Fédération d'identité de personnel
Offrez à vos employés et à votre personnel élargi un accès sécurisé aux services et ressources Google Cloud à l'aide de vos solutions de gestion des identités existantes.
-
Authentifier et autoriser le personnel à l'aide d'un fournisseur d'identité externe
-
Offrir une intégration flexible permettant aux employés, aux partenaires et aux prestataires d'accéder à Google Cloud
-
Utiliser une approche de fédération d'identité au lieu de la synchronisation de annuaires
Avantages
Intégrez facilement des utilisateurs à partir de fournisseurs d'identité externes
Intégrez facilement vos utilisateurs pour accéder à Google Cloud depuis des systèmes de fournisseurs d'identité sans avoir à synchroniser les identités ni à valider le domaine.
Exploitez une autorisation basée sur des attributs pour les ressources cloud
Les attributs définis dans le fournisseur d'identité externe sont compatibles, et les informations sur les attributs sont utilisées pour déterminer le champ d'application de l'accès des utilisateurs aux ressources Google Cloud.
Aidez à répondre aux exigences réglementaires et de conformité
Exploitez les investissements d'identité existants du client qui répondent aux obligations de conformité et minimisez les coûts pour répondre aux exigences réglementaires.
Principales fonctionnalités
Expérience fluide pour les utilisateurs, gestion des accès simplifiée pour les administrateurs
Authentification sans synchronisation
La fédération d'identité de personnel utilise une approche de fédération d'identité plutôt que la synchronisation des annuaires.
Pools d'identités de personnel
Les pools de fédération d'identité de personnel vous permettent de gérer des groupes d'identités de collaborateurs et leur accès aux ressources Google Cloud.
Compatible avec plusieurs protocoles et fournisseurs d'identité
Compatible avec plusieurs protocoles d'identité comme OpenID Connect (OIDC) ou SAML 2.0, et plusieurs fournisseurs d'identité (IdP) par pool d'identités, dont Okta, Ping Identity, Active Directory Federation Services et Azure Active Directory.
"VMware utilise son propre fournisseur d'identité et nous avions besoin d'une solution permettant à nos développeurs d'accéder à leurs projets Google Cloud. La synchronisation des identités des utilisateurs en dehors de notre fournisseur d'identité n'est pas autorisée par nos règles InfoSec. C'est pourquoi nous avons déployé la fédération d'identité de personnel pour répondre à nos exigences d'identité. La solution de fédération d'identité de personnel répond à nos besoins grâce à une solution robuste et simple à configurer.
Thiru Bhat, directeur chez VMware
Documentation
Ressources et documentation
Présentation de la fédération d'identité de personnel
Consultez une présentation de la fédération d'identité de personnel et découvrez comment l'utiliser dans votre environnement Google Cloud.
Configurer une fédération d'identité de personnel
Découvrez comment configurer la fédération d'identité de personnel avec un fournisseur d'identité externe compatible avec OIDC ou SAML 2.0.
Gérer les pools d'identités de personnel et les fournisseurs
Un fournisseur de pools d'identités de personnel est une entité qui décrit une relation entre votre organisation Google Cloud et votre fournisseur d'identité.
Produits compatibles avec la fédération d'identité de personnel
Consultez la liste des produits Google Cloud compatibles avec la fédération d'identité de personnel.
Exemples de pools de fédération d'identité de personnel
Consultez des exemples pour créer des pools d'employés, et pour apprendre à configurer vos pools d'employés et vos fournisseurs d'identité pour accéder aux ressources Google Cloud.
Cas d'utilisation
Cas d'utilisation
La fédération d'identité de personnel permet aux utilisateurs de votre organisation d'accéder à Google Cloud via la même interface de connexion que celle dont ils se servent déjà avec leur fournisseur d'identité pour l'authentification unique. Elle permet un accès précis via le mappage d'attributs et les conditions d'attribut. Les administrateurs peuvent configurer des conditions d'attribut pour permettre une authentification conditionnelle afin de ne laisser s'authentifier qu'un sous-ensemble d'identités externes dans votre projet Google Cloud en fonction d'attributs.
La fédération d'identité de personnel permet aux entreprises de fédérer de manière sélective les utilisateurs d'IdP de fournisseurs ou de partenaires sans que les équipes informatiques n'aient besoin de synchroniser ou de créer un magasin d'identités distinct pour utiliser les ressources Google Cloud. Les entreprises peuvent créer un pool d'employés distinct pour l'administrateur du partenaire ou du fournisseur, qui peut ensuite utiliser son propre IdP pour accorder l'accès à son personnel.
Toutes les fonctionnalités
Toutes les fonctionnalités
| Pool d'identités de personnel | Permet de gérer des groupes d'identités de personnel et de définir des stratégies sur un groupe d'utilisateurs (par exemple, des employés ou des partenaires) nécessitant des autorisations d'accès similaires. |
| Accès basé sur des attributs | Accès précis via le mappage d'attributs et les conditions d'attribut. Le mappage d'attributs vous permet de mapper les attributs d'identité définis dans votre IdP avec les attributs que Google Cloud peut utiliser. Vos administrateurs peuvent configurer Google Cloud avec des conditions d'attribut pour permettre une authentification conditionnelle afin de ne laisser s'authentifier qu'un sous-ensemble d'identités externes dans votre projet Google Cloud en fonction d'attributs. |
| Accès automatisé | Autorise l'accès automatisé aux services et ressources Google Cloud via une API/CLI (gcloud, bq, gsutil) et un SDK client compatible avec cinq langages (Node.js, Java, Python, Go et C++). |
| Connexion à la console fédérée | Permet l'accès aux services Google Cloud pour l'authentification du personnel via une console cloud. Les flux SSO basés sur SAML et OpenID Connect sont compatibles. |
| Chiffrement SAML | Le chiffrement des jetons SAML permet d'utiliser les assertions SAML chiffrées. Lorsqu'elle est configurée, la fédération d'identité de personnel chiffre les assertions SAML à l'aide de la clé publique provenant du certificat stocké dans l'IdP. |
| Authentification connectable | Mécanisme permettant d'intégrer et d'introduire un autre schéma d'authentification pour une utilisation avec la fédération d'identité de personnel. Permet aux clients de développer leurs propres plug-ins pour récupérer les jetons du fournisseur d'identité à la demande sans exécuter de processus local continu. |
| Cloud Audit Logging | Enregistre les activités dans les journaux d'accès cloud pour vous aider à déterminer qui fait quoi, où et quand dans vos ressources Google Cloud. |
| Compatibilité avec l'IaC (Infrastructure as Code) | Permet de définir les configurations de la fédération d'identité de personnel de manière déclarative et de les stocker dans un système de contrôle de source. |
Tarifs
Tarification
La fédération d'identité de personnel est gratuite.
Partenaires
Fournisseurs d'identité
La fédération d'identité de personnel permet aux identités d'utilisateurs au sein de fournisseurs d'identité tiers d'accéder directement et de manière sécurisée aux services et ressources Google Cloud.
