Configurare l'accesso basato su certificato

Configura CBA

Per configurare CBA, completa i seguenti passaggi:

1. Crea un nuovo livello di accesso CBA che richieda i certificati per determinare l'accesso alle risorse.

2. Applica il livello di accesso CBA a una risorsa utilizzando uno dei seguenti metodi:

   • Limita l'accesso ai servizi Google Cloudsupportati dai Controlli di servizio VPC creando un perimetro dei Controlli di servizio VPC con il livello di accesso CBA e poi aggiungendo i servizi al perimetro. Per istruzioni dettagliate, vedi Abilitare l'accesso basato su certificati con i Controlli di servizio VPC.
   • Limita l'accesso a tutti i tuoi servizi Google Cloud , inclusa la consoleGoogle Cloud , associando il livello di accesso CBA a un gruppo di utenti a cui vuoi limitare l'accesso. Per istruzioni dettagliate, vedi Attivare l'accesso basato su certificati con i gruppi di utenti.
   • Limita l'accesso alla tua VM. Per istruzioni dettagliate, consulta Attivare l'accesso basato su certificati per le VM.
   • Limitare l'accesso alle tue applicazioni web. Per istruzioni dettagliate, vedi Attivare l'accesso basato su certificati per le applicazioni web.
   • Limitare l'accesso a tutti i tuoi Google Cloud servizi dai carichi di lavoro. Per istruzioni dettagliate, vedi Configurare l'accesso basato su certificati per la federazione delle identità per i carichi di lavoro.

3. Dopo aver applicato l'autenticazione basata su certificati, l'accesso alle risorse senza certificati client viene negato. Per concedere l'accesso ai dispositivi attendibili, devi assicurarti che i tuoi client inviino correttamente i certificati alle API di Google tramite una connessione mTLS. Puoi farlo attivando la funzionalità CBA nel client compatibile con CBA utilizzando la procedura descritta in Attivare l'accesso basato su certificati nelle applicazioni client.