Платформа идентификации GCP с Google IDP

У меня есть веб-приложение, развернутое в Google Cloud Platform

В этом веб-приложении нам нужно настроить аутентификацию пользователей по идентификатору Google и авторизовать их в зависимости от их ролей.

Мы взяли на вооружение подход на основе SAML, который включает

Создание SAML-приложения для работы в качестве поставщика удостоверений
Настройка клиентской службы утверждения SAML (ACS)
Использовать удостоверения в веб-приложении через ACS

Теперь, вместо того, чтобы разрабатывать явную ACS, можем ли мы

Включите платформу идентификации в GCP
Настройте поставщика SAML и используйте его в качестве ACS с Google IDP.

Является ли использование платформы идентификации с приложением SAML (Google IDP) установленным шаблоном GCP ????

Kalyan Chakravarthy S 18.07.2020 источник

comment

Зачем использовать SAML вместо OAuth2 ??? - guillaume blaquiere 18.07.2020

comment

@guillaumeblaquiere нам нужна как аутентификация, так и авторизация (на основе настраиваемых ролей) в нашем приложении ... поэтому с помощью saml мы установили роли как атрибуты входа ... при аутентификации мы читаем атрибут входа и авторизуем пользователей - Kalyan Chakravarthy S 20.07.2020

comment

Хорошо понял!! Я неправильно понял ваш вариант использования с первого взгляда. - guillaume blaquiere 20.07.2020

Ответы (1)

arrow_upward
2
arrow_downward

Cloud Identity Platform - это просто пакет аутентификации Firebase в Cloud Platform. Таким образом, этот механизм и протокол аутентификации хорошо зарекомендовали себя и широко используются в Интернете, особенно в MobileApp.

Следовательно, ДА, использование Cloud Identity Platform с SAML IDP является хорошим шаблоном, если вы обрабатываете авторизацию и аутентификацию на одной платформе / системе.

guillaume blaquiere 20.07.2020

comment

Спасибо @guillaumeblaquiere - Kalyan Chakravarthy S; 20.07.2020

Платформа идентификации GCP с Google IDP

Ответы (1)

Вопросы по теме