Esta página descreve as formas como pode configurar identidades para os utilizadores na sua organização, para que possam aceder ao Google Cloud. Não aborda as identidades que os seus clientes usam para autenticar a sua aplicação. Para saber como autenticar clientes na sua aplicação, consulte a documentação da Identity Platform, que aborda a gestão de identidades e acessos de clientes (CIAM).
Para os utilizadores acederem ao Google Cloud, precisam de uma identidade que o Google Cloud Google possa reconhecer. Existem várias formas de configurar identidades para que o Google Cloud as possa reconhecer:
- Crie contas do Cloud ID ou do Google Workspace
- Configure uma das seguintes estratégias de identidade federada:
Contas do Cloud ID ou do Google Workspace
Pode usar o Cloud ID ou o Google Workspace para criar contas de utilizador geridas. Estas contas são denominadas contas geridas porque controla o respetivo ciclo de vida e configuração. Os utilizadores com estas contas podem autenticar-se Google Cloud e receber autorização para usar Google Cloud recursos.
O Cloud ID e o Google Workspace partilham uma plataforma técnica comum. Ambos os produtos oferecem funcionalidades semelhantes para gerir utilizadores, grupos e autenticação.
Apenas as contas de superadministrador geridas pelo Cloud Identity ou pelo Google Workspace podem convidar utilizadores com contas de consumidor não geridas para transferirem as respetivas contas de consumidor para contas geridas.
Para começar a usar o Cloud ID ou o Google Workspace, pode fazer o seguinte:
- Para saber como usar o Cloud ID e o Google Workspace para criar identidades para os seus utilizadores, consulte o artigo Google para organizações.
- Saiba como configurar o Cloud Identity.
- Saiba como configurar o Google Workspace.
Identidades de utilizadores federadas
Pode federar identidades para permitir que os utilizadores usem a respetiva identidade e credenciais existentes para iniciar sessão nos serviços Google. Existem vários métodos para federar identidades no Google Cloud.
Federação através do Cloud ID ou do Google Workspace
Quando federa identidades com o Cloud ID ou o Google Workspace, os utilizadores não são solicitados a introduzir uma palavra-passe quando tentam aceder aos serviços Google. Em alternativa, pode redirecioná-los para um fornecedor de identidade (IdP) externo para fazer a autenticação.
Para usar este tipo de federação de identidades, um utilizador tem de ter uma identidade externa no IdP externo e uma Conta Google correspondente no Cloud ID ou Google Workspace, normalmente com o mesmo endereço de email. Pode manter estas contas sincronizadas através de uma ferramenta como a Sincronização de diretórios do Google Cloud (GCDS) ou aprovisionando contas através de uma origem autorizada externa. Por exemplo, pode configurar o aprovisionamento de contas com o Microsoft Entra ID ou o Active Directory.
Para saber mais sobre a federação através do Cloud Identity ou do Google Workspace, consulte o artigo Início de sessão único.
Federação de identidade da força de trabalho
A federação de identidades da força de trabalho permite-lhe usar um fornecedor de identidade (IdP) externo para autenticar e autorizar uma força de trabalho, um grupo de utilizadores, como funcionários, parceiros e contratados, através do IAM, para que os utilizadores possam aceder aos Google Cloud serviços. Com a federação de identidade da força de trabalho, não precisa de sincronizar identidades de utilizadores do seu IdP existente com identidades do Google Cloud, como faria com a Sincronização de diretórios do Google Cloud (GCDS) do Cloud ID. Google Cloud A Workforce Identity Federation expande as capacidades de identidade do Google Cloud para suportar o Início de sessão único sem sincronização e baseado em atributos. Google Cloud
Para saber mais sobre a federação de identidade da força de trabalho, consulte o artigo Vista geral da federação de identidade da força de trabalho.
O que se segue?
- Saiba como autenticar-se nas APIs Google com credenciais de utilizador.
- Saiba como conceder aos utilizadores acesso a recursos.