Skip to main content

MidPoint e Conector Google Cloud - Atricore

Apresentamos nosso conector MidPoint que conecta gerenciamento de identidade com Google Cloud Platform, permitindo gerenciamento centralizado de permissões para ambientes de nuvem híbrida.

Sebastian Gonzalez Oyuela 21 de agosto de 2025 3 min de leitura
IGA IAM
MidPoint e Conector Google Cloud - Atricore

Conectando Gerenciamento de Identidade com Google Cloud Platform

Empresas operando ambientes de nuvem híbrida enfrentam um desafio comum: usuários do Google Workspace precisam de acesso a recursos do Google Cloud Platform (GCP), mas gerenciar permissões em múltiplos sistemas se torna complexo, arriscado e demorado.

Desenvolvemos um conector MidPoint que resolve este problema conectando gerenciamento de identidade diretamente com o GCP.

O Desafio

Quando sua organização usa tanto Google Workspace quanto GCP, você tipicamente acaba gerenciando permissões de usuário em múltiplos lugares:

  • Console de Administração do Google Workspace para email e ferramentas de colaboração
  • Console do Google Cloud para recursos de infraestrutura e plataforma
  • Sua plataforma de governança de identidade para todo o resto

Esta fragmentação leva a:

  • Controles de acesso inconsistentes entre sistemas
  • Dificuldades de auditoria ao rastrear quem tem acesso ao quê
  • Provisionamento atrasado já que mudanças devem ser feitas em múltiplos sistemas
  • Riscos de segurança de contas órfãs e permissões excessivas

A Solução: Gerenciamento Centralizado de Permissões GCP

Nosso conector MidPoint para Google Cloud Platform traz o IAM do GCP sob governança de identidade centralizada. Em vez de gerenciar permissões no Console do Google Cloud, você as gerencia através do MidPoint junto com todos os seus outros dados de identidade.

Principais Benefícios

1. Gerenciamento Centralizado de Permissões

Permissões GCP são gerenciadas através do MidPoint em vez do Console do Google Cloud. Sua equipe de identidade usa uma única interface para todo gerenciamento de acesso, reduzindo complexidade e requisitos de treinamento.

2. Integração com Google Workspace

Atribua permissões GCP diretamente aos seus usuários Workspace existentes sem criar contas GCP separadas. O conector mapeia identidades Workspace para IAM do GCP perfeitamente.

3. Suporte Completo a Funções e Permissões

O conector lida tanto com funções padrão do GCP quanto com funções personalizadas que você definiu. Funciona em níveis de projeto ou organização com sincronização automática quando mudanças ocorrem no MidPoint.

4. Controle de Contas de Serviço

Gerencie tanto permissões de contas de serviço quanto de usuários humanos através de fluxos de trabalho unificados. Aplique as mesmas políticas de governança a sistemas automatizados que você aplica a usuários humanos.

5. Cache de Políticas e Backup

Otimização de desempenho integrada com trilhas de auditoria e capacidades de recuperação. O conector mantém um cache de políticas IAM, permitindo operações mais rápidas e fornecendo backup em caso de problemas.

Como Funciona

Quando funções são atribuídas ou removidas no MidPoint, o conector automaticamente sincroniza políticas IAM do GCP. Seus sistemas permanecem atualizados com mudanças organizacionais sem intervenção manual.

O conector usa uma conta de serviço GCP com permissões IAM apropriadas, seguindo o princípio do menor privilégio. A configuração segue procedimentos padrão de conector MidPoint, tornando a implantação simples para equipes familiarizadas com MidPoint.

Começando

O conector está disponível no GitHub em github.com/atricore/midpoint-connector-gcp.

Requisitos:

  • Uma conta de serviço GCP com permissões IAM apropriadas
  • Um projeto vinculado a um domínio Google Workspace
  • MidPoint 4.4 ou posterior

Entre em contato para assistência de implementação ou perguntas sobre integrar GCP com seu programa de governança de identidade.