Questa pagina descrive come configurare l'accesso utente per il servizio di Backup e DR con la federazione delle identità per la forza lavoro.
La federazione delle identità per la forza lavoro ti consente di utilizzare un provider di identità (IdP) esterno per autenticare e autorizzare una forza lavoro, ovvero un gruppo di utenti, come dipendenti, partner e collaboratori, utilizzando IAM, in modo che gli utenti possano accedere ai servizi Google Cloud .
Se la federazione delle identità per la forza lavoro è configurata nel tuo progetto, gli utenti della tua forza lavoro possono accedere a quanto segue:
- Servizio di backup e DR nella consoleGoogle Cloud
- Console di gestione
Configura l'accesso al servizio di Backup e DR con la federazione delle identità per la forza lavoro
Questa sezione descrive come configurare l'accesso per gli utenti della federazione delle identità per la forza lavoro al servizio di backup e DR.
Configura il tuo provider di identità
Utilizza la guida Configura la federazione delle identità per la forza lavoro per configurare la federazione delle identità per la forza lavoro per il tuo provider di identità.
Concedi ruoli IAM agli utenti della federazione delle identità per la forza lavoro
In Identity and Access Management (IAM), assegna i ruoli IAM a gruppi di utenti della federazione delle identità della forza lavoro, in modo che possano accedere al servizio Backup e DR e alla console di gestione per proteggere i carichi di lavoro:
- Per un elenco di ruoli specifici per il servizio Backup and DR, vedi Concedere ruoli agli utenti.
- Per istruzioni sull'assegnazione di questi ruoli a utenti esterni, vedi Concedere ruoli IAM ai principal.
- Per i formati utilizzati per rappresentare gli utenti della federazione delle identità per la forza lavoro nelle policy IAM, consulta Rappresentare gli utenti del pool di forza lavoro nelle policy IAM.
Backup and DR Service gestisce gli utenti della federazione delle identità per la forza lavoro allo stesso modo degli utenti degli account Google: al posto di un indirizzo email, viene utilizzato un identificatore di entità.
Accedere alla pagina del servizio di Backup e DR nella console Google Cloud
La console Google Cloud Workforce Identity Federation fornisce l'accesso alla pagina del servizio di backup e RE.
Dalla pagina Servizio di backup e DR nella console Google Cloud Workforce Identity Federation, puoi eseguire il deployment della console di gestione, delle appliance di backup/recupero e visualizzare i log del servizio di backup e DR. Puoi anche accedere alla console di gestione per eseguire il backup delle risorse.
Accedere alla console di gestione
Gli utenti della federazione delle identità per la forza lavoro accedono alla console di gestione tramite un URL diverso rispetto agli utenti gestiti da Google, come segue:
L'URL per gli utenti della federazione delle identità della forza lavoro è
https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.byoid.googleusercontent.com/
L'URL per gli account utente gestiti da Google è
https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/
Solo gli utenti autenticati con identità esterne possono accedere all'URL per le identità esterne. Se un utente visita l'URL per le identità esterne senza aver eseguito l'accesso, viene prima reindirizzato al portale di autenticazione in cui specifica il nome del provider del pool di forza lavoro. Poi vengono reindirizzati al provider di identità per accedere e infine alla console di gestione.
Gli utenti della federazione delle identità per la forza lavoro non possono accedere direttamente alla console di gestione utilizzando l'URL condiviso dagli utenti gestiti da Google. Per accedere alla console di gestione come utente della federazione delle identità per la forza lavoro, aggiorna manualmente il link all'URL per gli utenti della federazione delle identità per la forza lavoro.