您或貴機構的使用者必須先完成幾項重要設定工作,才能開始使用Cloud de Confiance。
需要執行的工作取決於您要設定全新機構,還是要開始與現有機構合作。這些工作包含以下項目:
通常由平台管理員和 IT 管理員完成,協助貴機構準備使用Cloud de Confiance。
這些工作只需在整個機構完成一次。
通常由應用程式營運人員、平台管理員和其他技術人員完成,用於設定工具和工作流程,以便搭配Cloud de Confiance使用。
這些工作是使用者存取和使用Cloud de Confiance時,視需要完成的工作。
設定新機構
通常由平台管理員或 IT 管理員完成一次性核心工作,其他使用者才能存取及使用Cloud de Confiance ,包括:
-
您必須設定身分提供者 (IdP),讓機構成員登入 Cloud de Confiance,並透過 Identity and Access Management 授權使用服務和資源。您可以使用員工身分聯盟,透過自己的身分提供者進行驗證,並視需要繼續使用現有的使用者 ID 和群組。
-
首次加入 Cloud de Confiance時,系統會提供新的空白機構。您必須先為這個機構設定專案、網路和其他資源,使用者才能開始部署及執行應用程式。此外,我們建議您在設定機構時,一併設定 Google Cloud CLI。
設定工具和工作流程
設定機構後,開發人員、應用程式營運人員和其他需要與 Cloud de Confiance互動的技術人員,通常會執行下列工作:
-
Cloud de Confiance API 可協助您透過自動化指令碼,或在自己的應用程式中,以程式輔助方式從指令列存取服務。
-
gcloud CLI 是Cloud de Confiance's 指令列工具,可與服務和資源互動。如要搭配使用 gcloud CLI 與Cloud de Confiance ,您必須先進行一次性設定,才能與 Cloud de Confiance服務和貴機構的識別資訊提供者搭配使用。
-
Cloud de Confiance 提供用戶端程式庫,可透過程式輔助的方式與服務互動。與 gcloud CLI 相同,使用用戶端程式庫時,您必須指定目標領域。如果您已熟悉在 Google Cloud 中使用用戶端程式庫,本指南也會說明在Cloud de Confiance中使用這些程式庫時的一些主要差異。