Моя организация почти полностью основана на Linux и Mac. Все наши внутренние службы настроены на использование наших учетных записей GSuite для идентификации и авторизации.
Теперь нам нужно использовать приложение Windows, и я хотел бы разместить его в GCP с использованием Windows Server 2019, а не обслуживать локальное настольное оборудование Windows (мы распределенная команда). Я установил экземпляр AD, но мне бы очень хотелось разрешить пользователям входить в систему, используя логины GSuite, поддерживая непрерывность существующей настройки единого входа на основе Google Identity.
Я прочитал: https://cloud.google.com/solutions/federating-gcp-with-active-directory-introduction, но, похоже, это решение для использования Active Directory в качестве ведущего и синхронизации с Google Identity. Я хочу обратное, я бы хотел, чтобы Google Identity был главным, а Active Directory использовала его в качестве поставщика удостоверений (в идеале без синхронизации :-P).
Как я могу настроить Active Directory так, чтобы она использовала Google Identity в качестве поставщика удостоверений?