Prodotti e funzionalità di gestione delle identità

Google offre vari prodotti e tecnologie che forniscono funzionalità di gestione dell'identità e dell'accesso. Questa pagina elenca alcuni di questi prodotti per aiutarti a capire cosa offrono e in che modo differiscono l'uno dall'altro.

Se hai bisogno di aiuto per comprendere un caso d'uso specifico dell'autenticazione, consulta Casi d'uso di autenticazione e autorizzazione.

Elenco prodotti

• Chrome Enterprise Premium
• Cloud Identity
• Firebase Authentication
• Servizi di identità Google
• Google Workspace
• Identity and Access Management (IAM)
• Identity-Aware Proxy (IAP)
• Identity Platform
• Federazione delle identità della forza lavoro
• Workload Identity Federation for GKE
• Federazione delle identità per i workload

Chrome Enterprise Premium

Chrome Enterprise Premium è una soluzione Zero Trust che ti consente di fornire un accesso sicuro con protezione integrata dei dati e dalle minacce. Puoi fornire agli utenti di un'organizzazione l'accesso alle applicazioni web in tutta sicurezza ovunque, senza bisogno di una VPN. Chrome Enterprise Premium include IAP, Endpoint Verification e Chrome Enterprise.

Per saperne di più su Chrome Enterprise Premium, consulta la Panoramica di Chrome Enterprise Premium.

Cloud Identity

Cloud Identity è una soluzione Identity as a Service (IDaaS) che gestisce centralmente utenti e gruppi. È integrato sia in Google Cloud che in Google Workspace. Se non adotti Google Workspace, Cloud Identity è disponibile come prodotto autonomo.

Per informazioni su Cloud Identity, vedi Panoramica di Cloud Identity.

Cloud Identity non è correlato a Identity Platform.

Firebase Authentication

Firebase Authentication è la soluzione di autenticazione fornita da Firebase, una piattaforma di backend per la creazione di applicazioni web, Android e iOS. Firebase Authentication include il supporto dell'autenticazione per un'ampia gamma di tipi di account utente.

Identity Platform e Firebase Authentication si basano su Google Identity Services. Firebase Authentication è destinato alle applicazioni consumer. Identity Platform è ideale per gli utenti che vogliono essere il proprio provider di identità o che hanno bisogno delle funzionalità pronte per l'uso aziendale che offre Identity Platform. Per saperne di più sulle differenze tra questi prodotti, consulta Differenze tra Identity Platform e Firebase Authentication.

Per informazioni su Firebase Authentication, vedi Da dove inizio con Firebase Authentication?

Per un confronto tra le opzioni di autenticazione degli utenti finali, vedi Autenticare gli utenti dell'applicazione.

Servizi di identità Google

Google Identity Services è una suite di prodotti per l'identità che supportano l'autenticazione degli utenti tramite gli Account Google, per app mobile e piattaforme web. I Servizi di identità Google includono il pulsante Accedi con Google, il modulo di accesso One Tap e le librerie di autenticazione che puoi utilizzare per implementare i flussi OAuth 2.0 nella tua applicazione.

Se stai creando applicazioni che utilizzano esclusivamente API e risorse, ti consigliamo di utilizzare Identity Platform, basata su Google Identity Services. Google Cloud

Per un confronto tra le opzioni di autenticazione degli utenti finali, vedi Autenticare gli utenti dell'applicazione.

Google Workspace

Google Workspace è una suite di strumenti di produttività e collaborazione aziendale basati su identità Google (Account Google). Google Workspace include le funzionalità fornite da Cloud Identity per la gestione degli utenti. Gli Account Google forniscono l'accesso a prodotti e servizi Google, tra cui Google Cloud.

Identity and Access Management (IAM)

IAM fornisce controllo dell'accesso granulare per le risorseGoogle Cloud .

Per informazioni, consulta la panoramica di IAM.

Identity-Aware Proxy (IAP)

Identity-Aware Proxy fornisce un modo centralizzato per supportare l'autenticazione e l'autorizzazione per le tue applicazioni e macchine virtuali (VM). IAP può essere utilizzato per le applicazioni in esecuzione in Google Cloud o on-premise.

Per informazioni, vedi Panoramica di Identity-Aware Proxy.

Per un confronto tra le opzioni di autenticazione degli utenti finali, vedi Autenticare gli utenti dell'applicazione.

Identity Platform

Identity Platform è una piattaforma di gestione di identità e accessi cliente (GIAC) che consente agli utenti di accedere alle tue applicazioni e ai tuoi servizi. Identity Platform supporta diversi modi per accedere, tra cui email e password, Google, Facebook e Apple. Identity Platform supporta anche l'autenticazione a più fattori (MFA) basata su SMS.

Per informazioni sull'autenticazione tramite Identity Platform, consulta Autenticazione.

Identity Platform non è correlato a Cloud Identity o Identity-Aware Proxy.

Identity Platform e Firebase Authentication si basano su Google Identity Services. Firebase Authentication è destinato alle applicazioni consumer. Identity Platform è ideale per gli utenti che vogliono essere il proprio provider di identità o che hanno bisogno delle funzionalità pronte per l'uso aziendale che offre Identity Platform. Per saperne di più sulle differenze tra questi prodotti, consulta Differenze tra Identity Platform e Firebase Authentication.

Per un confronto tra le opzioni di autenticazione degli utenti finali, vedi Autenticare gli utenti dell'applicazione.

Federazione delle identità per la forza lavoro

La federazione delle identità per la forza lavoro è una funzionalità di IAM che consente di configurare e proteggere l'accesso granulare per la tua forza lavoro (dipendenti e partner) federando le identità da un provider di identità (IdP) esterno.

La federazione delle identità per la forza lavoro non è la stessa della federazione delle identità per i workload. La federazione delle identità della forza lavoro e la federazione delle identità per i workload aggregato le identità; la federazione delle identità della forza lavoro aggrega gli utenti umani, mentre la federazione delle identità per i workload aggrega i workload delle macchine.

Federazione delle identità per i workload per GKE

Workload Identity Federation for GKE consente a un account di servizio Kubernetes nel tuo cluster GKE di fungere da account di servizio IAM. Workload Identity Federation for GKE è il metodo consigliato per consentire ai tuoi workload in esecuzione su GKE di accedere Google Cloud ai servizi in modo sicuro e gestibile.

Workload Identity Federation for GKE non è correlata a Workload Identity Federation.

Federazione delle identità per i workload

La federazione delle identità per i workload ti consente di concedere ai workload on-premise o multi-cloud l'accesso alle risorse Google Cloud. A questo scopo, federa le identità da un IdP esterno, senza richiedere una chiave delaccount di serviziot.

Workload Identity Federation non è correlata a Workload Identity Federation for GKE.

La federazione delle identità per i workload non è la stessa della federazione delle identità per la forza lavoro. La federazione delle identità per i workload e la federazione delle identità per la forza lavoro aggregano entrambe le identità; la federazione delle identità per i workload aggrega i carichi di lavoro delle macchine, mentre la federazione delle identità per la forza lavoro aggrega gli utenti umani.

Passaggi successivi

• Consulta un elenco di casi d'uso di autenticazione e autorizzazione.