Google 提供多種產品和技術,可提供身分和存取權管理功能。本頁面列出部分產品,協助您瞭解這些產品的功能,以及彼此的差異。
如需瞭解特定驗證用途的相關說明,請參閱「驗證和授權用途」。
產品清單
- Chrome Enterprise Premium
- Cloud Identity
- Firebase 驗證
- Google Identity 服務
- Google Workspace
- 身分與存取權管理 (IAM)
- Identity-Aware Proxy (IAP)
- Identity Platform
- 員工身分聯盟
- Workload Identity Federation for GKE
- Workload Identity 聯盟
Chrome Enterprise Premium
Chrome Enterprise Premium 是一項零信任解決方案,具備可防範威脅及保護資料的整合式機制,能夠提供安全的存取方式。您可以讓機構員工隨時隨地安全存取網頁應用程式,無需 VPN。Chrome Enterprise 進階版包含 IAP、端點驗證和 Chrome Enterprise。
如要進一步瞭解 Chrome Enterprise 進階版,請參閱 Chrome Enterprise 進階版總覽。
Cloud Identity
Cloud Identity 是一項「身分認證即服務」(IDaaS) 解決方案,能讓您集中管理使用者和群組。 Google Cloud和 Google Workspace 都內建此功能。如果您沒有採用 Google Workspace,Cloud Identity 可做為獨立產品使用。
如需瞭解 Cloud Identity 的相關資訊,請參閱「Cloud Identity 總覽」。
Cloud Identity 與 Identity Platform 無關。
Firebase 驗證
Firebase 驗證是 Firebase 提供的驗證解決方案,Firebase 是用於建構網頁、Android 和 iOS 應用程式的後端平台。Firebase 驗證提供多種使用者帳戶類型的驗證支援。
Identity Platform 和 Firebase 驗證都以 Google 身分識別服務為基礎。Firebase 驗證適用於消費者應用程式。Identity Platform 非常適合想自行提供身分識別服務的使用者,或是需要 Identity Platform 提供的企業級功能。如要進一步瞭解這兩項產品的差異,請參閱「 Identity Platform 與 Firebase 驗證之間的差異」。
如要瞭解 Firebase 驗證,請參閱「如何開始使用 Firebase 驗證?」
如要比較使用者驗證選項,請參閱「驗證應用程式使用者」。
Google Identity 服務
Google Identity Services 是一套身分驗證產品,可支援使用 Google 帳戶驗證使用者,適用於行動應用程式和網頁平台。Google Identity Services 包含「Sign In With Google」按鈕、One Tap 登入模組,以及可用於在應用程式中實作 OAuth 2.0 流程的驗證程式庫。
如果您要建立只使用 Google Cloud API 和資源的應用程式,建議改用以 Google Identity 服務為基礎的 Identity Platform。
如要比較使用者驗證選項,請參閱「驗證應用程式使用者」。
Google Workspace
Google Workspace 是一套以 Google 身分 (Google 帳戶) 為基礎的企業效率提升和協作工具。Google Workspace 包含 Cloud Identity 提供的使用者管理功能。Google 帳戶可讓您存取 Google 產品和服務,包括 Google Cloud。
身分與存取權管理 (IAM)
IAM 可為Google Cloud 資源提供精細的存取權控管機制。
詳情請參閱身分與存取權管理總覽。
Identity-Aware Proxy (IAP)
Identity-Aware Proxy 提供集中式方式,支援應用程式和虛擬機器 (VM) 的驗證和授權。IAP 可用於在 Google Cloud或內部部署的應用程式。
詳情請參閱「Identity-Aware Proxy 總覽」。
如要比較使用者驗證選項,請參閱「驗證應用程式使用者」。
Identity Platform
Identity Platform 是客戶身分與存取權管理 (CIAM) 平台,可讓使用者登入您的應用程式和服務。Identity Platform 支援多種登入方式,包括電子郵件和密碼、Google、Facebook 和 Apple。Identity Platform 也支援簡訊多重驗證 (MFA)。
如要瞭解如何使用 Identity Platform 進行驗證,請參閱「驗證」。
Identity Platform 與 Cloud Identity 或 Identity-Aware Proxy 無關。
Identity Platform 和 Firebase 驗證都以 Google 身分識別服務為基礎。Firebase 驗證適用於消費者應用程式。Identity Platform 非常適合想自行提供身分識別服務的使用者,或是需要 Identity Platform 提供的企業級功能。如要進一步瞭解這兩項產品的差異,請參閱「 Identity Platform 與 Firebase 驗證之間的差異」。
如要比較使用者驗證選項,請參閱「驗證應用程式使用者」。
員工身分聯盟
員工身分聯盟是身分與存取權管理的功能,可讓您透過外部識別資訊提供者 (IdP) 的聯盟機制,為員工和合作夥伴設定精細的存取權,並確保存取權安全。
員工身分聯盟與工作負載身分聯盟不同。Workforce Identity Federation 和 Workload Identity Federation 都會匯總身分識別資訊;Workforce Identity Federation 會匯總人類使用者,而 Workload Identity Federation 會匯總機器工作負載。
Workload Identity Federation for GKE
Workload Identity Federation for GKE 可讓 GKE 叢集中的 Kubernetes 服務帳戶充當 IAM 服務帳戶。建議您使用 Workload Identity Federation for GKE,以安全可控的方式存取在 GKE 上執行的工作負載 Google Cloud 服務。
GKE 適用的工作負載身分聯盟與 Workload Identity Federation 無關。
Workload Identity 聯盟
Workload Identity Federation 可讓您授予 on-premises 或多雲端工作負載存取 Google Cloud資源的權限。這項功能會透過外部 IdP 的聯盟身分,無須服務帳戶金鑰即可運作。
Workload Identity Federation 與 Workload Identity Federation for GKE 無關。
Workload Identity 聯盟與Workforce Identity 聯盟不同。Workload Identity 聯盟和 Workforce Identity 聯盟都會匯總身分識別資訊;Workload Identity 聯盟會匯總機器工作負載,而 Workforce Identity 聯盟則會匯總人類使用者。
後續步驟
- 查看驗證和授權用途清單。