Amazon web services azure和google上的自定义联合代理

在azure和google中，除了aws上的自定义联邦代理之外，还有什么可以替代的呢。在AWS中，我能够创建一个url，允许联邦用户登录并访问以下资源-

---

我们如何在azure和google中创建相同的平台？

这个答案涵盖了google云平台

谷歌云（GCP）的基本身份是谷歌账户。这意味着在您可以设置联合/SSO之前，用户必须具有Google标识。GCP IAM权限分配给电子邮件地址（用户、服务帐户、G-Suite组等）

在AWS需要自定义SSO URL的地方，Google实现OAuth。这意味着一旦通过身份验证，用户就可以使用谷歌服务，而不需要特殊的URL入口点。在这方面，谷歌的SSO对于最终用户来说更加平滑

GCP支持SAML2.0 SSO。谷歌作为服务提供商，第三方（广告、Okta等）作为身份提供商。这需要您设置Google云标识

我经历了这个过程，就像AWS一样，它可能很复杂。有一件事需要考虑。您计划使用GCP作为您的主要云平台还是其他供应商之一。原因是，如果GCP是您的主要平台，那么如果您也首先实现G套件，那么一切都会容易得多。但是，如果您是希望Active Directory作为身份提供者的Microsoft商店，则SAML是实现路径。只需做好准备，您将需要设置目录同步（连接器）。谷歌有一个很好的Azure Active Directory连接器。这为将Active Directory扩展到GCP IAM提供了一个很好的介绍

本文将逐步介绍如何设置正确的Google服务、SAML SSO、设置身份提供者等

补充阅读：

---

嗨，John，感谢您的澄清，实际上我们正在为团队开发一个实验室平台，团队成员可以在该平台上执行google、azure和aws的实验室活动。我们已经使用自定义url实现了aws，但不太确定如何为google和azure实现相同类型的联合。如果aws客户使用自定义url自动登录到aws平台。你能给我们指出正确的方向吗？我给你提供了文件供你审阅。第一个步骤将带您一步一步地完成Google的流程。@Prason您很快就能实现这一点吗？