Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.
Accéder à

Fédération d'identité de personnel (bêta)

Offrez à vos employés et à votre personnel élargi un accès sécurisé aux services et ressources Google Cloud à l'aide de vos solutions de gestion des identités existantes.

  • Authentifier et autoriser le personnel à l'aide d'un fournisseur d'identité externe

  • Offrir une intégration flexible permettant aux employés, aux partenaires et aux prestataires d'accéder à Google Cloud

  • Utiliser une approche de fédération d'identité au lieu de la synchronisation de annuaires

Avantages

Intégrez facilement des utilisateurs à partir de fournisseurs d'identité externes

Intégrez facilement vos utilisateurs pour accéder à Google Cloud depuis des systèmes de fournisseurs d'identité sans avoir à synchroniser les identités ni à valider le domaine.

Exploitez une autorisation basée sur des attributs pour les ressources cloud

Les attributs définis dans le fournisseur d'identité externe sont compatibles, et les informations sur les attributs sont utilisées pour déterminer le champ d'application de l'accès des utilisateurs aux ressources Google Cloud.

Aidez à répondre aux exigences réglementaires et de conformité

Exploitez les investissements d'identité existants du client qui répondent aux obligations de conformité et minimisez les coûts pour répondre aux exigences réglementaires.

Principales fonctionnalités

Expérience fluide pour les utilisateurs, gestion des accès simplifiée pour les administrateurs

Authentification sans synchronisation

La fédération d'identité de personnel utilise une approche de fédération d'identité plutôt que la synchronisation des annuaires. 

Workflow de la fédération d'identité de personnel

Pools d'identités de personnel

Les pools de fédération d'identité de personnel vous permettent de gérer des groupes d'identités de collaborateurs et leur accès aux ressources Google Cloud.

Compatible avec plusieurs protocoles et fournisseurs d'identité

Compatible avec plusieurs protocoles d'identité comme OpenID Connect (OIDC) ou SAML 2.0, et plusieurs fournisseurs d'identité (IdP) par pool d'identités, dont Okta, Ping Identity, Active Directory Federation Services et Azure Active Directory.

Logo VMware

"VMware utilise son propre fournisseur d'identité et nous avions besoin d'une solution permettant à nos développeurs d'accéder à leurs projets Google Cloud. La synchronisation des identités des utilisateurs en dehors de notre fournisseur d'identité n'est pas autorisée par nos règles InfoSec. C'est pourquoi nous avons déployé la fédération d'identité de personnel pour répondre à nos exigences d'identité. La solution de fédération d'identité de personnel répond à nos besoins grâce à une solution robuste et simple à configurer.

Thiru Bhat, directeur chez VMware

Documentation

Ressources et documentation

Tutoriel
Présentation de la fédération d'identité de personnel

Consultez une présentation de la fédération d'identité de personnel et découvrez comment l'utiliser dans votre environnement Google Cloud.

Tutoriel
Configurer une fédération d'identité de personnel

Découvrez comment configurer la fédération d'identité de personnel avec un fournisseur d'identité externe compatible avec OIDC ou SAML 2.0.

Tutoriel
Gérer les pools d'identités de personnel et les fournisseurs

Un fournisseur de pools d'identités de personnel est une entité qui décrit une relation entre votre organisation Google Cloud et votre fournisseur d'identité.

Tutoriel
Produits compatibles avec la fédération d'identité de personnel

Consultez la liste des produits Google Cloud compatibles avec la fédération d'identité de personnel.

Tutoriel
Exemples de pools de fédération d'identité de personnel

Consultez des exemples pour créer des pools d'employés, et pour apprendre à configurer vos pools d'employés et vos fournisseurs d'identité pour accéder aux ressources Google Cloud.

Cas d'utilisation

Cas d'utilisation

Cas d'utilisation
Connexion et autorisation des employés

La fédération d'identité de personnel permet aux utilisateurs de votre organisation d'accéder à Google Cloud via la même interface de connexion que celle dont ils se servent déjà avec leur fournisseur d'identité pour l'authentification unique. Elle permet un accès précis via le mappage d'attributs et les conditions d'attribut. Les administrateurs peuvent configurer des conditions d'attribut pour permettre une authentification conditionnelle afin de ne laisser s'authentifier qu'un sous-ensemble d'identités externes dans votre projet Google Cloud en fonction d'attributs.

Cas d'utilisation
Accès sécurisé pour les partenaires et les fournisseurs

La fédération d'identité de personnel permet aux entreprises de fédérer de manière sélective les utilisateurs d'IdP de fournisseurs ou de partenaires sans que les équipes informatiques n'aient besoin de synchroniser ou de créer un magasin d'identités distinct pour utiliser les ressources Google Cloud. Les entreprises peuvent créer un pool d'employés distinct pour l'administrateur du partenaire ou du fournisseur, qui peut ensuite utiliser son propre IdP pour accorder l'accès à son personnel.

Toutes les fonctionnalités

Toutes les fonctionnalités

Pool d'identités de personnel Permet de gérer des groupes d'identités de personnel et de définir des stratégies sur un groupe d'utilisateurs (par exemple, des employés ou des partenaires) nécessitant des autorisations d'accès similaires.
Accès basé sur des attributs Accès précis via le mappage d'attributs et les conditions d'attribut. Le mappage d'attributs vous permet de mapper les attributs d'identité définis dans votre IdP avec les attributs que Google Cloud peut utiliser. Vos administrateurs peuvent configurer Google Cloud avec des conditions d'attribut pour permettre une authentification conditionnelle afin de ne laisser s'authentifier qu'un sous-ensemble d'identités externes dans votre projet Google Cloud en fonction d'attributs.
Accès automatisé Autorise l'accès automatisé aux services et ressources Google Cloud via une API/CLI (gcloud, bq, gsutil) et un SDK client compatible avec cinq langages (Node.js, Java, Python, Go et C++).
Connexion à la console fédérée Permet l'accès aux services Google Cloud pour l'authentification du personnel via une console cloud. Les flux SSO basés sur SAML et OpenID Connect sont compatibles.
Chiffrement SAML Le chiffrement des jetons SAML permet d'utiliser les assertions SAML chiffrées. Lorsqu'elle est configurée, la fédération d'identité de personnel chiffre les assertions SAML à l'aide de la clé publique provenant du certificat stocké dans l'IdP.
Authentification connectable Mécanisme permettant d'intégrer et d'introduire un autre schéma d'authentification pour une utilisation avec la fédération d'identité de personnel. Permet aux clients de développer leurs propres plug-ins pour récupérer les jetons du fournisseur d'identité à la demande sans exécuter de processus local continu.
Cloud Audit Logging Enregistre les activités dans les journaux d'accès cloud pour vous aider à déterminer qui fait quoi, où et quand dans vos ressources Google Cloud.
Compatibilité avec l'IaC (Infrastructure as Code) Permet de définir les configurations de la fédération d'identité de personnel de manière déclarative et de les stocker dans un système de contrôle de source. 

Tarifs

Tarification

La fédération d'identité de personnel est gratuite.

Partenaires

Fournisseurs d'identité

La fédération d'identité de personnel permet aux identités d'utilisateurs au sein de fournisseurs d'identité tiers d'accéder directement et de manière sécurisée aux services et ressources Google Cloud.