte
  • Lernen Sie über 100 Produkte kennen. Neukunden erhalten ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen. Alle Kunden können innerhalb der monatlichen Nutzungslimits mehr als 25 Produkte kostenlos nutzen.
  • Sparen Sie Geld mit unserem transparenten Preisansatz
  • „Pay-as-you-go“-Preise von Google Cloud bieten automatische Einsparungen basierend auf der monatlichen Nutzung und ermäßigten Preisen für Prepaid-Ressourcen Kontaktieren Sie uns, um ein Angebot zu erhalten.
Google Cloud