Azure AD是否与GCP / GKE集成以允许SSO?

时间:2018-09-26 09:18:32

标签: azure google-cloud-platform google-kubernetes-engine

我想使用Azure AD对GCP / GKE的用户进行身份验证,这在本地是可行的(即,无需使用某些外部服务来模仿Google Cloud IAM中的Azure AD结构)

1 个答案:

答案 0 :(得分:2)

您可以结合使用三个Google Cloud系统来做到这一点:

  1. Cloud Identity,您无需G Suite即可拥有@ yourcompany.com的Google帐户,由您管理。
  2. Google Cloud Directory Sync,它将您的Active Directory同步到Cloud Identity。
  3. SSO允许实际登录使用Active Di

将它们结合在一起,您就可以从Active Directory同步管理帐户,并使用您的Active Directory登录。有一个很棒的write up of this set-up on the gcp blog会详细介绍。