Prima che tu o gli utenti della tua organizzazione possiate iniziare a lavorare con Cloud de Confiance, devi completare alcune attività di configurazione chiave.
Le attività da svolgere dipendono dal fatto che tu stia configurando una nuova organizzazione o se devi iniziare a lavorare con un'organizzazione esistente. Queste attività includono:
Attività che in genere vengono completate dagli amministratori della piattaforma e dagli amministratori IT per preparare la tua organizzazione aCloud de Confiance.
Si tratta di attività completate una sola volta per l'intera organizzazione.
Attività in genere completate da operatori di app, amministratori di piattaforme e altri professionisti tecnici per configurare strumenti e flussi di lavoro da utilizzare con Cloud de Confiance.
Si tratta di attività completate in base alle necessità per consentire agli utenti di accedere e utilizzare Cloud de Confiance.
Configurare una nuova organizzazione
Le attività principali una tantum che in genere vengono completate dagli amministratori della piattaforma o dagli amministratori IT prima che altri possano accedere e utilizzareCloud de Confiance includono:
Configurare un provider di identità
Devi configurare un identity provider (IdP) in modo che i membri della tua organizzazione possano accedere a Cloud de Confianceed essere autorizzati a utilizzare servizi e risorse con Identity and Access Management. Utilizzi il tuo provider di identità utilizzando la federazione delle identità per la forza lavoro, che ti consente di continuare a utilizzare ID utente e gruppi esistenti, se necessario.
-
Quando esegui l'onboarding a Cloud de Confiance, ti viene fornita una nuova organizzazione vuota. Prima che gli utenti possano iniziare a eseguire il deployment e l'esecuzione delle applicazioni, devi configurare questa organizzazione con progetti, una rete e altre risorse. Ti consigliamo inoltre di configurare Google Cloud CLI durante la configurazione della tua organizzazione.
Configurare strumenti e flussi di lavoro
Una volta configurata un'organizzazione, le seguenti attività vengono in genere svolte da sviluppatori, operatori di app e altri professionisti tecnici che devono interagire con Cloud de Confiance:
-
Le APICloud de Confiance ti consentono di accedere ai servizi in modo programmatico dalla riga di comando, tramite script automatizzati o nelle tue applicazioni.
-
La gcloud CLI è lo strumento a riga di comando diCloud de Confianceper interagire con servizi e risorse. L'utilizzo di gcloud CLI con Cloud de Confiance richiede una configurazione una tantum per funzionare con i servizi Cloud de Confiance e il provider di identità della tua organizzazione.
-
Cloud de Confiance fornisce librerie client per interagire con i servizi in modo programmatico. Come per gcloud CLI, devi specificare l'universo di destinazione quando utilizzi le librerie client. Se hai già familiarità con l'utilizzo delle librerie client in Google Cloud, questa guida spiega anche alcune differenze chiave quando utilizzi queste librerie in Cloud de Confiance.