En esta página se describen las formas en las que puedes configurar las identidades de los usuarios de tu organización para que puedan acceder a Google Cloud. No se tratan las identidades que usan tus clientes para autenticarse en tu aplicación. Para obtener información sobre cómo autenticar a los clientes en tu aplicación, consulta la documentación de Identity Platform, que trata sobre la gestión de identidades y accesos de clientes (CIAM).
Para que los usuarios puedan acceder a Google Cloud, necesitan una identidad que Google Cloud pueda reconocer. Hay varias formas de configurar las identidades para queGoogle Cloud pueda reconocerlas:
- Crear cuentas de Cloud Identity o Google Workspace
- Configura una de las siguientes estrategias de identidad federada:
Cuentas de Cloud Identity o Google Workspace
Puedes usar Cloud Identity o Google Workspace para crear cuentas de usuario gestionadas. Estas cuentas se denominan cuentas gestionadas porque tú controlas su ciclo de vida y su configuración. Los usuarios con estas cuentas pueden autenticarse en Google Cloud y tener autorización para usar Google Cloud recursos.
Cloud Identity y Google Workspace comparten una plataforma técnica común. Ambos productos ofrecen funciones similares para gestionar usuarios, grupos y autenticación.
Solo las cuentas de superadministrador gestionadas de Cloud Identity o Google Workspace pueden invitar a usuarios con cuentas de consumidor no gestionadas a transferir sus cuentas de consumidor a cuentas gestionadas.
Para empezar a usar Cloud Identity o Google Workspace, puedes hacer lo siguiente:
- Para obtener más información sobre cómo usar Cloud Identity y Google Workspace para crear identidades para tus usuarios, consulta Google para organizaciones.
- Consulta cómo configurar Cloud Identity.
- Consulta cómo configurar Google Workspace.
Identidades de usuario federadas
Puedes federar identidades para permitir que los usuarios utilicen su identidad y sus credenciales para iniciar sesión en los servicios de Google. Hay varios métodos para federar identidades en Google Cloud.
Federación mediante Cloud Identity o Google Workspace
Cuando federas identidades con Cloud Identity o Google Workspace, no se pide a los usuarios que introduzcan una contraseña cuando intentan acceder a los servicios de Google. En su lugar, puedes redirigirlos a un proveedor de identidades (IdP) externo para que se autentiquen.
Para usar este tipo de federación de identidades, un usuario debe tener una identidad externa en el IdP externo y una cuenta de Google correspondiente en Cloud Identity o Google Workspace, normalmente con la misma dirección de correo. Puedes mantener estas cuentas sincronizadas con una herramienta como Google Cloud Directory Sync (GCDS) o aprovisionando cuentas con una fuente externa autorizada. Por ejemplo, puedes configurar el aprovisionamiento de cuentas con Microsoft Entra ID o Active Directory.
Para obtener más información sobre la federación con Cloud Identity o Google Workspace, consulta Inicio de sesión único.
Workforce Identity Federation
Workforce Identity Federation te permite usar un proveedor de identidades externo para autenticar y autorizar a los empleados (un grupo de usuarios, como empleados, partners y contratistas) mediante IAM, de forma que los usuarios puedan acceder a los servicios de Google Cloud . Con la federación de identidades de Workforce, no es necesario sincronizar las identidades de usuario de tu proveedor de identidades con las identidades de Google Cloud, como sí tendrías que hacer con Google Cloud Directory Sync (GCDS) de Cloud Identity. La federación de identidades para los trabajadores amplía las funciones de identidad de Google Cloudpara admitir el inicio de sesión único sin sincronización y basado en atributos.
Para obtener más información sobre Workforce Identity Federation, consulta la descripción general de Workforce Identity Federation.
Siguientes pasos
- Consulta las formas de autenticarte en las APIs de Google con credenciales de usuario.
- Consulte cómo conceder acceso a recursos a los usuarios.