Questa pagina è stata tradotta dall'API Cloud Translation.

Configurare l'ADC per un ambiente on-premise o un altro provider cloud

Se esegui l'applicazione al di fuori di Trusted Cloud, devi fornire credenziali riconosciute da Trusted Cloud per utilizzare i servizi Trusted Cloud .

Federazione delle identità per i workload

Il modo preferito per autenticarsi con Trusted Cloud utilizzando le credenziali di un IdP esterno è utilizzare la federazione delle identità per i carichi di lavoro; crei un file di configurazione delle credenziali e imposti la variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS in modo che punti a questo file. Questo approccio è più sicuro della creazione di una chiave delaccount di serviziot.

Per assistenza con la configurazione della federazione delle identità per i workload per ADC, consulta Federazione delle identità per i workload con altre nuvole.

Chiave account di servizio

Se non riesci a configurare la federazione delle identità per i carichi di lavoro, devi creare unaccount di serviziot, concedergli i ruoli IAM richiesti dalla tua applicazione e creare una chiave per iaccount di serviziont.

Nota:le chiavi dei service account comportano un rischio per la sicurezza se non vengono gestite correttamente. Dovresti scegliere un'alternativa più sicura alle account di servizio account quando è possibile. Se devi eseguire l'autenticazione con una chiave dell'account di servizio, sei responsabile della sicurezza della chiave privata e di altre operazioni descritte in Best practice per la gestione delle chiavi degli account di servizio. Se non riesci a creare una chiave del account di servizio, la creazione di chiavi del account di servizio potrebbe essere disabilitata per la tua organizzazione. Per saperne di più, consulta Gestione delle risorse dell'organizzazione sicure per impostazione predefinita.

Se hai acquisito la chiave dell'account di servizio da una fonte esterna, devi convalidarla prima dell'utilizzo. Per maggiori informazioni, consulta Requisiti di sicurezza per le credenziali di origine esterna.

Per creare una chiave dell'account di servizio e renderla disponibile per ADC:

Crea un account di servizio con i ruoli necessari per la tua applicazione e una chiave per questo account di servizio seguendo le istruzioni riportate in Creare una account di servizio account.
Set the environment variable GOOGLE_APPLICATION_CREDENTIALS to the path of the JSON file that contains your credentials. This variable applies only to your current shell session, so if you open a new session, set the variable again.
Example: Linux or macOS
```
export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"
```
Replace KEY_PATH with the path of the JSON file that contains your credentials.

For example:
```
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"
```
Example: Windows

For PowerShell:
```
$env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"
```
Replace KEY_PATH with the path of the JSON file that contains your credentials.

For example:
```
$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"
```
For command prompt:
```
set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH
```
Replace KEY_PATH with the path of the JSON file that contains your credentials.

Nota:quando imposti la variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS, ADC controlla prima questa posizione, poi controlla altre posizioni solo se necessario.

Passaggi successivi

Scopri di più sulla federazione delle identità per i workload.
Scopri le best practice per l'utilizzo delle chiavi degli account di servizio.
Scopri di più su come ADC trova le credenziali.
Esplora i metodi di autenticazione.