google-cloud-platform - 带有 Google IDP 的 GCP 身份平台
问题描述
我在 Google Cloud Platform 中部署了一个网络应用
在这个网络应用程序中,我们需要在谷歌身份上设置身份验证用户,并根据他们的角色授权他们。
我们采用了基于 SAML 的方法,其中涉及
- 创建 SAML 应用程序以充当身份提供者
- 设置 SAML 断言消费者服务 (ACS)
- 通过 ACS 使用 webapp 中的身份
现在,与其开发一个明确的 ACS,我们可以
- 在 GCP 中启用身份平台
- 设置 SAML 提供程序并将其用作具有 Google IDP 的 ACS
将身份平台与 SAML 应用程序(Google IDP)一起使用是已建立的 GCP 模式????
解决方案
Cloud Identity Platform 只是 Cloud Platform 中 Firebase 身份验证的一个封装。因此,这种身份验证机制和协议已经很好地建立起来,并在互联网上广泛使用,尤其是在 MobileApp 中。
因此,是的,如果您在同一平台/系统中处理授权和身份验证,则将 Cloud Identity Platform 与 SAML IDP 结合使用是一个很好的模式。
推荐阅读
- bash - 检查目录中的所有文件是否包含特定字符串两次或更多次
- c# - C# TaskFactory 未完成所有迭代
- php - 在 MySQL 中选择逗号分隔的数据
- python-2.7 - python psutil显示procname的结果?
- docker - 从不同的机器访问 Mysql 容器
- python - 在 Selenium Chromedriver、Python 中禁用 CSS 和图像
- c - Gradle Native C 项目:没有从另一个具有相对路径的头文件中包含头文件
- javascript - 本来是不可变的对象,但已在 react-native 应用程序的 redux reducer 中冻结
- r - 在特定条件下对 r 中的数据帧进行分组
- d3.js - D3画布强制定向布局底部问题