Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.
Ir a

Federación de Workforce Identity

Proporciona a los empleados y a tu personal externo acceso seguro a los servicios y recursos de Google Cloud con tus soluciones de administración de identidad existentes.

  • Autentica y autoriza al personal mediante un proveedor de identidad externo

  • Integración flexible para que los empleados, socios y contratistas accedan a Google Cloud

  • Usa un enfoque de federación de identidades en lugar de la sincronización de directorios

Beneficios

Incorpora usuarios con facilidad desde proveedores de identidad externos

Integra a los usuarios con facilidad para acceder a Google Cloud desde sistemas de proveedores de identidad sin necesidad de sincronizar identidades o realizar la verificación del dominio.

Autorización basada en atributos para los recursos en la nube

Admite atributos definidos en el proveedor de identidad externo y usa la información del atributo para determinar el alcance del acceso de los usuarios a los recursos de Google Cloud.

Ayuda a satisfacer los requisitos normativos y de cumplimiento

Aprovecha las inversiones en identidad existentes del cliente que abordan los requisitos de cumplimiento y minimiza la sobrecarga para abordar los requisitos regulatorios de identidad.

Características clave

Experiencia fluida para los usuarios, administración de acceso sencilla para los administradores

Autenticación sin sincronización

La federación de identidades del personal usa un enfoque de federación de identidades en lugar de la sincronización de directorios. 

Flujo de trabajo de la federación de identidades del personal

Grupos de identidad del personal

Los grupos de federación de identidades del personal te permiten administrar grupos de identidades del personal y controlar su acceso a los recursos de Google Cloud.

Admite varios protocolos y proveedores de identidad

Admite varios protocolos de identidad, como OpenID Connect (OIDC) o SAML 2.0, y varios proveedores de identidad (IdP) por grupo de identidad, incluidos Okta, Ping Identity, Active Directory Federation Services y Azure Active Directory.

Logotipo de VMware

“VMware ejecuta su propio IdP y necesitábamos una solución para permitir que nuestros desarrolladores accedieran a sus proyectos de Google Cloud. De acuerdo con nuestras políticas de InfoSec, no se permite la sincronización de identidades de usuario fuera de nuestro IdP. Además, implementamos la federación de identidades del personal para cumplir con nuestros requisitos de identidad. La federación de identidades del personal satisface nuestras necesidades con una solución sólida y fácil de configurar”.

Thiru Bhat, director de VMware

Documentación

Recursos y documentación

Instructivo
Descripción general de la federación de identidades del personal

Obtén una descripción general de la federación de identidades del personal y cómo comenzar a usarla en tu entorno de Google Cloud.

Instructivo
Configuración la federación de identidades del personal

Aprende a configurar la federación de identidades del personal de trabajo con un proveedor de identidad externo que admita OIDC o SAML 2.0.

Instructivo
Administra grupos y proveedores de Workforce Identity

Un proveedor de grupos de identidad del personal es una entidad que describe una relación entre tu organización de Google Cloud y tu IdP.

Instructivo
Productos que admiten la federación de identidades del personal

Consulta la lista de productos de Google Cloud que admiten la federación de identidades del personal.

Instructivo
Ejemplos de grupos de la federación de identidades del personal

Consulta ejemplos para crear grupos de personal y cómo configurarlos y acceder a los recursos de Google Cloud.

Casos de uso

Casos de uso

Caso de uso
Autorización y acceso de los empleados

La federación de identidades del personal puede permitir que los usuarios de tu organización accedan a Google Cloud a través de la misma experiencia de acceso que ya usan para su IdP existente de inicio de sesión único. Puede habilitar el acceso detallado mediante la asignación de atributos y las condiciones de los atributos.  Los administradores pueden configurar las condiciones de los atributos para autenticarse de forma condicional a fin de permitir que solo un subconjunto de identidades externas se autentique en tu proyecto de Google Cloud según los atributos.

Caso de uso
Acceso seguro para socios y proveedores

La federación de identidades del personal puede permitir a las empresas federar de forma selectiva a los usuarios de los IdP de socios o proveedores sin necesidad de que los equipos de TI sincronicen o creen un almacén de identidades independiente para usar los recursos de Google Cloud. Las empresas pueden crear un grupo de personal independiente para el socio o el administrador del proveedor, que luego puede usar su propio IdP a fin de otorgar acceso a su personal.

Todas las funciones

Todas las funciones

Grupo de identidad del personal Ayuda a administrar grupos de identidades de personal y a definir políticas en un grupo de usuarios (por ejemplo, empleados o socios) que requieren permisos de acceso similares.
Acceso según los atributos Acceso detallado mediante la asignación de atributos y las condiciones de los atributos. La asignación de atributos te permite asignar atributos de identidad definidos en tu IdP a atributos que Google Cloud puede usar. Los administradores pueden configurar Google Cloud con condiciones de atributos para autenticarse de forma condicional a fin de permitir que solo un subconjunto de identidades externas se autentique en tu proyecto de Google Cloud según los atributos.
Acceso programático Permite el acceso programático a los servicios y recursos de Google Cloud mediante la API o la CLI (gcloud, bq, gsutil) y el SDK cliente disponible en cinco lenguajes (Node.js, Java y Python, Go y C++).
Acceso a la consola federada Permite el acceso a los servicios de Google Cloud para la autenticación de usuarios del personal mediante la consola de Cloud. Se admiten los flujos de SSO basados en SAML y OpenID Connect.
Encriptación SAML La encriptación de tokens SAML permite el uso de aserciones de SAML encriptadas. Cuando se configure, la Federación de Identity Workforce encriptará las aserciones de SAML con la clave pública del certificado almacenado en el IdP.
Autenticación conectable Un mecanismo para integrar y también implementar un esquema de autenticación alternativo a fin de usarlo con la federación de identidades del personal. Permite que los clientes desarrollen sus propios complementos para recuperar tokens de IdP a pedido sin la necesidad de ejecutar un proceso local continuo.
Cloud Audit Logging Registra actividades en los registros de acceso a la nube para ayudarte a responder las preguntas “¿Quién hizo qué, dónde y cuándo?”. en tus recursos de Google Cloud.
Compatibilidad con la infraestructura como código Permite que los parámetros de configuración de la federación de identidades del personal se definan de manera declarativa y se almacenen en un sistema de control de fuente. 

Precios

Precios

La federación de identidades del personal no tiene costo.

Socios

Proveedores de identidades

La federación de identidades del personal permite que las identidades de los usuarios en proveedores de identidad de terceros tengan acceso directo y seguro a los servicios y recursos de Google Cloud.