问题描述
我有将 AWS Cognito 与 Azure AD (SSO) 集成的经验。但是我不知道如何在 GCP 中实现类似的身份验证。
我想对 Azure AD 中的用户进行身份验证,以使用部署在 Google Cloud run 中的自定义 Web 应用。
我在 GCP 中看到了三个选项,但找不到任何要实施的资源。
- Google 云身份
- Google 云身份平台
- Firebase 身份验证
此自定义 Web 应用应仅对我们组织中的 Azure AD 用户进行身份验证。
解决方法
Google Cloud Identity Platform 和 Firebase 身份验证实际上是一回事。 GCIP 中还有一些附加功能。
要为 Microsoft 用户设置 GCIP,请访问 the docs。
如果您使用 Cloud Function for Firebase,您可以使用 Callable Function 获取经过身份验证的用户,然后处理您自己的授权。
如果您想使用 Cloud Run,那么您可以使用 Firebase Admin SDK(即使使用 GCIP)verify the token 并获取用户 ID(然后您可以使用它通过数据库或使用Custom Claims).