Accès du personnel à la passerelle des composants Dataproc

Contexte

La fédération d'identité des employés vous permet d'utiliser un fournisseur d'identité (IdP) externe pour authentifier et autoriser les employés, les partenaires et les sous-traitants de votre entreprise à accéder aux services Google Cloud.

Si la fédération des identités des employés est configurée dans votre projet, les utilisateurs d'identités externes peuvent utiliser la console Google Cloud, la Google Cloud CLI et l'API Dataproc pour accéder à la plupart des ressources et fonctionnalités Dataproc, à l'exception des éléments suivants:

Utiliser la fédération d'identité de personnel avec la passerelle des composants Dataproc

  1. Configurez la fédération d'identité de personnel en suivant le guide Configurer la fédération d'identité de personnel.

  2. Attribuez le rôle dataproc.clusters.use aux utilisateurs d'identité externe pour leur permettre d'accéder à la passerelle de composants Dataproc (voir la section Attribuer des rôles IAM aux principaux).

  3. Créez un cluster Dataproc avec la passerelle des composants activée.

Accéder aux interfaces Web de clusters

Consultez la section Afficher les URL de la passerelle des composants et y accéder, et notez les différences suivantes pour les utilisateurs d'identités externes:

  1. Seuls les utilisateurs authentifiés avec des identités externes peuvent accéder à l'URL pour les identités externes. Si un utilisateur accède à l'URL des identités externes alors qu'il n'est pas connecté, il est redirigé vers le portail d'authentification où il spécifie le nom de son fournisseur de pool d'employés. Ils sont ensuite redirigés vers leur fournisseur d'identité pour se connecter. Ils sont ensuite redirigés vers l'interface Web du composant.

  2. Les URL des identités externes sont au format suivant:

    https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com

Étape suivante