ל-Google יש מגוון מוצרים וטכנולוגיות שמאפשרים יכולות של ניהול זהויות והרשאות גישה. בדף הזה נסקור כמה מהמוצרים האלה, כדי שתבינו מה כל מוצר מציע ומה ההבדלים ביניהם.
כדי להבין תרחיש לדוגמה של אימות, היעזרו במאמר תרחישים לדוגמה לשימוש באימות ובהרשאות.
רשימת המוצרים
- Chrome Enterprise Premium
- Cloud Identity
- אימות ב-Firebase
- Google Identity Services
- Google Workspace
- ניהול זהויות והרשאות גישה (IAM)
- שרת proxy לאימות זהויות (IAP)
- Identity Platform
- איחוד שירותי אימות הזהות של כוח עבודה
- איחוד זהויות של עומסי עבודה ל-GKE
- איחוד שירותי אימות הזהות של עומסי עבודה
Chrome Enterprise Premium
Chrome Enterprise Premium הוא פתרון במודל אבטחה של אפס אמון שמאפשר גישה מאובטחת עם הגנה משולבת מפני איומים והגנה על נתונים. העובדים בארגון יכולים לגשת בצורה מאובטחת לאפליקציות אינטרנט מכל מקום, ללא צורך ב-VPN. Chrome Enterprise Premium כולל הגנה על ידי IAP, אימות של נקודות קצה ו-Chrome Enterprise.
מידע נוסף על Chrome Enterprise Premium זמין בסקירה כללית על Chrome Enterprise Premium.
Cloud Identity
Cloud Identity הוא פתרון לניהול זהות כשירות (IDaaS) שמנהל באופן מרוכז משתמשים וקבוצות. זהו שירות מובנה ב- Google Cloudוב-Google Workspace. אם אתם לא משתמשים ב-Google Workspace, תוכלו להשתמש ב-Cloud Identity כמוצר עצמאי.
למידע נוסף, ראו סקירה כללית על Cloud Identity.
השירות Cloud Identity לא קשור לפלטפורמת Identity Platform.
אימות ב-Firebase
אימות ב-Firebase הוא פתרון האימות של הפלטפורמה העורפית Firebase, שמיועדת לבניית אפליקציות אינטרנט ואפליקציות ל-Android ול-iOS. האימות ב-Firebase כולל תמיכה באימות למגוון רחב של סוגי חשבונות משתמשים.
אימות ב-Firebase משתמש ב-Identity Platform כפלטפורמת עורפית, אבל מיועד לקהל אחר:
- אימות ב-Firebase מיועד לאפליקציות לצרכנים, ומציע קבוצת משנה של תכונות בהשוואה ל-Identity Platform.
- פלטפורמת Identity Platform מיועדת ליצירת אפליקציות SaaS שמתמקדות בארגונים. הוא מאפשר לכם לבצע אינטגרציה עם ספקי זהויות ארגוניים באמצעות OIDC או SAML נכנסים.
למידע נוסף על ההבדלים בין המוצרים האלה, תוכלו לעיין במאמר ההבדלים בין Identity Platform לבין האימות ב-Firebase.
למידע נוסף על אימות ב-Firebase, תוכלו לקרוא את המאמר תחילת השימוש באימות ב-Firebase
בקטע אימות של משתמשים באפליקציות תוכלו לראות השוואה בין אפשרויות האימות של משתמשי קצה.
Google Identity Services
Google Identity Services הוא חבילת מוצרים שתומכים באימות הזהות של משתמשים באמצעות חשבונות Google, לאפליקציות לנייד ולפלטפורמות אינטרנט. הכלים של Google Identity Services כוללים את לחצן הכניסה באמצעות חשבון Google, את מודול הכניסה בהקשה אחת וספריות אימות שבהן תוכלו להשתמש כדי להטמיע הרשאות באמצעות OAuth 2.0 באפליקציה שלכם.
אם באפליקציות שאתם יוצרים נעשה שימוש בלעדי בממשקי ה-API ובמשאבים, מומלץ להשתמש ב-Identity Platform שמבוססת על Google Identity Services. Google Cloud
בקטע אימות של משתמשים באפליקציות תוכלו לראות השוואה בין אפשרויות האימות של משתמשי קצה.
Google Workspace
Google Workspace הוא חבילה של כלים לשיפור הפרודוקטיביות ושיתוף הפעולה בעסק, המבוססים על זהויות של Google (חשבונות Google). Google Workspace כולל את הפונקציונליות לניהול משתמשים שמספק Cloud Identity. השימוש בחשבונות Google מאפשר גישה למוצרים ולשירותים של Google, כולל Google Cloud.
