Auf dieser Seite wird beschrieben, wie Sie den Nutzerzugriff für den Backup and DR-Dienst mit der Workforce Identity-Föderation konfigurieren.
Mit der Workforce Identity-Föderation können Sie einen externen Identitätsanbieter (Identity Provider, IdP) verwenden, um eine Gruppe von Nutzern, z. B. Mitarbeiter, Partner und Auftragnehmer, mithilfe von IAM zu authentifizieren und zu autorisieren, damit die Nutzer auf Google Cloud -Dienste zugreifen können.
Wenn die Mitarbeiteridentitätsföderation in Ihrem Projekt konfiguriert ist, können Nutzer in Ihrer Organisation auf Folgendes zugreifen:
- Backup- und DR-Dienst in der Google Cloud -Konsole
- Verwaltungskonsole
Zugriff auf den Backup- und DR-Dienst mit Workforce Identity-Föderation einrichten
In diesem Abschnitt wird beschrieben, wie Sie den Zugriff für Nutzer der Mitarbeiteridentitätsföderation auf den Backup and DR-Dienst konfigurieren.
Identitätsanbieter konfigurieren
Anleitung zum Konfigurieren der Mitarbeiteridentitätsföderation verwenden, um die Mitarbeiteridentitätsföderation für Ihren Identitätsanbieter zu konfigurieren.
Nutzern der Mitarbeiteridentitätsföderation IAM-Rollen zuweisen
Weisen Sie in Identity and Access Management (IAM) IAM-Rollen Gruppen von Nutzern der Mitarbeiteridentitätsföderation zu, damit sie auf den Backup and DR-Dienst und die Verwaltungskonsole zugreifen können, um Arbeitslasten zu schützen:
- Eine Liste der Rollen, die speziell für den Backup and DR Service gelten, finden Sie unter Nutzern Rollen zuweisen.
- Eine Anleitung zum Zuweisen dieser Rollen zu externen Nutzern finden Sie unter IAM-Rollen zuweisen.
- Die Formate, die zum Darstellen von Nutzern der Mitarbeiteridentitätsföderation in IAM-Richtlinien verwendet werden, finden Sie unter Workforce-Pool-Nutzer in IAM-Richtlinien darstellen.
Der Backup and DR Service behandelt Nutzer der Mitarbeiteridentitätsföderation genauso wie Nutzer von Google-Konten. Anstelle einer E-Mail-Adresse wird eine Hauptkonto-ID verwendet.
Auf die Seite „Backup- und DR-Dienst“ in der Google Cloud Console zugreifen
Über die Google Cloud Console für die Mitarbeiteridentitätsföderation können Sie auf die Seite „Backup and DR Service“ zugreifen.
Auf der Seite Backup and DR Service in der Google Cloud Workforce Identity Federation-Konsole können Sie die Verwaltungskonsole und die Sicherungs-/Wiederherstellungs-Appliances bereitstellen und Logs des Backup and DR Service ansehen. Sie können auch über die Verwaltungskonsole auf die Sicherung von Ressourcen zugreifen.
Auf die Verwaltungskonsole zugreifen
Nutzer der Mitarbeiteridentitätsföderation greifen über eine andere URL auf die Verwaltungskonsole zu als von Google verwaltete Nutzer:
Die URL für Nutzer der Mitarbeiteridentitätsföderation lautet
https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.byoid.googleusercontent.com/
Die URL für von Google verwaltete Nutzerkonten lautet
https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/
Nur Nutzer, die mit externen Identitäten authentifiziert sind, können auf die URL für externe Identitäten zugreifen. Wenn ein Nutzer die URL für externe Identitäten aufruft, ohne angemeldet zu sein, wird er zuerst zum Authentifizierungsportal weitergeleitet, wo er den Namen des Workforce-Pool-Anbieters angibt. Anschließend werden sie zu ihrem Identitätsanbieter weitergeleitet, um sich anzumelden, und schließlich zur Verwaltungskonsole.
Nutzer der Mitarbeiteridentitätsföderation können nicht direkt über die von Google verwalteten Nutzer freigegebene URL auf die Verwaltungskonsole zugreifen. Für den Zugriff auf die Verwaltungskonsole als Nutzer der Mitarbeiteridentitätsföderation müssen Sie den Link manuell in die URL für Nutzer der Mitarbeiteridentitätsföderation ändern.