Google ofrece varios productos y tecnologías que proporcionan funciones de gestión de identidades y accesos. En esta página se enumeran algunos de estos productos para que sepas qué ofrecen y en qué se diferencian.
Si necesitas ayuda para entender un caso práctico de autenticación específico, consulta Casos prácticos de autenticación y autorización.
Lista de productos
- Chrome Enterprise Premium
- Cloud Identity
- Firebase Authentication
- Servicios de Identidad de Google
- Google Workspace
- Gestión de identidades y accesos (IAM)
- Identity‑Aware Proxy
- Identity Platform
- Federación de identidades para los trabajadores
- Workload Identity Federation para GKE
- Federación de identidades de cargas de trabajo
Chrome Enterprise Premium
Chrome Enterprise Premium es una solución de confianza cero que te permite ofrecer acceso seguro con protección integrada de datos y frente a amenazas. Puedes proporcionar al personal de una organización acceso seguro a aplicaciones web desde cualquier lugar, sin necesidad de una VPN. Chrome Enterprise Premium incluye IAP, Verificación de endpoints y Chrome Enterprise.
Para obtener más información sobre Chrome Enterprise Premium, consulta la descripción general de Chrome Enterprise Premium.
Cloud Identity
Cloud Identity es una solución de identidad como servicio (IDaaS) que gestiona de forma centralizada usuarios y grupos. Está integrado en Google Cloud y Google Workspace. Si no vas a adoptar Google Workspace, Cloud Identity está disponible como producto independiente.
Para obtener información sobre Cloud Identity, consulta el resumen de Cloud Identity.
Cloud Identity no está relacionado con Identity Platform.
Firebase Authentication
Firebase Authentication es la solución de autenticación que ofrece Firebase, una plataforma de backend para crear aplicaciones web, Android y iOS. Firebase Authentication incluye compatibilidad con la autenticación de una amplia variedad de tipos de cuentas de usuario.
Tanto Identity Platform como Firebase Authentication se basan en Google Identity Services. Firebase Authentication está orientado a aplicaciones de consumo. Identity Platform es ideal para los usuarios que quieren ser su propio proveedor de identidades o que necesitan las funciones de nivel empresarial que ofrece Identity Platform. Para obtener más información sobre las diferencias entre estos productos, consulta Diferencias entre Identity Platform y Firebase Authentication.
Para obtener información sobre Firebase Authentication, consulta ¿Por dónde empiezo con Firebase Authentication?
Para ver una comparación entre las opciones de autenticación de usuarios finales, consulta Autenticar usuarios de aplicaciones.
Servicios de Identidad de Google
Google Identity Services es un conjunto de productos de identidad que admiten la autenticación de usuarios mediante cuentas de Google en aplicaciones móviles y plataformas web. Los Servicios de Identidad de Google incluyen el botón Iniciar sesión con Google, el módulo de inicio de sesión con un toque y bibliotecas de autenticación que puedes usar para implementar flujos de OAuth 2.0 en tu aplicación.
Si vas a crear aplicaciones que usen Google Cloud APIs y recursos exclusivamente, te recomendamos que uses Identity Platform, que se basa en los servicios de identidad de Google.
Para ver una comparación entre las opciones de autenticación de usuarios finales, consulta Autenticar usuarios de aplicaciones.
Google Workspace
Google Workspace es un paquete de herramientas de productividad y colaboración empresariales basadas en identidades de Google (cuentas de Google). Google Workspace incluye las funciones que ofrece Cloud Identity para gestionar usuarios. Las cuentas de Google proporcionan acceso a los productos y servicios de Google, incluido Google Cloud.
Gestión de identidades y accesos (IAM)
La gestión de identidades y accesos proporciona un control de acceso pormenorizado a losGoogle Cloud recursos.
Para obtener más información, consulta la descripción general de la gestión de identidades y accesos.
Identity‑Aware Proxy
Identity-Aware Proxy ofrece una forma centralizada de admitir la autenticación y la autorización de tus aplicaciones y máquinas virtuales. IAP se puede usar en aplicaciones que se ejecutan en Google Cloud o de forma local.
Para obtener información, consulta la descripción general de Identity-Aware Proxy.
Para ver una comparación entre las opciones de autenticación de usuarios finales, consulta Autenticar usuarios de aplicaciones.
Identity Platform
Identity Platform es una plataforma de gestión de identidades y accesos de clientes (CIAM) que permite a los usuarios iniciar sesión en tus aplicaciones y servicios. Identity Platform admite varias formas de iniciar sesión, como con correo y contraseña, Google, Facebook y Apple. Identity Platform también admite la autenticación multifactor (MFA) por SMS.
Para obtener información sobre la autenticación con Identity Platform, consulta Autenticación.
Identity Platform no está relacionado con Cloud Identity ni con Identity-Aware Proxy.
Tanto Identity Platform como Firebase Authentication se basan en Google Identity Services. Firebase Authentication está orientado a aplicaciones de consumo. Identity Platform es ideal para los usuarios que quieren ser su propio proveedor de identidades o que necesitan las funciones de nivel empresarial que ofrece Identity Platform. Para obtener más información sobre las diferencias entre estos productos, consulta Diferencias entre Identity Platform y Firebase Authentication.
Para ver una comparación entre las opciones de autenticación de usuarios finales, consulta Autenticar usuarios de aplicaciones.
Workforce Identity Federation
La federación de identidades de los trabajadores es una función de gestión de identidades y accesos que te permite configurar y proteger el acceso granular de tus empleados y partners federando identidades de un proveedor de identidades externo.
La federación de identidades para los trabajadores no es lo mismo que la federación de identidades de cargas de trabajo. Tanto Workforce Identity Federation como Workload Identity Federation agregan identidades. Workforce Identity Federation agrega usuarios humanos, mientras que Workload Identity Federation agrega cargas de trabajo de máquinas.
Workload Identity Federation para GKE
Workload Identity Federation para GKE permite que una cuenta de servicio de Kubernetes de tu clúster de GKE actúe como una cuenta de servicio de gestión de identidades y accesos. Workload Identity Federation para GKE es la forma recomendada de que tus cargas de trabajo que se ejecutan en GKE accedan a los servicios de forma segura y fácil de gestionar. Google Cloud
Workload Identity Federation para GKE no está relacionado con Workload Identity Federation.
Federación de identidades de cargas de trabajo
Workload Identity Federation te permite conceder acceso a recursos de Google Cloud a cargas de trabajo on-premise o multinube. Para ello, federa identidades de un proveedor de identidades externo sin necesidad de usar una clave de cuenta de servicio.
Workload Identity Federation no está relacionada con Workload Identity Federation para GKE.
La federación de identidades de cargas de trabajo no es lo mismo que la federación de identidades para los trabajadores. Tanto la federación de identidades de cargas de trabajo como la federación de identidades para los trabajadores agregan identidades. La federación de identidades de cargas de trabajo agrega cargas de trabajo de máquinas, mientras que la federación de identidades para los trabajadores agrega usuarios humanos.
Siguientes pasos
- Consulta una lista de casos prácticos de autenticación y autorización.