Bevor Sie oder die Nutzer Ihrer Organisation mitCloud de Confiancearbeiten können, müssen Sie einige wichtige Einrichtungsaufgaben ausführen.
Die Aufgaben, die Sie ausführen müssen, hängen davon ab, ob Sie eine völlig neue Organisation einrichten oder mit einer bestehenden Organisation arbeiten müssen. Diese Arbeitsschritte umfassen Folgendes:
Aufgaben, die in der Regel von Plattform- und IT-Administratoren ausgeführt werden, um Ihre Organisation fürCloud de Confiancevorzubereiten.
Das sind Aufgaben, die nur einmal für die gesamte Organisation ausgeführt werden.
Aufgaben, die in der Regel von App-Betreibern, Plattformadministratoren und anderen technischen Fachkräften ausgeführt werden, um Tools und Workflows für die Verwendung mitCloud de Confiancezu konfigurieren.
Dies sind Aufgaben, die bei Bedarf ausgeführt werden, damit Nutzer aufCloud de Confiancezugreifen und es verwenden können.
Neue Organisation einrichten
Einmalige Kernaufgaben, die in der Regel von Plattformadministratoren oder IT-Administratoren ausgeführt werden, bevor andere aufCloud de Confiance zugreifen und es verwenden können, sind:
-
Sie müssen einen Identitätsanbieter (IdP) konfigurieren, damit sich Mitglieder Ihrer Organisation in Cloud de Confianceanmelden und mit Identity and Access Management autorisiert werden können, Dienste und Ressourcen zu verwenden. Sie verwenden Ihren eigenen Identitätsanbieter über die Mitarbeiteridentitätsföderation. So können Sie bei Bedarf weiterhin vorhandene Nutzer-IDs und Gruppen verwenden.
-
Wenn Sie Cloud de Confiancezum ersten Mal nutzen, wird Ihnen eine neue leere Organisation zur Verfügung gestellt. Sie müssen diese Organisation mit Projekten, einem Netzwerk und anderen Ressourcen konfigurieren, bevor Nutzer Anwendungen bereitstellen und ausführen können. Wir empfehlen außerdem, das Google Cloud CLI im Rahmen der Einrichtung Ihrer Organisation zu konfigurieren.
Tools und Workflows einrichten
Nachdem eine Organisation eingerichtet wurde, werden die folgenden Aufgaben in der Regel von Entwicklern, App-Betreibern und anderen technischen Fachkräften ausgeführt, die mit Cloud de Confianceinteragieren müssen:
-
Cloud de Confiance APIs ermöglichen den programmatischen Zugriff auf Dienste über die Befehlszeile, automatisierte Scripts oder in Ihren eigenen Anwendungen.
Richten Sie die Google Cloud CLI ein
Die gcloud CLI ist das Befehlszeilentool vonCloud de Confiancefür die Interaktion mit Diensten und Ressourcen. Für die Verwendung der gcloud CLI mitCloud de Confiance ist eine einmalige Konfiguration erforderlich, damit sie mit Cloud de Confiance-Diensten und dem Identitätsanbieter Ihrer Organisation funktioniert.
-
Cloud de Confiance stellt Clientbibliotheken für die programmatische Interaktion mit Diensten bereit. Wie bei der gcloud CLI müssen Sie auch bei der Verwendung von Clientbibliotheken das Zieluniversum angeben. Wenn Sie bereits mit der Verwendung von Clientbibliotheken in Google Cloud vertraut sind, werden in diesem Leitfaden auch einige wichtige Unterschiede bei der Verwendung dieser Bibliotheken inCloud de Confianceerläutert.