Esta página descreve como configurar o acesso do usuário ao serviço Backup e DR com a federação de identidade de colaboradores.
A federação de identidade de colaboradores permite usar um provedor de identidade externo (IdP) para autenticar e autorizar uma força de trabalho, um grupo de usuários, como funcionários, parceiros e prestadores de serviços, usando o IAM. Assim, os usuários podem acessar os serviços do Google Cloud .
Se a federação de identidade de colaboradores estiver configurada no seu projeto, os usuários da sua força de trabalho poderão acessar o seguinte:
- Serviço de backup e DR no consoleGoogle Cloud
- Console de gerenciamento
Configurar o acesso ao serviço de Backup e DR com a federação de identidade da força de trabalho
Nesta seção, descrevemos como configurar o acesso dos usuários da federação de identidade de colaboradores ao serviço Backup and DR.
Configurar seu provedor de identidade
Use o guia Configurar a federação de identidade de colaboradores para configurar a federação de identidade de colaboradores para seu provedor de identidade.
Conceder papéis do IAM a usuários da federação de identidade de colaboradores
No Identity and Access Management (IAM), conceda papéis do IAM a conjuntos de usuários da federação de identidade da força de trabalho para que eles possam acessar o serviço Backup and DR e o console de gerenciamento para proteger cargas de trabalho:
- Para uma lista de papéis específicos do serviço Backup and DR, consulte Conceder papéis aos usuários.
- Para instruções sobre como atribuir essas funções a usuários externos, consulte Conceder papéis do IAM a principais.
- Os formatos usados para representar usuários da federação de identidade de colaboradores em políticas do IAM. Consulte Representar usuários do pool de força de trabalho nas políticas do IAM.
O serviço Backup and DR trata os usuários da federação de identidade de colaboradores da mesma forma que os usuários da Conta do Google. Em vez de um endereço de e-mail, um identificador principal é usado.
Acesse a página do serviço de Backup e DR no console do Google Cloud .
O console da federação de identidade de colaboradores do Google Cloud dá acesso à página do serviço Backup and DR.
Na página Serviço de backup e DR no console da Federação de identidade da força de trabalho do Google Cloud, é possível implantar o console de gerenciamento, os dispositivos de backup/recuperação e conferir os registros do serviço de backup e DR. Também é possível acessar o console de gerenciamento para fazer backup de recursos.
Acessar o console de gerenciamento
Os usuários da federação de identidade de colaboradores acessam o console de gerenciamento por um URL diferente dos usuários gerenciados pelo Google, da seguinte forma:
O URL para usuários da federação de identidade de colaboradores é
https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.byoid.googleusercontent.com/
O URL das contas de usuário gerenciadas pelo Google é
https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/
Somente usuários autenticados com identidades externas podem acessar o URL para identidades externas. Se um usuário acessar o URL de identidades externas sem fazer login, ele será redirecionado primeiro para o portal de autenticação, onde vai especificar o nome do provedor do pool de força de trabalho. Em seguida, eles são redirecionados para o provedor de identidade para fazer login e, por fim, para o console de gerenciamento.
Os usuários da federação de identidade de colaboradores não podem acessar diretamente o console de gerenciamento usando o URL compartilhado por usuários gerenciados pelo Google. Para acessar o console de gerenciamento como um usuário da federação de identidade de colaboradores, atualize manualmente o link para URL para usuários da federação de identidade de colaboradores.