ניהול זהויות והרשאות גישה (IAM)
באמצעות IAM תוכלו לנהל בקרת גישה פרטנית למשאבים ב-Google Cloud .
למידע נוסף, ראו סקירה כללית על IAM.
שרת proxy לאימות זהויות (IAP)
שרת proxy לאימות זהויות (IAP) מציע דרך מרכזית לתמיכה באימות ובהרשאות לאפליקציות ולמכונות וירטואליות. אפשר להשתמש ב-IAP באפליקציות שפועלות ב- Google Cloudאו בסביבה מקומית.
למידע נוסף, ראו סקירה כללית על שרת proxy לאימות זהויות (IAP).
בקטע אימות של משתמשים באפליקציות תוכלו לראות השוואה בין אפשרויות האימות של משתמשי קצה.
Identity Platform
פלטפורמת Identity Platform מיועדת לניהול זהויות והרשאות של לקוח (CIAM), ומאפשרת למשתמשים להיכנס לאפליקציות ולשירותים שלכם. פלטפורמת Identity Platform תומכת במגוון דרכים לכניסה, כולל כתובת אימייל וסיסמה, Google, Facebook ו-Apple. הפלטפורמה תומכת גם באימות רב-שלבי (MFA) שמבוסס על SMS.
למידע נוסף על אימות באמצעות Identity Platform, תוכלו לעיין במאמר בנושא אימות.
פלטפורמת Identity Platform לא קשורה ל-Cloud Identity או ל-שרת proxy לאימות זהויות (IAP).
אימות ב-Firebase משתמש ב-Identity Platform כפלטפורמת עורפית, אבל מיועד לקהל אחר:
- אימות ב-Firebase מיועד לאפליקציות לצרכנים, ומציע קבוצת משנה של תכונות בהשוואה ל-Identity Platform.
- פלטפורמת Identity Platform מיועדת ליצירת אפליקציות SaaS שמתמקדות בארגונים. הוא מאפשר לכם לבצע אינטגרציה עם ספקי זהויות ארגוניים באמצעות OIDC או SAML נכנסים.
למידע נוסף על ההבדלים בין המוצרים האלה, תוכלו לעיין במאמר ההבדלים בין Identity Platform לבין האימות ב-Firebase.
בקטע אימות של משתמשים באפליקציות תוכלו לראות השוואה בין אפשרויות האימות של משתמשי קצה.
איחוד שירותי אימות הזהות של כוח העבודה
איחוד שירותי אימות הזהות של כוח עבודה הוא תכונה של IAM שמאפשרת להגדיר ולאבטח גישה פרטנית לכוח העבודה שלכם – עובדים ושותפים – באמצעות איחוד זהויות מספק זהויות (IdP) חיצוני.
איחוד שירותי אימות הזהות של כוח עבודה שונה מאיחוד שירותי אימות הזהויות של עומסי עבודה. בשני המקרים נצברות זהויות, כאשר באיחוד שירותי אימות הזהות של כוח עבודה נצברות זהויות של משתמשים, ובאיחוד שירותי האימות של עומסי עבודה נצברות זהויות של עומסי עבודה של מכונות.
איחוד זהויות של עומסי עבודה ל-GKE
איחוד זהויות של עומסי עבודה ל-GKE מאפשר להשתמש בחשבון שירות של Kubernetes באשכול GKE בתור חשבון שירות של ניהול זהויות והרשאות גישה (IAM). איחוד זהויות של עומסי עבודה ל-GKE הוא הדרך המומלצת לעומסי העבודה שלכם שפועלים ב-GKE לגשת באופן מאובטח לשירותים. Google Cloud
איחוד זהויות של עומסי עבודה ל-GKE לא קשור ל-Workload Identity Federation.
איחוד שירותי אימות הזהות של עומסי עבודה
איחוד שירותי אימות הזהות של עומסי עבודה מאפשר לתת לעומסי עבודה מקומיים או מרובי עננים גישה למשאבי Google Cloud. מתן הגישה מתבצע באמצעות איחוד זהויות מספק זהויות חיצוני (IdP), ללא צורך במפתח של חשבון שירות.
איחוד זהויות של עומסי עבודה לא קשור ל-איחוד זהויות של עומסי עבודה ל-GKE.
איחוד שירותי אימות הזהות של עומסי עבודה שונה מאיחוד שירותי אימות הזהות של כוח עבודה. בשני המקרים נצברות זהויות, כאשר באיחוד שירותי אימות הזהויות של עומסי עבודה נצברות זהויות של עומסי עבודה של מכונות, ובאיחוד שירותי האימות של כוח עבודה נצברות זהויות של משתמשים.
המאמרים הבאים
- כדאי לעיין ברשימה של תרחישים לדוגמה לשימוש באימות ובהרשאות.