Skip to main content

MidPoint y Conector de Google Cloud - Atricore

Presentamos nuestro conector de MidPoint que conecta la gestión de identidad con Google Cloud Platform, permitiendo gestión centralizada de permisos para entornos de nube híbrida.

Sebastian Gonzalez Oyuela 21 de agosto de 2025 3 min de lectura
IGA IAM
MidPoint y Conector de Google Cloud - Atricore

Conectando la Gestión de Identidad con Google Cloud Platform

Las empresas que operan entornos de nube híbrida enfrentan un desafío común: los usuarios de Google Workspace necesitan acceso a recursos de Google Cloud Platform (GCP), pero gestionar permisos a través de múltiples sistemas se vuelve complejo, arriesgado y consume tiempo.

Hemos desarrollado un conector de MidPoint que resuelve este problema conectando directamente la gestión de identidad con GCP.

El Desafío

Cuando tu organización usa tanto Google Workspace como GCP, típicamente terminas gestionando permisos de usuario en múltiples lugares:

  • Consola de Administración de Google Workspace para email y herramientas de colaboración
  • Consola de Google Cloud para recursos de infraestructura y plataforma
  • Tu plataforma de gobernanza de identidad para todo lo demás

Esta fragmentación lleva a:

  • Controles de acceso inconsistentes entre sistemas
  • Dificultades de auditoría al rastrear quién tiene acceso a qué
  • Aprovisionamiento retrasado ya que los cambios deben hacerse en múltiples sistemas
  • Riesgos de seguridad por cuentas huérfanas y permisos excesivos

La Solución: Gestión Centralizada de Permisos GCP

Nuestro conector de MidPoint para Google Cloud Platform trae IAM de GCP bajo gobernanza de identidad centralizada. En lugar de gestionar permisos en la Consola de Google Cloud, los gestionas a través de MidPoint junto con todos tus otros datos de identidad.

Beneficios Clave

1. Gestión Centralizada de Permisos

Los permisos de GCP se gestionan a través de MidPoint en lugar de la Consola de Google Cloud. Tu equipo de identidad usa una única interfaz para toda la gestión de acceso, reduciendo complejidad y requisitos de capacitación.

2. Integración con Google Workspace

Asigna permisos GCP directamente a tus usuarios existentes de Workspace sin crear cuentas GCP separadas. El conector mapea identidades de Workspace a IAM de GCP sin problemas.

3. Soporte Completo de Roles y Permisos

El conector maneja tanto roles estándar de GCP como roles personalizados que hayas definido. Funciona a nivel de proyecto u organización con sincronización automática cuando ocurren cambios en MidPoint.

4. Control de Cuentas de Servicio

Gestiona permisos tanto de cuentas de servicio como de usuarios humanos a través de flujos de trabajo unificados. Aplica las mismas políticas de gobernanza a sistemas automatizados que aplicas a usuarios humanos.

5. Caché de Políticas y Respaldo

Optimización de rendimiento integrada con registros de auditoría y capacidades de recuperación. El conector mantiene un caché de políticas IAM, permitiendo operaciones más rápidas y proporcionando respaldo en caso de problemas.

Cómo Funciona

Cuando los roles se asignan o eliminan en MidPoint, el conector sincroniza automáticamente las políticas IAM de GCP. Tus sistemas se mantienen actualizados con los cambios organizacionales sin intervención manual.

El conector usa una cuenta de servicio GCP con permisos IAM apropiados, siguiendo el principio de mínimo privilegio. La configuración sigue procedimientos estándar de conectores MidPoint, haciendo el despliegue sencillo para equipos familiarizados con MidPoint.

Comenzando

El conector está disponible en GitHub en github.com/atricore/midpoint-connector-gcp.

Requisitos:

  • Una cuenta de servicio GCP con permisos IAM apropiados
  • Un proyecto vinculado a un dominio de Google Workspace
  • MidPoint 4.4 o posterior

Contáctanos para asistencia de implementación o preguntas sobre integrar GCP con tu programa de gobernanza de identidad.