זהויות למשתמשים

בדף הזה מוסבר על הדרכים שבהן ניתן להגדיר זהויות למשתמשים בארגון, כדי שהם יוכלו לגשת ל- Google Cloud. אין כאן פירוט על הזהויות שבהן הלקוחות שלכם משתמשים כדי לבצע אימות לאפליקציה. למידע נוסף על דרכי אימות של לקוחות לאפליקציה, כדאי לעיין במסמכי העזרה בנושא Identity Platform, שבהם קיים הסבר על ניהול זהויות והרשאות של לקוח (CIAM).

כדי שמשתמשים יוכלו לגשת אל Google Cloud, הם צריכים זהות שמערכת Google Cloud יכולה לזהות. יש כמה דרכים להגדיר זהויות כדי ש-Google Cloud יוכל לזהות אותן:

יצירת חשבונות Cloud Identity או Google Workspace
הגדרת אחת מהאסטרטגיות הבאות לזהויות מאוחדות:
- איחוד באמצעות Cloud Identity או Google Workspace
- איחוד שירותי אימות הזהות של כוח עבודה

חשבונות Cloud Identity או Google Workspace

ניתן להשתמש ב-Cloud Identity או ב-Google Workspace כדי ליצור חשבונות משתמשים מנוהלים. החשבונות האלו נקראים חשבונות מנוהלים מכיוון שניתן לשלוט במחזור החיים ובהגדרות שלהם. משתמשים עם החשבונות האלו יכולים לבצע אימות ב- Google Cloud ולקבל הרשאה להשתמש Google Cloud במשאבים.

Cloud Identity ו-Google Workspace חולקים פלטפורמה טכנית משותפת. שני המוצרים כוללים תכונות דומות לניהול משתמשים, קבוצות וביצוע אימות.

רק חשבונות סופר-אדמין מנוהלים ב-Cloud Identity או ב-Google Workspace יכולים להזמין משתמשים עם חשבונות צרכניים לא מנוהלים להעביר את החשבונות הצרכניים שלהם לחשבונות מנוהלים.

כדי להתחיל את השימוש ב-Cloud Identity או ב-Google Workspace:

למידע נוסף על השימוש ב-Cloud Identity וב-Google Workspace ליצירת זהויות למשתמשים שלכם, אפשר לעיין במאמר Google לארגונים.
הוראות להגדרה של Cloud Identity.
הוראות להגדרה של Google Workspace.

זהויות משתמשים מאוחדות

אפשר לאחד זהויות כדי לאפשר למשתמשים להשתמש בזהות ובפרטי הכניסה הקיימים שלהם כדי להיכנס לשירותי Google. יש כמה שיטות לאיחוד זהויות ב- Google Cloud.

איחוד באמצעות Cloud Identity או Google Workspace

כשמאחדים זהויות עם Cloud Identity או עם Google Workspace, המשתמשים לא מתבקשים להזין סיסמה כשהם מנסים לגשת לשירותי Google. במקום זאת, אפשר להפנות אותם אל ספק זהויות חיצוני (IdP) כדי לבצע אימות.

כדי להשתמש בסוג זה של איחוד זהויות, למשתמש חייב להיותזהות חיצונית ב-IdP החיצוני וחשבון Google תואם ב-Cloud Identity או ב-Google Workspace, בדרך כלל עם אותה כתובת אימייל. ניתן לסנכרן את החשבונות האלו באמצעות כלי כמו Google Cloud Directory Sync (GCDS), או באמצעות הקצאה של חשבונות על-ידי מקור מוסמך חיצוני. לדוגמה, אפשר להגדיר את הקצאת החשבונות באמצעות Microsoft Entra ID או Active Directory.

מידע נוסף על איחוד באמצעות Cloud Identity או Google Workspace, אפשר למצוא במאמר כניסה יחידה (SSO).

איחוד שירותי אימות הזהות של כוח העבודה

איחוד שירותי אימות הזהות של כוח עבודה מאפשר להשתמש בספק זהויות (IdP) חיצוני באמצעות IAM כדי לבצע אימות של כוח עבודה, כלומר קבוצה של משתמשים כמו עובדים, שותפים וקבלנים, ולהעניק לו הרשאה כך שהמשתמשים יוכלו לגשת לשירותי Google Cloud . באיחוד שירותי אימות הזהויות של כוח העבודה, אתם לא צריכים לסנכרן זהויות משתמשים מה-IdP הקיים עם זהויות ב- Google Cloud, כמו שאתם צריכים ב-Google Cloud Directory Sync (GCDS) של Cloud Identity. איחוד שירותי אימות הזהות של כוח עבודה מרחיב את יכולות הזהות של Google Cloudכך שיתמכו בכניסה יחידה (SSO) מבוססת מאפיינים וללא סנכרון.

מידע נוסף על איחוד שירותי אימות הזהות של כוח עבודה זמין במאמר סקירה כללית על איחוד שירותי אימות הזהות של כוח עבודה.

המאמרים הבאים

לקבלת מידע נוסף על אימות בממשקי Google API באמצעות פרטי כניסה של משתמשים.
לקבלת הסבר על הדרכים שבהן מעניקים למשתמשים גישה למשאבים

זהויות למשתמשים קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.