רקע
איחוד שירותי אימות הזהות של כוח עבודה מאפשר להשתמש בספק זהויות חיצוני (IdP) כדי לאמת עובדים, שותפים וקבלנים של כוח העבודה, ולהעניק להם הרשאה לגשת לשירותי Google Cloud .
אם הגדרתם איחוד שירותי אימות הזהות של כוח עבודה בפרויקט, משתמשים עם זהויות חיצוניות יכולים להשתמש במסוף Google Cloud , ב-Google Cloud CLI וב-Dataproc API כדי לגשת לרוב המשאבים והתכונות של Dataproc, למעט המשאבים והתכונות הבאים:
- Dataproc on GKE
- אימות אישי ב-Dataproc
- Dataproc Service Account Based Secure Multi-tenancy
- בקטע Output בדפים Batch ו-Job details, ובקטע Recommended Alerts בדפים Cluster ו-Job list במסוף Google Cloud .
שימוש באיחוד שירותי אימות הזהות של כוח העבודה עם Dataproc Component Gateway
מגדירים את איחוד שירותי אימות הזהות של כוח העבודה לפי המדריך הגדרת איחוד שירותי אימות הזהות של כוח העבודה.
כדי לאפשר למשתמשים עם זהויות חיצוניות לגשת ל-Dataproc Component Gateway, צריך להקצות להם את התפקיד
dataproc.clusters.use(ראו הענקת תפקידים ב-IAM לחשבונות משתמשים).- הוראות לייצוג זהויות חיצוניות במדיניות IAM מופיעות במאמר ייצוג משתמשים במאגר זהויות של כוח העבודה בכללי המדיניות של IAM.
גישה לממשקי אינטרנט של אשכולות
מידע נוסף זמין במאמר הצגה וגישה לכתובות URL של שער רכיבים. שימו לב להבדלים הבאים עבור משתמשים עם זהויות חיצוניות:
רק משתמשים שעברו אימות באמצעות זהויות חיצוניות יכולים לגשת לכתובת ה-URL של הזהויות החיצוניות. אם משתמש נכנס לכתובת ה-URL של הזהויות החיצוניות כשהוא לא מחובר, הוא מועבר לפורטל האימות שבו הוא מציין את שם הספק של מאגר הזהויות של כוח העבודה. לאחר מכן, הם מופנים לספק הזהויות שלהם כדי להיכנס לחשבון. לאחר מכן הם מופנים לממשק האינטרנט של הרכיב.
כתובות URL של זהויות חיצוניות הן בפורמט הבא:
https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com
המאמרים הבאים
- יוצרים אשכול עם רכיבי Dataproc.