我有将 AWS cognito 与 Azure AD (SSO) 集成的经验。但我不知道如何在 GCP 中实现类似的身份验证。
我想对 Azure AD 中的用户进行身份验证,以使用部署在 Google 云运行中的自定义 Web 应用程序。
我在 GCP 中看到了三个选项,但我找不到任何资源来实现。
- 谷歌云身份
- 谷歌云身份平台
- Firebase 身份验证
此自定义 Web 应用应仅对我们组织中的 Azure AD 用户进行身份验证。
问问题
128 次
1 回答
1
Google Cloud Identity Platform 和 Firebase 身份验证实际上是一回事。GCIP 中还有一些附加功能。
要为 Microsoft 用户设置 GCIP,请参阅文档链接。
如果您使用 Cloud Function for Firebase,您可以使用Callable Function来获取经过身份验证的用户,然后处理您自己的授权。
如果您想使用 Cloud Run,那么您可以使用 Firebase Admin SDK(甚至使用 GCIP)来验证令牌并获取用户 ID(然后您可以使用它通过数据库或自定义声明来授权用户)。
于 2021-05-10T21:52:53.783 回答