Question

Какие есть варианты гибридного управления идентификацией и федерации в GCP? Например, в Azure есть синхронизация паролей, сквозная передача, ADFS и в AWS, AD Connector, управляемая MS AD и т. Д. Что они представляют из себя в GCP, каковы плюсы / минусы и требования или передовая практика и т. Д. для каждого подхода?

Rampant · Answer 1 · 30 октября 2019

У Google есть обширная документация здесь: https://cloud.google.com/solutions/authenticating-corporate-users-in-a-hybrid-environment

Возможно, вы захотите более подробно рассказать о природе вашего гибридного облака. Например, если вы используете активный каталог, документы здесь: https://cloud.google.com/solutions/federating-gcp-with-active-directory-introduction

Для мультиоблака с Azure AD здесь: https://cloud.google.com/solutions/federating-gcp-with-azure-active-directory

Для LDAP попробуйте здесь:https://cloud.google.com/solutions/patterns-for-authenticating-corporate-users-in-a-hybrid-environment#exposing_an_on-premises_ldap_directory_to_gcp

Если вы дадите больше подробностей, это позволит людям помочь вам больше.

Prat · Answer 2 · 30 октября 2019

Google Cloud поддерживает Cloud Identity в качестве управляемой IDaaS. Как управлять гибридной идентичностью хорошо документировано https://cloud.google.com/solutions/patterns-for-authenticating-corporate-users-in-a-hybrid-environment

Федерация GCP / Гибридная идентификация

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Федерация GCP / Гибридная идентификация

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы