Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.
Ir a

Federación de identidades para los trabajadores

Ofrece a tus empleados y personal externo acceso seguro a los servicios y recursos de Google Cloud con tus soluciones de gestión de identidades.

  • Autenticar y autorizar a tus empleados con un proveedor de identidades externo

  • Incorporación flexible para que empleados, partners y contratistas accedan a Google Cloud

  • Utiliza una estrategia de federación de identidades en lugar de la sincronización de directorios

Ventajas

Incorpora fácilmente usuarios de proveedores de identidades externos

Facilita fácilmente el acceso de los usuarios a Google Cloud desde los sistemas de los proveedores de identidades sin necesidad de sincronizar identidades ni de verificar el dominio.

Autorización basada en atributos para recursos en la nube

Admite atributos definidos en un proveedor de identidades externo y utiliza la información del atributo para determinar el nivel de acceso de los usuarios a los recursos de Google Cloud.

Ayuda a cumplir los requisitos normativos y de cumplimiento

Aprovecha las inversiones de los clientes que ya cumplen para cumplir las normativas y minimiza los gastos generales necesarios para cumplir los requisitos normativos de identidad.

Características principales

Experiencia fluida para los usuarios y gestión de accesos sencilla para administradores

Autenticación sin sincronización

La Federación de Identidades de Workforce utiliza un método de federación de identidades en lugar de sincronizar el directorio.

Flujo de trabajo de Workforce Identity Federation

Grupos de identidades de Workforce

Los grupos de Workforce Federation te permiten gestionar grupos de identidades de empleados y controlar su acceso a los recursos de Google Cloud.

Compatibilidad con varios protocolos de identidad y varios proveedores

Compatibilidad con varios protocolos de identidad, como OpenID Connect (OIDC) o SAML 2.0, y varios proveedores de identidades (IdPs) por grupo de identidades, como Okta, Ping Identity, los servicios de federación de Active Directory y Azure Active Directory.

Logotipo de VMware

"VMware usa su propio IdP y necesitábamos una solución que permitiera a nuestros desarrolladores acceder a sus proyectos de Google Cloud. De acuerdo con nuestras políticas de InfoSec, no se permite la sincronización de identidades de usuarios fuera de nuestro proveedor de identidades y hemos implementado la federación de identidades de trabajo para cumplir nuestros requisitos de identidad. La Federación de Identidades de Workforce cumple nuestras necesidades con una solución robusta y sencilla que se puede configurar".

Thiru Bhat, director de VMware

Documentación

Recursos y documentación

Tutorial
Descripción general de la Federación de Identidades de Workforce

Consulta un resumen de Workforce Federation y cómo empezar a usarlo en tu entorno de Google Cloud.

Tutorial
Configurar una federación de trabajadores de Identity

Aprende a configurar la federación de identidades de trabajo con un proveedor de identidades externo que admita OIDC o SAML 2.0.

Tutorial
Gestionar grupos de identidades y proveedores de empleados

Un proveedor de grupos de identidades para el trabajo es una entidad que describe una relación entre tu organización de Google Cloud y tu proveedor de identidades.

Tutorial
Productos compatibles con la federación de identidades de Workforce

Consulta la lista de productos de Google Cloud compatibles con Workforce Identity Federation.

Tutorial
Ejemplos del grupo de trabajo de la federación de identidades de Workforce

Consulta ejemplos de cómo crear grupos de empleados y cómo configurarlos para acceder a los recursos de Google Cloud.

Usos

Usos

Caso práctico
Inicio de sesión y autorización para empleados

La federación de identidades de Workforce permite a los usuarios de tu organización acceder a Google Cloud con el mismo método de inicio de sesión que ya utilizan en su proveedor de identidades para el inicio de sesión único. Permite el acceso pormenorizado a través de la asignación de atributos y las condiciones de atributos.Los administradores pueden configurar las condiciones de los atributos para autenticarse de forma condicional. De este modo, solo se puede autenticar un subconjunto de identidades externas en tu proyecto de Google Cloud en función de los atributos pertinentes.

Caso práctico
Acceso seguro para partners y proveedores

La Federación de Identidades de Workforce permite a las empresas federar de forma selectiva los usuarios de proveedores de identidades de proveedores o partners sin necesidad de que los equipos de informática sincronicen o creen un almacén de identidades independiente para usar los recursos de Google Cloud. Las empresas pueden crear un grupo independiente para el administrador del partner o del proveedor, que puede utilizar su propio proveedor de identidades para conceder acceso a sus empleados.

Todas las características

Todas las características

Grupo de identidades de Workforce Ayuda a gestionar las identidades de grupos y a definir políticas en un grupo de usuarios (por ejemplo, empleados o partners) que necesitan permisos de acceso similares.
Acceso basado en atributos Acceso pormenorizado a través de la asignación de atributos y las condiciones de atributos. El mapeo de atributos te permite asignar atributos de identidad definidos en tu proveedor de identidades a los atributos que puede usar Google Cloud. Tus administradores pueden configurar Google Cloud con condiciones de atributo para que se autentiquen de forma condicional. De este modo, solo se puede autenticar un subconjunto de identidades externas en tu proyecto de Google Cloud según los atributos.
Acceso programático Permite el acceso programático a los recursos y servicios de Google Cloud mediante APIs o CLI (gcloud, bq, gsutil) y un SDK de cliente compatibles con cinco lenguajes (Node.js, Java y Python). , Go y C++).
Inicio de sesión en la consola federada Permite el acceso a los servicios de Google Cloud para la autenticación de usuarios a través de la consola de Cloud. Se admiten los flujos de SSO basado en SAML estándar que se usan en SAML y en OpenID Connect.
Cifrado SAML El cifrado del token de SAML permite el uso de aserciones SAML cifradas. Cuando esté configurada, la federación de identidades de Workforce cifrará las aserciones de SAML mediante la clave pública del certificado almacenado en el IdP.
Autenticación con conexión Un mecanismo para integrar e introducir un esquema alternativo de autenticación para usarlo con Workforce Identity Federation. Permite que los clientes desarrollen sus propios complementos para obtener un token de proveedor de identidades bajo demanda sin necesidad de ejecutar ningún proceso local continuo.
Registro de auditoría de Cloud Registra actividades en los registros de Cloud Access para ayudarte a responder a las preguntas sobre quién hizo qué, dónde y cuándo. en tus recursos de Google Cloud.
Compatibilidad con infraestructuras como código Permite que las configuraciones de federación de identidades de Workforce se definan de forma declarativa y se almacenen en un sistema de control de origen. 

Precios

Precios

La Federación de Identidades de Workforce es gratuita.

Partners

Proveedores de identidades

Workforce Identity Federation habilita las identidades de usuario en proveedores de identidades externos con acceso directo y seguro a los servicios y recursos de Google Cloud.