Questa pagina è stata tradotta dall'API Cloud Translation.

Prodotti e funzionalità di gestione delle identità

Google offre vari prodotti e tecnologie che forniscono funzionalità di gestione dell'identità e dell'accesso. Questa pagina elenca alcuni di questi prodotti per aiutarti a capire cosa offrono e in che modo differiscono l'uno dall'altro.

Se hai bisogno di aiuto per comprendere un caso d'uso di autenticazione specifico, consulta Casi d'uso di autenticazione e autorizzazione.

Elenco dei prodotti

Chrome Enterprise Premium
Cloud Identity
Firebase Authentication
Servizi di identità Google
Google Workspace
Identity and Access Management (IAM)
Identity-Aware Proxy (IAP)
Identity Platform
Federazione delle identità della forza lavoro
Workload Identity Federation for GKE
Federazione delle identità per i workload

Chrome Enterprise Premium

Chrome Enterprise Premium è una soluzione zero trust che ti consente di fornire un accesso sicuro con protezione integrata dei dati e dalle minacce. Puoi fornire agli utenti di un'organizzazione l'accesso alle applicazioni web in tutta sicurezza ovunque, senza bisogno di una VPN. Chrome Enterprise Premium include IAP, Endpoint Verification e Chrome Enterprise.

Per saperne di più su Chrome Enterprise Premium, consulta la Panoramica di Chrome Enterprise Premium.

Cloud Identity

Cloud Identity è una soluzione Identity as a Service (IDaaS) che gestisce centralmente utenti e gruppi. È integrato sia in Google Cloud che in Google Workspace. Se non adotti Google Workspace, Cloud Identity è disponibile come prodotto autonomo.

Per informazioni su Cloud Identity, vedi Panoramica di Cloud Identity.

Cloud Identity non è correlato a Identity Platform.

Firebase Authentication

Firebase Authentication è la soluzione di autenticazione fornita da Firebase, una piattaforma di backend per la creazione di applicazioni web, Android e iOS. Firebase Authentication include il supporto dell'autenticazione per un'ampia gamma di tipi di account utente.

Firebase Authentication utilizza Identity Platform come backend, ma si rivolge a un pubblico diverso:

Firebase Authentication è destinato alle applicazioni consumer e offre un sottoinsieme di funzionalità rispetto a Identity Platform.
Identity Platform è pensata per la creazione di applicazioni SaaS incentrate sull'azienda. Consente l'integrazione con IdP aziendali utilizzando OIDC o SAML in entrata.

Per saperne di più sulle differenze tra questi prodotti, vedi Differenze tra Identity Platform e Firebase Authentication.

Per informazioni su Firebase Authentication, vedi Dove posso iniziare a utilizzare Firebase Authentication?

Per un confronto tra le opzioni di autenticazione degli utenti finali, vedi Autenticare gli utenti delle applicazioni.

Servizi di identità Google

Google Identity Services è una suite di prodotti per l'identità che supportano l'autenticazione degli utenti tramite gli Account Google, per app mobile e piattaforme web. I Servizi di identità Google includono il pulsante Accedi con Google, il modulo di accesso One Tap e le librerie di autenticazione che puoi utilizzare per implementare i flussi OAuth 2.0 nella tua applicazione.

Se crei applicazioni che utilizzano esclusivamente API e risorse Google Cloud , ti consigliamo di utilizzare Identity Platform, che si basa su Google Identity Services.

Per un confronto tra le opzioni di autenticazione degli utenti finali, vedi Autenticare gli utenti delle applicazioni.

Google Workspace

Google Workspace è una suite di strumenti di produttività e collaborazione aziendale basati su identità Google (Account Google). Google Workspace include le funzionalità fornite da Cloud Identity per la gestione degli utenti. Gli Account Google forniscono l'accesso a prodotti e servizi Google, tra cui Google Cloud.

Identity and Access Management (IAM)

IAM fornisce controllo dell'accesso granulare per le risorseGoogle Cloud .

Per informazioni, consulta la panoramica di IAM.

Identity-Aware Proxy (IAP)

Identity-Aware Proxy fornisce un modo centralizzato per supportare l'autenticazione e l'autorizzazione per le tue applicazioni e macchine virtuali (VM). IAP può essere utilizzato per le applicazioni in esecuzione in Google Cloud o on-premise.

Per informazioni, vedi Panoramica di Identity-Aware Proxy.

Per un confronto tra le opzioni di autenticazione degli utenti finali, vedi Autenticare gli utenti dell'applicazione.

Identity Platform

Identity Platform è una piattaforma di gestione di identità e accessi cliente (GIAC) che consente agli utenti di accedere alle tue applicazioni e ai tuoi servizi. Identity Platform supporta diversi modi per accedere, tra cui email e password, Google, Facebook e Apple. Identity Platform supporta anche l'autenticazione a più fattori (MFA) basata su SMS.

Per informazioni sull'autenticazione tramite Identity Platform, consulta Autenticazione.

Identity Platform non è correlato a Cloud Identity o Identity-Aware Proxy.

Firebase Authentication utilizza Identity Platform come backend, ma si rivolge a un pubblico diverso:

Firebase Authentication è destinato alle applicazioni consumer e offre un sottoinsieme di funzionalità rispetto a Identity Platform.
Identity Platform è pensata per la creazione di applicazioni SaaS incentrate sull'azienda. Consente l'integrazione con IdP aziendali utilizzando OIDC o SAML in entrata.

Per saperne di più sulle differenze tra questi prodotti, consulta Differenze tra Identity Platform e Firebase Authentication.

Per un confronto tra le opzioni di autenticazione degli utenti finali, vedi Autenticare gli utenti dell'applicazione.

Federazione delle identità per la forza lavoro

La federazione delle identità per la forza lavoro è una funzionalità di IAM che consente di configurare e proteggere l'accesso granulare per la tua forza lavoro (dipendenti e partner) federando le identità da un provider di identità (IdP) esterno.

La federazione delle identità per la forza lavoro non è la stessa della federazione delle identità per i workload. La federazione delle identità per la forza lavoro e la federazione delle identità per i workload aggregato le identità; la federazione delle identità per la forza lavoro aggrega gli utenti umani, mentre la federazione delle identità per i workload aggrega i workload delle macchine.

Workload Identity Federation for GKE

Workload Identity Federation for GKE consente a un account di servizio Kubernetes nel tuo cluster GKE di fungere da account di servizio IAM. Workload Identity Federation for GKE è il metodo consigliato per consentire ai tuoi workload in esecuzione su GKE di accedere ai servizi Google Cloud in modo sicuro e gestibile.

Workload Identity Federation for GKE non è correlato a Workload Identity Federation.

Federazione delle identità per i workload

La federazione delle identità per i workload ti consente di concedere ai workload on-premise o multi-cloud l'accesso alle risorse Google Cloud. A questo scopo, federa le identità di un IdP esterno senza richiedere una chiave del account di servizio.

La federazione delle identità per i carichi di lavoro non è correlata a Workload Identity Federation for GKE.

La federazione delle identità per i workload non è la stessa della federazione delle identità per la forza lavoro. La federazione delle identità per i workload e la federazione delle identità per la forza lavoro aggregano entrambe le identità; la federazione delle identità per i workload aggrega i carichi di lavoro delle macchine, mentre la federazione delle identità per la forza lavoro aggrega gli utenti umani.

Passaggi successivi

Consulta un elenco di casi d'uso di autenticazione e autorizzazione.

Prodotti e funzionalità di gestione delle identità Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.