Ofereça aos funcionários e aos seus colaboradores terceirizados acesso seguro a serviços e recursos do Google Cloud usando as soluções de gerenciamento de identidade existentes.
Autenticar e autorizar a força de trabalho usando um provedor de identidade externo
Integração flexível para que funcionários, parceiros e prestadores de serviços acessem o Google Cloud
Usa uma abordagem de federação de identidade em vez de sincronização de diretórios.
Vantagens
Integre facilmente os usuários para acessar o Google Cloud pelos sistemas de provedores de identidade sem precisar sincronizar identidades ou realizar a verificação de domínio.
Aceita atributos definidos no provedor de identidade externo e usa as informações do atributo para determinar o escopo do acesso do usuário aos recursos do Google Cloud.
Aproveite os investimentos em identidade existentes do cliente que atendem às autorizações de conformidade e minimizam a sobrecarga para atender aos requisitos regulamentares de identidade.
Principais recursos
A Workforce Identity Federation usa uma abordagem de federação de identidade em vez de sincronização de diretórios.
Os pools de federação de identidade da força de trabalho permitem que você gerencie grupos de identidades de força de trabalho e o acesso delas aos recursos do Google Cloud.
Oferece suporte a vários protocolos de identidade, como o OpenID Connect (OIDC) ou SAML 2.0, e vários provedores de identidade (IdPs, na sigla em inglês) por pool de identidades, incluindo Okta, Ping Identity, Active Directory Federation Services e Azure Active Directory.
Documentação
Casos de uso
A força de identidade do Workforce permite que os usuários da sua organização acessem o Google Cloud com a mesma experiência de login que já usam para o IdP atual para Logon único. Ele pode permitir acesso refinado com mapeamento de atributos e condições de atributos.Os administradores podem configurar condições de atributos para fazer a autenticação condicionalmente para que apenas um subconjunto de identidades externas sejam autenticados no seu projeto do Google Cloud com base nos atributos.
A força de identidade da força de trabalho pode permitir que as empresas federem usuários de IdPs de parceiros ou fornecedores de maneira seletiva sem precisar que as equipes de TI sincronizem ou criem um armazenamento de identidade separado para usar recursos do Google Cloud. As empresas podem criar um pool de forças de trabalho separado para o administrador do parceiro ou do fornecedor, que poderá usar o próprio IdP para conceder acesso à força de trabalho.
Todos os recursos
Pool de identidade da força de trabalho | Ajuda a gerenciar grupos de identidades de força de trabalho e a definir políticas sobre um grupo de usuários (por exemplo, funcionários ou parceiros) que exigem permissões de acesso semelhantes. |
Acesso com base em atributos | Acesso refinado por mapeamento de atributos e condições de atributos. O mapeamento de atributos permite mapear os atributos de identidade definidos no IdP para os atributos que o Google Cloud pode usar. Os administradores podem configurar o Google Cloud com as condições de atributos para autenticar condicionalmente para que apenas um subconjunto de identidades externas sejam autenticados no seu projeto do Google Cloud com base em atributos. |
Acesso programático | Permite acesso programático aos serviços e recursos do Google Cloud por meio da API / CLI (gcloud, bq, gsutil) e do SDK do cliente com suporte em cinco linguagens (Node.js, Java, Python) , Go e C ). |
Login no console federado | Permite acesso aos serviços do Google Cloud para autenticação de usuários da força de trabalho via Console do Cloud. Os fluxos de SSO baseados em padrão do SAML e do OpenID Connect são compatíveis. |
Criptografia SAML | A criptografia de token SAML permite o uso de declarações SAML criptografadas. Quando configurado, o Workforce Identity Federation criptografa as declarações SAML usando a chave pública do certificado armazenado no IdP. |
Autenticação conectável | Um mecanismo para integrar e introduzir um esquema de autenticação alternativo para uso com a federação de identidade do Workforce. Permite que os clientes desenvolvam os próprios plug-ins para recuperar o token do IdP sob demanda sem exigir que um processo local contínuo esteja em execução. |
Cloud Audit Logging | Registra atividades nos registros do Cloud Access para ajudar você a responder às perguntas "Quem fez o quê, onde e quando?" nos recursos do Google Cloud. |
Suporte de infraestrutura como código | Permite que as configurações de federação da força de trabalho sejam definidas de maneira declarativa e armazenadas em um sistema de controle de origem. |
Parceiros
A Workforce Identity Federation permite identidades de usuário em provedores de identidade de terceiros com acesso direto e seguro aos serviços e recursos do Google Cloud.
Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.