Ir para

Federação de identidade da força de trabalho

Ofereça aos funcionários e aos seus colaboradores terceirizados acesso seguro a serviços e recursos do Google Cloud usando as soluções de gerenciamento de identidade existentes.

  • Autenticar e autorizar a força de trabalho usando um provedor de identidade externo

  • Integração flexível para que funcionários, parceiros e prestadores de serviços acessem o Google Cloud

  • Usa uma abordagem de federação de identidade em vez de sincronização de diretórios.

Vantagens

Integração fácil de usuários de provedores de identidade externos

Integre facilmente os usuários para acessar o Google Cloud pelos sistemas de provedores de identidade sem precisar sincronizar identidades ou realizar a verificação de domínio.

Autorização baseada em atributos para recursos de nuvem

Aceita atributos definidos no provedor de identidade externo e usa as informações do atributo para determinar o escopo do acesso do usuário aos recursos do Google Cloud.

Ajuda a atender aos requisitos regulamentares e de conformidade.

Aproveite os investimentos em identidade existentes do cliente que atendem às autorizações de conformidade e minimizam a sobrecarga para atender aos requisitos regulamentares de identidade.

Principais recursos

Experiência integrada para os usuários e gerenciamento de acesso fácil para administradores

Autenticação sem sincronização

A Workforce Identity Federation usa uma abordagem de federação de identidade em vez de sincronização de diretórios. 

Fluxo de trabalho da federação do perfil de trabalho

Pools de identidade da força de trabalho

Os pools de federação de identidade da força de trabalho permitem que você gerencie grupos de identidades de força de trabalho e o acesso delas aos recursos do Google Cloud.

Oferece suporte a vários protocolos e provedores de identidade

Oferece suporte a vários protocolos de identidade, como o OpenID Connect (OIDC) ou SAML 2.0, e vários provedores de identidade (IdPs, na sigla em inglês) por pool de identidades, incluindo Okta, Ping Identity, Active Directory Federation Services e Azure Active Directory.

Logotipo da Vmware
O VMware executa o próprio IdP. Precisamos de uma solução para permitir que os desenvolvedores acessem os projetos do Google Cloud. A sincronização de identidades de usuários fora do IdP não é permitida de acordo com nossas políticas da InfoSec. Implantamos a Federação de identidades do Workforce para atender aos requisitos de identidade. A Workforce Identity Federation atende às nossas necessidades com uma solução robusta e simples de configurar.

Thiru Bhat, diretor da VMware

Documentação

Recursos e documentação

Tutorial

Visão geral da federação de identidade do funcionário

Tenha uma visão geral da Federação de identidade do Workforce e como começar a usá-la no seu ambiente do Google Cloud.
Tutorial

Configurar a federação de identidade do funcionário

Saiba como configurar o Workforce Identity Federation com um provedor de identidade externo compatível com o OIDC ou SAML 2.0.
Tutorial

Gerenciar pools e provedores de identidade da força de trabalho

Um provedor de pool de identidade da força de trabalho é uma entidade que descreve uma relação entre sua organização do Google Cloud e seu provedor de identidade.
Tutorial

Produtos compatíveis com a federação de identidade do funcionário

Confira a lista de produtos do Google Cloud que oferecem suporte à Federação de identidade do Workforce.
Tutorial

Exemplos de pool da Federação de identidade da força de trabalho

Veja exemplos para criar pools de força de trabalho e como configurar seus pools de força de trabalho e provedores de identidade para acessar os recursos do Google Cloud.

Não encontrou o que procura?

Casos de uso

Casos de uso

Caso de uso
Login e autorização de funcionários

A força de identidade do Workforce permite que os usuários da sua organização acessem o Google Cloud com a mesma experiência de login que já usam para o IdP atual para Logon único. Ele pode permitir acesso refinado com mapeamento de atributos e condições de atributos.Os administradores podem configurar condições de atributos para fazer a autenticação condicionalmente para que apenas um subconjunto de identidades externas sejam autenticados no seu projeto do Google Cloud com base nos atributos.

Caso de uso
Acesso seguro para parceiros e fornecedores

A força de identidade da força de trabalho pode permitir que as empresas federem usuários de IdPs de parceiros ou fornecedores de maneira seletiva sem precisar que as equipes de TI sincronizem ou criem um armazenamento de identidade separado para usar recursos do Google Cloud. As empresas podem criar um pool de forças de trabalho separado para o administrador do parceiro ou do fornecedor, que poderá usar o próprio IdP para conceder acesso à força de trabalho.

Todos os recursos

Todos os recursos

Pool de identidade da força de trabalho
Ajuda a gerenciar grupos de identidades de força de trabalho e a definir políticas sobre um grupo de usuários (por exemplo, funcionários ou parceiros) que exigem permissões de acesso semelhantes.
Acesso com base em atributos
Acesso refinado por mapeamento de atributos e condições de atributos. O mapeamento de atributos permite mapear os atributos de identidade definidos no IdP para os atributos que o Google Cloud pode usar. Os administradores podem configurar o Google Cloud com as condições de atributos para autenticar condicionalmente para que apenas um subconjunto de identidades externas sejam autenticados no seu projeto do Google Cloud com base em atributos.
Acesso programático
Permite acesso programático aos serviços e recursos do Google Cloud por meio da API / CLI (gcloud, bq, gsutil) e do SDK do cliente com suporte em cinco linguagens (Node.js, Java, Python) , Go e C ).
Login no console federado
Permite acesso aos serviços do Google Cloud para autenticação de usuários da força de trabalho via Console do Cloud. Os fluxos de SSO baseados em padrão do SAML e do OpenID Connect são compatíveis.
Criptografia SAML
A criptografia de token SAML permite o uso de declarações SAML criptografadas. Quando configurado, o Workforce Identity Federation criptografa as declarações SAML usando a chave pública do certificado armazenado no IdP.
Autenticação conectável
Um mecanismo para integrar e introduzir um esquema de autenticação alternativo para uso com a federação de identidade do Workforce. Permite que os clientes desenvolvam os próprios plug-ins para recuperar o token do IdP sob demanda sem exigir que um processo local contínuo esteja em execução.
Cloud Audit Logging
Registra atividades nos registros do Cloud Access para ajudar você a responder às perguntas "Quem fez o quê, onde e quando?" nos recursos do Google Cloud.
Suporte de infraestrutura como código
Permite que as configurações de federação da força de trabalho sejam definidas de maneira declarativa e armazenadas em um sistema de controle de origem.

Preços

Preços

A federação de identidade da força de trabalho não tem custo financeiro.

Parceiros

Provedores de identidade

A Workforce Identity Federation permite identidades de usuário em provedores de identidade de terceiros com acesso direto e seguro aos serviços e recursos do Google Cloud.

Vá além

Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Google Cloud