Accesso del personale al gateway dei componenti Dataproc

Sfondo

La federazione delle identità per la forza lavoro ti consente di utilizzare un provider di identità (IdP) esterno per autenticare e autorizzare dipendenti, partner e appaltatori della forza lavoro per i servizi Google Cloud.

Se la federazione delle identità per la forza lavoro è configurata nel tuo progetto, gli utenti con identità esterna possono utilizzare la console Google Cloud, Google Cloud CLI e l'API Dataproc per accedere alla maggior parte delle risorse e delle funzionalità di Dataproc, ad eccezione di quanto segue:

Come utilizzare la federazione delle identità della forza lavoro con il gateway dei componenti Dataproc

  1. Configura la federazione delle identità per la forza lavoro seguendo la guida Configurare la federazione delle identità per la forza lavoro.

  2. Concedi agli utenti con identità esterna il ruolo dataproc.clusters.use per consentire l'accesso al gateway dei componenti Dataproc (vedi Concedere ruoli IAM alle entità).

  3. Crea un cluster Dataproc con il gateway dei componenti abilitato.

Accedere alle interfacce web del cluster

Consulta Visualizzare e accedere agli URL di gateway dei componenti e tieni presente le seguenti differenze per gli utenti di identità esterne:

  1. Solo gli utenti autenticati con identità esterne possono accedere all'URL per le identità esterne. Se un utente visita l'URL per le identità esterne senza aver eseguito l'accesso, viene reindirizzato al portale di autenticazione in cui deve specificare il nome del provider del pool di forza lavoro. Successivamente, viene reindirizzato al suo provider di identità per accedere. Vengono quindi reindirizzati all'interfaccia web del componente.

  2. Gli URL delle identità esterne hanno il seguente formato:

    https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com

Passaggi successivi