En esta página se describe cómo configurar el acceso de los usuarios al servicio de copia de seguridad y recuperación ante desastres con la federación de identidades de los empleados.
Workforce Identity Federation te permite usar un proveedor de identidades externo para autenticar y autorizar a los usuarios (por ejemplo, empleados, partners y contratistas) mediante IAM, de forma que puedan acceder a los servicios de Google Cloud .
Si la federación de identidades de los trabajadores está configurada en tu proyecto, los usuarios de tu plantilla podrán acceder a lo siguiente:
- Servicio de Backup y DR en la consolaGoogle Cloud
- Consola de administración
Configurar el acceso al servicio de copias de seguridad y recuperación ante desastres con Workforce Identity Federation
En esta sección se describe cómo configurar el acceso de los usuarios de la federación de identidades de los empleados al servicio Backup and DR.
Configurar proveedor de identidades
Sigue la guía Configurar Workforce Identity Federation para configurar Workforce Identity Federation en tu proveedor de identidades.
Conceder roles de gestión de identidades y accesos a usuarios de Workforce Identity Federation
En Gestión de Identidades y Accesos (IAM), asigna roles de IAM a conjuntos de usuarios de Workforce Identity Federation para que puedan acceder al servicio Backup and DR y a la consola de gestión para proteger las cargas de trabajo:
- Para ver una lista de los roles específicos del servicio Backup and DR, consulta Conceder roles a usuarios.
- Para obtener instrucciones sobre cómo asignar estos roles a usuarios externos, consulta Conceder roles de IAM a principales.
- Para ver los formatos que se usan para representar a los usuarios de la federación de identidades de Workforce en las políticas de gestión de identidades y accesos, consulta Representar a los usuarios del grupo de trabajo en las políticas de gestión de identidades y accesos.
El servicio de copia de seguridad y recuperación ante desastres gestiona a los usuarios de la federación de identidades de Workforce de la misma forma que a los usuarios de cuentas de Google: en lugar de una dirección de correo, se usa un identificador principal.
Acceder a la página del servicio de copia de seguridad y recuperación ante desastres en la consola de Google Cloud
La consola de Workforce Identity Federation de Google Cloud proporciona acceso a la página del servicio de copia de seguridad y recuperación tras fallos.
En la página Servicio de copia de seguridad y recuperación tras fallos de la consola de federación de identidades de la plantilla de Google Cloud, puedes implementar la consola de gestión y los dispositivos de copia de seguridad y recuperación, así como ver los registros del servicio de copia de seguridad y recuperación tras fallos. También puedes acceder a la consola de gestión para crear copias de seguridad de los recursos.
Acceder a la consola de administración
Los usuarios de la federación de identidades de Workforce acceden a la consola de gestión a través de una URL diferente a la de los usuarios gestionados por Google, tal como se indica a continuación:
La URL de los usuarios de Workforce Identity Federation es
https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.byoid.googleusercontent.com/
La URL de las cuentas de usuario gestionadas de Google es
https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/
Solo los usuarios autenticados con identidades externas pueden acceder a la URL de identidades externas. Si un usuario visita la URL de identidades externas sin haber iniciado sesión, primero se le redirige al portal de autenticación, donde debe especificar el nombre de su proveedor de grupo de trabajo. A continuación, se les redirige a su proveedor de identidades para que inicien sesión y, por último, se les redirige a la consola de gestión.
Los usuarios de Workforce Identity Federation no pueden acceder directamente a la consola de gestión mediante la URL compartida por los usuarios gestionados por Google. Para acceder a la consola de gestión como usuario de Workforce Identity Federation, actualiza manualmente el enlace a la URL para usuarios de Workforce Identity Federation.