什么可以替代 Azure 和 Google 中的 AWS 上的自定义联合代理。在 AWS 中,我可以创建一个 url,允许联合用户登录并访问这样的资源 -
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-console-custom-url.html
我们如何在 azure 和 google 中创建相同的内容?
最佳答案
此答案涵盖 Google Cloud Platform。
Google Cloud (GCP) 的基本身份是 Google 帐号。这意味着用户需要先拥有 Google 身份,然后才能设置联盟/SSO。 GCP IAM 权限分配给电子邮件地址(用户、服务帐号、G-Suite 组等)。
当 AWS 需要自定义 URL 进行 SSO 时,Google 实现了 OAuth。这意味着一旦通过身份验证,用户就可以使用 Google 服务,而无需特殊的 URL 入口点。从这方面来说,Google 的 SSO 对于最终用户来说更加顺畅。
GCP 支持 SAML 2.0 SSO。 Google 充当服务提供商,第三方(AD、Okta 等)充当身份提供商。这需要您设置 Google Cloud Identity。
我经历了这个过程,就像 AWS 一样,它可能很复杂。需要考虑的一项。您打算使用 GCP 作为您的主要云平台还是其他供应商之一。原因是,如果 GCP 是您的主要平台,那么如果您还首先实现 G Suite,一切都会容易得多。但是,如果您是一家 Microsoft 商店,您希望 Active Directory 作为您的身份提供商,那么 SAML 就是实现路径。请做好准备,您将需要设置目录同步(连接器)。 Google 有一个很好的 Azure Active Directory 连接器。这个video很好地介绍了如何将 Active Directory 扩展到 GCP IAM。
本文将引导您逐步设置正确的 Google 服务、SAML SSO、设置身份提供商等。
Using your existing identity management system with Google Cloud Platform
补充阅读:
关于amazon-web-services - azure 和 google 上的自定义联合代理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54089589/