Accès des collaborateurs à la passerelle des composants Dataproc

Arrière-plan

La fédération des identités des employés vous permet d'utiliser un fournisseur d'identité externe (IdP) pour authentifier et autoriser les employés, partenaires et sous-traitants à accéder aux Google Cloud services.

Si la fédération des identités des employés est configurée dans votre projet, les utilisateurs d'identité externe peuvent utiliser la Google Cloud console, Google Cloud CLI, et l'API Dataproc pour accéder à la plupart des ressources et fonctionnalités Dataproc, à l'exception des éléments suivants :

Utiliser la fédération d'identité de personnel avec la passerelle des composants Dataproc

  1. Configurez la fédération d'identité de personnel en suivant le guide Configurer la fédération d'identité de personnel.

  2. Accordez aux utilisateurs d'identité externe le dataproc.clusters.use rôle pour leur permettre d'accéder à la passerelle des composants Dataproc (consultez la section Attribuer des rôles IAM aux principaux).

  3. Créez un cluster Dataproc avec la passerelle des composants activée.

Accéder aux interfaces Web des clusters

Consultez la section Afficher les URL de la passerelle des composants et y accéder, et notez les différences suivantes pour les utilisateurs d'identité externe :

  1. Seuls les utilisateurs authentifiés avec des identités externes peuvent accéder à l'URL des identités externes. Si un utilisateur accède à l'URL des identités externes sans être connecté, il est redirigé vers le portail d'authentification où il spécifie le nom de son fournisseur de pool de personnel. Il est ensuite redirigé vers son fournisseur d'identité pour se connecter. Il est ensuite redirigé vers l'interface Web du composant.

  2. Les URL des identités externes se présentent au format suivant :

    https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com

Étape suivante