Google Identity Platform第三方访问权限?

时间:2019-12-06 17:01:07

标签: google-cloud-platform identity google-identity

我的问题是第三方开发人员将如何通过我的Identity Platform登录用户?我查看了文档,但一无所获。

基本上,我想将Identity Platform用作OIDC提供程序,但我不知道是否支持该功能。

2 个答案:

答案 0 :(得分:2)

Cloud Identity Platform基于Firebase Auth产品(实际上是因为文档和要添加的Javascript仍在Firebase外围!)。

此产品允许您将身份验证委派给第三方,如果您使用登录名/密码身份验证,则可以是Firebase身份验证,也可以将身份提供商(IdP)连接起来。

有一些内置的IdP,例如Google,LinkedIn,Facebook,Twitter等...,您可以添加自定义Auth0提供程序(SAML)和OAuth2提供程序(OIDC)。

该平台仅允许您执行身份验证,然后将用户重定向到您的应用。然后,由您的应用程序确保用户的正确授权和角色。

所有这些对您说:

  • 考虑一下Firebase身份验证功能:最初,它旨在对要连接到Android上的Mobile App的用户进行身份验证。今天,这是同一回事,此外,对于您的网络应用程序
  • 它是为具有 YOUR 角色和授权的 YOUR 应用程序而设计的。顺便说一句,如果您的目标是通过这种身份验证模式允许第三方开发者登录Google Cloud控制台,则不可能。

但是,请继续关注,这个领域即将推出令人敬畏的事情

答案 1 :(得分:0)

约翰是对的,更多细节会有所帮助。但是,如果我不得不猜测您指的是Google Cloud Platform IAM不处理仅身份部分授权的事实。但是,您可以使用G Suite或Google Directory Sync(可以与LDAP服务器或Active Directory集成)。

您可以参考下面的链接,其中显示了如何与OIDC集成:

https://cloud.google.com/solutions/authenticating-corporate-users-in-a-hybrid-environment