Segundo plano
La federación de identidades de personal permite usar un proveedor de identidad (IdP) externo para autenticar y autorizar empleados, socios y contratistas de los servicios de Google Cloud.
Si la federación de identidades de personal configuradas en tu proyecto los usuarios de identidades externas pueden usar la consola de Google Cloud, Google Cloud CLI, y la API de Dataproc para acceder a la mayoría de los recursos recursos y funciones, excepto los siguientes:
- Puerta de enlace de componentes de Dataproc
- Dataproc en GKE
- Autenticación personal de Dataproc
- Multiusuario de seguridad basado en la cuenta de servicio de Dataproc
- La sección Resultado en las páginas de detalles por lotes y trabajos, y en la sección Alertas recomendadas en las páginas Lista de clústeres y trabajos de la consola de Google Cloud.
Cómo usar la federación de identificación del personal con la puerta de enlace de componentes de Dataproc
Configura la federación de identificación del personal siguiendo estos pasos: la sección Configura la federación de identidades de personal .
Otorga a los usuarios de identidad externa la
dataproc.clusters.use
para permitir el acceso a la puerta de enlace de componentes de Dataproc (consulta Otorgar roles de IAM a las principales).- Obtén instrucciones para representar identidades externas en IAM. de trabajadores de Google, consulta Representa usuarios del grupo de trabajadores en IAM políticas.
Crea un clúster de Dataproc con la puerta de enlace de componentes habilitada.
Accede a las interfaces web del clúster
Consulta Visualiza y accede a las URLs de puerta de enlace de componentes. Ten en cuenta las siguientes diferencias para los usuarios de identidad externos:
Solo los usuarios autenticados con identidades externas pueden acceder a la URL. para las identidades externas. Si un usuario visita la URL de identidades externas mientras no accedieron, se los redirecciona al portal de autenticación, donde especifica el nombre del proveedor del grupo de trabajadores. Luego, se los redirecciona a la página de identidad para acceder. Luego, se los redirecciona al componente interfaz web.
Las URLs de identidades externas tienen el siguiente formato:
https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com
Pasos siguientes
- Crea un clúster con componentes de Dataproc.