Halaman ini menjelaskan cara mengonfigurasi akses pengguna untuk Layanan Pencadangan dan DR dengan Workforce Identity Federation.
Workforce Identity Federation memungkinkan Anda menggunakan penyedia identitas (IdP) eksternal untuk mengautentikasi dan memberi otorisasi kepada tenaga kerja—sekelompok pengguna, seperti karyawan, partner, dan kontraktor—menggunakan IAM, sehingga pengguna dapat mengakses layanan Google Cloud .
Jika Workforce Identity Federation dikonfigurasi di project Anda, pengguna di tenaga kerja Anda dapat mengakses hal berikut:
- Backup and DR Service di konsol Google Cloud
- Konsol pengelolaan
Menyiapkan akses ke Backup and DR Service dengan Workforce Identity Federation
Bagian ini menjelaskan cara mengonfigurasi akses untuk pengguna Federasi Identitas Tenaga Kerja ke Layanan Pencadangan dan DR.
Konfigurasikan penyedia identitas Anda
Gunakan panduan Mengonfigurasi Workforce Identity Federation untuk mengonfigurasi Workforce Identity Federation untuk penyedia identitas Anda.
Memberikan peran IAM kepada pengguna Workforce Identity Federation
Di Identity and Access Management (IAM), berikan peran IAM ke sekumpulan pengguna Workforce Identity Federation, sehingga mereka dapat mengakses Layanan Backup dan DR serta konsol pengelolaan untuk melindungi workload:
- Untuk mengetahui daftar peran khusus untuk Layanan Backup dan DR, lihat Memberikan peran kepada pengguna.
- Untuk mengetahui petunjuk tentang cara menetapkan peran ini kepada pengguna eksternal, lihat Memberikan peran IAM kepada akun utama.
- Format yang digunakan untuk merepresentasikan pengguna Workforce Identity Federation dalam kebijakan IAM, lihat Merepresentasikan pengguna workforce pool dalam kebijakan IAM.
Layanan Pencadangan dan DR menangani pengguna Workforce Identity Federation dengan cara yang sama seperti pengguna Akun Google–bukan alamat email, ID utama yang digunakan.
Akses halaman Layanan Backup and DR di konsol Google Cloud
Konsol Workforce Identity Federation Google Cloud memberikan akses ke halaman Layanan Pencadangan dan DR.
Dari halaman Backup and DR Service di konsol Google Cloud Workforce Identity Federation, Anda dapat men-deploy konsol pengelolaan, appliance pencadangan/pemulihan, dan melihat log Backup and DR Service. Anda juga dapat mengakses konsol pengelolaan untuk mencadangkan resource.
Mengakses konsol pengelolaan
Pengguna Workforce Identity Federation mengakses konsol pengelolaan melalui URL yang berbeda dengan pengguna yang dikelola Google, sebagai berikut:
URL untuk pengguna Workforce Identity Federation adalah
https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.byoid.googleusercontent.com/
URL untuk akun pengguna terkelola Google adalah
https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/
Hanya pengguna yang diautentikasi dengan identitas eksternal yang dapat mengakses URL untuk identitas eksternal. Jika pengguna membuka URL untuk identitas eksternal saat tidak login, mereka akan dialihkan terlebih dahulu ke portal autentikasi tempat mereka menentukan nama penyedia kumpulan tenaga kerja mereka. Kemudian, mereka dialihkan ke penyedia identitas untuk login, dan akhirnya mereka dialihkan ke konsol pengelolaan.
Pengguna Workforce Identity Federation tidak dapat langsung mengakses konsol pengelolaan menggunakan URL yang dibagikan oleh pengguna terkelola Google. Untuk mengakses konsol pengelolaan sebagai pengguna Workforce Identity Federation, perbarui link secara manual ke URL untuk pengguna Workforce Identity Federation.