En todos los casos, excepto en los más triviales, hay muchos tipos diferentes de usuarios que necesitan ser autenticados:
- Usuarios internos que acceden a soluciones de productividad en una oficina o lugar de trabajo
- Usuarios internos que acceden a apps de terceros
- Usuarios internos que acceden a apps creadas y alojadas de forma interna
- Usuarios internos que acceden y administran recursos en la nube de forma directa
- Usuarios que realizan una llamada de proxy a una API (seguimiento de quién realizó la llamada y en nombre de qué usuario final se realizó la solicitud)
- Usuarios externos que acceden a apps
Si implementas tus propias aplicaciones, también debes autenticarlas. Entre los ejemplos, se incluyen los siguientes:
- Llamadas a API desde servicios internos
- Llamadas a API desde terceros
- Dispositivos que se autentican en servicios alojados en la nube
Con esta variedad de usuarios, casos de uso y apps, puede ser confuso saber qué identidad y métodos de autenticación usar en cada circunstancia.
Administración de identidad y métodos de autenticación en GCP
Google Cloud ofrece varias soluciones de autenticación y administración de identidades que admiten muchos casos de uso comunes:
Cloud Identity:
Cloud Identity es un producto del tipo Identity as a Service (IDaaS) y de administración de movilidad empresarial (EMM) que ofrece servicios de identidad y gestión de puntos de conexión para G Suite o a modo de solución independiente. Como administrador, puedes utilizar Cloud Identity para administrar usuarios, apps y dispositivos desde la consola central de administración de Google. Haz clic aquí para obtener más información sobre las
funciones de Cloud Identity.
Secure LDAP: Esta función de Cloud Identity y G Suite permite a los empleados acceder a infraestructuras y apps basadas en LDAP usando sus credenciales de Cloud Identity (o G Suite). Con Secure LDAP, los equipos de TI pueden usar una única solución de administración de acceso e identidad basada en la nube (Cloud Identity) para permitir a los empleados acceder tanto a soluciones SaaS como a apps/infraestructuras tradicionales.
Cloud Identity for Customers and Partners (CICP):
CICP es una plataforma de administrador de acceso e identidad de clientes (CIAM) que te permite agregar una funcionalidad de administración de identidad de grado Google a tus apps. Creada mediante Firebase Authentication, CICP proporciona un sistema de autenticación de extremo a extremo para que usuarios externos puedan acceder a tus apps y servicios, incluidas aplicaciones móviles/web, juegos y API, entre otros. Si estás creando un servicio en Google Cloud (o en cualquier otro lugar), y necesitas capacidades de autenticación seguras y fáciles de usar, explora CICP.