Google offre vari prodotti e tecnologie che forniscono funzionalità di gestione delle identità e degli accessi. Questa pagina elenca alcuni di questi prodotti per aiutarti a capire cosa offrono e come si differenziano tra loro.
Se hai bisogno di aiuto per comprendere un caso d'uso specifico per l'autenticazione, consulta Casi d'uso di autenticazione e autorizzazione.
Elenco prodotti
- Chrome Enterprise Premium
- Cloud Identity
- Firebase Authentication
- Servizi di identità Google
- Google Workspace
- Identity and Access Management (IAM)
- Identity-Aware Proxy (IAP)
- Identity Platform
- Federazione delle identità della forza lavoro
- Workload Identity Federation per GKE
- Federazione delle identità per i workload
Chrome Enterprise Premium
Chrome Enterprise Premium è una soluzione Zero Trust che consente di fornire accesso sicuro con protezione integrata dei dati e dalle minacce. Puoi fornire alla forza lavoro di un'organizzazione l'accesso sicuro alle applicazioni web da qualsiasi luogo, senza bisogno di una VPN. Chrome Enterprise Premium include IAP, Verifica endpoint e Chrome Enterprise.
Per saperne di più su Chrome Enterprise Premium, consulta la panoramica di Chrome Enterprise Premium.
Cloud Identity
Cloud Identity è una soluzione Identity as a Service (IDaaS) che gestisce centralmente utenti e gruppi. È integrato sia in Google Cloud sia in Google Workspace. Se non intendi adottare Google Workspace, Cloud Identity è disponibile come prodotto autonomo.
Per informazioni su Cloud Identity, consulta Panoramica di Cloud Identity.
Cloud Identity non è correlato a Identity Platform.
Firebase Authentication
Firebase Authentication è la soluzione di autenticazione fornita da Firebase, una piattaforma di backend per la creazione di applicazioni web, Android e iOS. Firebase Authentication include il supporto dell'autenticazione per un'ampia gamma di tipi di account utente.
Identity Platform e Firebase Authentication si basano entrambi su Google Identity Services. Firebase Authentication è destinata alle applicazioni per consumatori. Identity Platform è ideale per gli utenti che vogliono essere il proprio fornitore di servizi di identità o che hanno bisogno della funzionalità di Identity Platform pronta per le aziende. Per ulteriori informazioni sulle differenze tra questi prodotti, consulta Differenze tra Identity Platform e Firebase Authentication.
Per informazioni su Firebase Authentication, consulta Da dove iniziare con Firebase Authentication?
Per un confronto tra le opzioni di autenticazione degli utenti finali, consulta Autenticare gli utenti dell'applicazione.
Servizi di identità Google
Google Identity Services è una suite di prodotti per l'identità che supportano l'autenticazione degli utenti tramite Account Google per app mobile e piattaforme web. I Servizi di identità Google includono il pulsante Accedi con Google, il modulo di accesso One Tap e le librerie di autenticazione che puoi utilizzare per implementare i flussi OAuth 2.0 nella tua applicazione.
Se crei applicazioni che utilizzano esclusivamente API e risorse Google Cloud, ti consigliamo di utilizzare Identity Platform, basata su Google Identity Services.
Per un confronto tra le opzioni di autenticazione degli utenti finali, consulta Autenticare gli utenti dell'applicazione.
Google Workspace
Google Workspace è una suite di strumenti di produttività e collaborazione per le aziende basati sulle identità Google (Account Google). Google Workspace include le funzionalità fornite da Cloud Identity per la gestione degli utenti. Gli Account Google forniscono l'accesso ai prodotti e ai servizi Google, tra cui Google Cloud.
Identity and Access Management (IAM)
IAM fornisce un controllo granulare dell'accesso per le risorse Google Cloud.
Per informazioni, consulta la panoramica di IAM.
Identity-Aware Proxy (IAP)
Identity-Aware Proxy fornisce un modo centralizzato per supportare l'autenticazione e l'autorizzazione per le tue applicazioni e macchine virtuali (VM). IAP può essere utilizzato per le applicazioni in esecuzione su Google Cloud o on-premise.
Per informazioni, consulta la panoramica di Identity-Aware Proxy.
Per un confronto tra le opzioni di autenticazione degli utenti finali, consulta Autenticare gli utenti dell'applicazione.
Identity Platform
Identity Platform è una piattaforma di gestione di identità e accessi cliente (GIAC) che consente agli utenti di accedere alle tue applicazioni e ai tuoi servizi. Identity Platform supporta diversi modi per accedere, tra cui email e password, Google, Facebook e Apple. Identity Platform supporta anche l&MFA;autenticazione a più fattori basata su SMS.
Per informazioni sull'autenticazione tramite Identity Platform, consulta Autenticazione.
Identity Platform non è correlata a Cloud Identity o Identity-Aware Proxy.
Identity Platform e Firebase Authentication si basano entrambi su Google Identity Services. Firebase Authentication è destinata alle applicazioni per consumatori. Identity Platform è ideale per gli utenti che vogliono essere il proprio fornitore di servizi di identità o che hanno bisogno della funzionalità di Identity Platform pronta per le aziende. Per ulteriori informazioni sulle differenze tra questi prodotti, consulta Differenze tra Identity Platform e Firebase Authentication.
Per un confronto tra le opzioni di autenticazione degli utenti finali, consulta Autenticare gli utenti dell'applicazione.
Federazione delle identità della forza lavoro
La federazione delle identità della forza lavoro è una funzionalità IAM che consente di configurare e proteggere l'accesso granulare per la forza lavoro, ovvero dipendenti e partner, federando le identità da un provider di identità (IdP) esterno.
La federazione delle identità per la forza lavoro non è uguale alla federazione delle identità per i workload. La federazione delle identità della forza lavoro e la federazione delle identità per i workload aggregano entrambe le identità. La federazione delle identità della forza lavoro aggrega gli utenti umani, mentre la federazione delle identità per i workload aggrega i carichi di lavoro delle macchine.
Workload Identity Federation for GKE
La federazione delle identità per i carichi di lavoro per GKE consente a un account di servizio Kubernetes nel tuo cluster GKE di agire come account di servizio IAM. La federazione delle identità per i carichi di lavoro per GKE è il metodo consigliato per consentire ai tuoi workload in esecuzione su GKE di accedere ai servizi Google Cloud in modo sicuro e gestibile.
Workload Identity Federation for GKE non è correlata a Workload Identity Federation.
Federazione delle identità per i workload
Workload Identity Federation ti consente di concedere ai carichi di lavoro on-premise o multi-cloud l'accesso alle risorse Google Cloud. Ciò avviene federando le identità da un IdP esterno, senza richiedere una chiave dell'account di servizio.
La federazione delle identità per i carichi di lavoro non è correlata a Workload Identity Federation for GKE.
La federazione delle identità per i workload non è uguale alla federazione delle identità per la forza lavoro. Sia Workload Identity Federation sia Workforce Identity Federation aggregano le identità. Workload Identity Federation aggrega i carichi di lavoro delle macchine, mentre Workforce Identity Federation aggrega gli utenti umani.
Passaggi successivi
- Esamina un elenco di casi d'uso di autenticazione e autorizzazione.