Acceder al servicio de copias de seguridad y recuperación tras fallos con la federación de identidades de Workforce

En esta página se describe cómo configurar el acceso de los usuarios al servicio de copia de seguridad y recuperación ante desastres con la federación de identidades de los empleados. Ponte en contacto con el equipo de Atención al Cliente de Cloud para habilitar el servicio de copia de seguridad y recuperación tras fallos mediante Workforce Identity Federation.

La federación de identidades para los trabajadores te permite usar un proveedor de identidades externo para autenticar y autorizar a los trabajadores (un grupo de usuarios, como empleados, partners y contratistas) mediante IAM, de forma que los usuarios puedan acceder a los servicios de Google Cloud .

Si la federación de identidades para los trabajadores está configurada en tu proyecto, los usuarios de tu plantilla podrán acceder a lo siguiente:

Configurar el acceso al servicio de copias de seguridad y recuperación ante desastres con la federación de identidades de los trabajadores

En esta sección se describe cómo configurar el acceso de los usuarios de la federación de identidades de los empleados al servicio de copia de seguridad y recuperación ante desastres.

Configurar proveedor de identidades

Sigue la guía Configurar la federación de identidades de los trabajadores para configurar la federación de identidades de los trabajadores de tu proveedor de identidades.

Conceder roles de gestión de identidades y accesos a usuarios de la federación de identidades para los trabajadores

En Gestión de Identidades y Accesos (IAM), asigna roles de IAM a conjuntos de usuarios de Workforce Identity Federation para que puedan acceder al servicio Backup and DR y a la consola de gestión para proteger las cargas de trabajo:

El servicio de copia de seguridad y recuperación ante desastres gestiona a los usuarios de la federación de identidades de los empleados de la misma forma que a los usuarios de cuentas de Google: en lugar de una dirección de correo electrónico, se utiliza un identificador principal.

Acceder a la página del servicio Backup y DR en la consola de Google Cloud

La consola de Workforce Identity Federation de Google Cloud proporciona acceso a la página del servicio de copia de seguridad y recuperación tras fallos.

En la página Servicio Backup y DR de la consola de federación de identidades de los empleados de Google Cloud, puedes implementar la consola de gestión y los dispositivos de copia de seguridad y recuperación, así como ver los registros del servicio Backup y DR. También puedes acceder a la consola de gestión para crear copias de seguridad de los recursos.

Acceder a la consola de gestión

Los usuarios de la federación de identidades de Workforce acceden a la consola de gestión a través de una URL diferente a la de los usuarios gestionados por Google, tal como se indica a continuación:

  • La URL de los usuarios de la federación de identidades para los trabajadores es

    https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.byoid.googleusercontent.com/

  • La URL de las cuentas de usuario gestionadas de Google es

    https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/

Solo los usuarios autenticados con identidades externas pueden acceder a la URL de identidades externas. Si un usuario visita la URL de identidades externas sin haber iniciado sesión, primero se le redirige al portal de autenticación, donde debe especificar el nombre de su proveedor de grupo de trabajo. A continuación, se les redirige a su proveedor de identidades para que inicien sesión y, por último, se les redirige a la consola de gestión.

Los usuarios de la federación de identidades de Workforce no pueden acceder directamente a la consola de gestión mediante la URL compartida por los usuarios gestionados por Google. Para acceder a la consola de gestión como usuario de la federación de identidades para los trabajadores, actualiza manualmente el enlace a la URL para usuarios de la federación de identidades para los trabajadores.