Puede autenticar y autorizar el acceso a las implementaciones de Cloud Manager tanto para usuarios humanos como para aplicaciones con su propio proveedor de identidades que admita OIDC u OAuth.2.0
Puede usar su proveedor de identidad existente para configurar el inicio de sesión único para el acceso de usuarios humanos a implementaciones de Cloud Manager con Federacion de Identidad de la Fuerza Laboral. De manera similar, puede utilizar sus usuarios de aplicaciones de proveedores de nube existentes, como Azure Service Principals, Azure Managed Identities o GCP Service Accounts, para que las aplicaciones accedan a las implementaciones de Cloud Manager con Workload Identity Federation.
Puedes gestionar la autenticación en un solo lugar, ya sea utilizando tu proveedor de OIDC para el acceso de usuarios humanos, o tu proveedor OAuth 2.0 para el acceso de aplicaciones. La siguiente tabla compara las opciones de acceso de OIDC y OAuth 2.0.
Nota
Si ya utilizas otros mecanismos de autenticación, como SCRAM o X.509, puedes seguir utilizándolos para el acceso a la base de datos.
Método de autenticación | Tipo de usuario | Protocolos admitidos |
|---|---|---|
Federación de identidad de fuerza laboral | Usuarios humanos | OIDC (OpenID Connect) |
Federación de identidad de carga de trabajo | Usuarios programáticos | OAuth 2.0 |
Elige uno de los siguientes tutoriales para aprender a configurar Workforce o la federación de identidad de carga de trabajo: