"Managed Service for Apache Spark" is the new name for the product formerly known as "Dataproc on Compute Engine" (cluster deployment) and "Google Cloud Serverless for Apache Spark" (serverless deployment).

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Accès des employés à la passerelle de composants Managed Service pour Apache Spark

Google Cloud

Arrière-plan

La fédération d'identité du personnel vous permet d'utiliser un fournisseur d'identité (IdP) externe pour authentifier et autoriser les employés, partenaires et sous-traitants à accéder aux services Google Cloud .

Si la fédération des identités des employés est configurée dans votre projet, les utilisateurs d'identité externe peuvent utiliser la console Google Cloud , Google Cloud CLI et l'API Managed Service pour Apache Spark pour accéder à la plupart des ressources et fonctionnalités Managed Service pour Apache Spark, à l'exception des suivantes :

Managed Service pour Apache Spark sur GKE
Authentification personnelle Managed Service pour Apache Spark
Architecture mutualisée sécurisée basée sur un compte de service Managed Service pour Apache Spark
La section Résultats des pages d'informations sur les lots et les jobs, et la section Alertes recommandées des pages de liste des clusters et des jobs dans la console Google Cloud .

Utiliser la fédération d'identité de personnel avec la passerelle de composants Managed Service pour Apache Spark

Configurez la fédération d'identité de personnel en suivant le guide Configurer la fédération d'identité de personnel.
Attribuez le rôle dataproc.clusters.use aux utilisateurs d'identité externe pour leur permettre d'accéder à la passerelle de composants Managed Service pour Apache Spark (consultez Attribuer des rôles IAM aux principaux).
- Pour savoir comment représenter des identités externes dans les stratégies IAM, consultez Représenter les utilisateurs de pools de personnel dans les stratégies IAM.
Créez un cluster Managed Service pour Apache Spark avec Component Gateway activé.

Accéder aux interfaces Web des clusters

Consultez Afficher les URL de la passerelle des composants et y accéder, et notez les différences suivantes pour les utilisateurs d'identité externe :

Seuls les utilisateurs authentifiés avec des identités externes peuvent accéder à l'URL des identités externes. Si un utilisateur accède à l'URL des identités externes sans être connecté, il est redirigé vers le portail d'authentification où il indique le nom de son fournisseur de pool d'employés. Ils sont ensuite redirigés vers leur fournisseur d'identité pour se connecter. Ils sont ensuite redirigés vers l'interface Web du composant.
Les URL des identités externes se présentent au format suivant :
```
https://UNIQUE_ID-dot-dataproc.byoid.googleusercontent.com
```

Étapes suivantes

Créez un cluster avec des composants Managed Service pour Apache Spark.

Accès des employés à la passerelle de composants Managed Service pour Apache Spark Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Arrière-plan

Utiliser la fédération d'identité de personnel avec la passerelle de composants Managed Service pour Apache Spark

Accéder aux interfaces Web des clusters

Étapes suivantes

Accès des employés à la passerelle de composants Managed Service pour Apache Spark