ある企業が、Google Cloudの「Identity Platform」の主な用途を検討しています。Identity Platformの説明として最も正確なものはどれですか?
- A. Identity Platformは企業のWebアプリケーションやモバイルアプリに顧客向けの認証・認可機能(メール/パスワード、Google、Facebook、SAML、OIDC等)を組み込むためのCIAMプラットフォームである
- B. Identity PlatformはCompute EngineのSSH鍵管理に特化したサービスである
- C. Identity PlatformはGoogle CloudのIAMと同義であり、Googleリソースへのアクセス管理に使用する
- D. Identity PlatformはActive DirectoryとGoogle Cloudを同期するオンプレミス専用のツールである
解答と解説を見る
正解: A
Identity Platformは顧客向けアイデンティティ・アクセス管理(CIAM)のサービスであり、企業がアプリケーションに対してメール/パスワード認証、ソーシャルログイン(Google、Facebook、Apple等)、SAMLやOIDCによるエンタープライズ認証(SSO)、多要素認証(MFA)などの認証機能を短期間で実装できるBaaS的な認証基盤。Google CloudのIAM(Google Cloudリソースへのアクセス制御)とは異なる(IAMは管理者・開発者、Identity Platformはエンドユーザー向け)。SSH鍵管理はOS Loginが担当。ADとGCPの同期はCloud Directoryなど。
📚 関連サービスの解説: Cloud IAM