GoogleのID管理サービスややこしすぎ問題

Mr.oldtypeです。Googleが提供してるID管理サービスがややこしすぎて華金が潰れました。
忘れないように書きなぐっておきます。

Googleが提供しているID管理サービス

• Google Workspace
• Cloud Identity
• Identity Platform

Google Workspace（GWS）

簡単に言うとGoogleアカウント（～@gmail.com ってやつ。個人ユーザー向け）の組織版グループウェア。企業が持つドメインでアカウント発行が出来る。GmailやGoogle drive含めすべての機能が使える。一人あたり680円～2040円（年契約の場合。23/8月現在）
参考：
https://workspace.google.com/intl/ja/lp/business

Cloud Identity

GWSの機能限定版。GmailやGoogle driveなどいわゆるG Suiteサービスは基本的に使えない。（写真とかMeetとかは使えるっぽい）
そのため簡易的？なIdPとして利用する。SAMLやOIDCを使って他サービスと接続しSSOログインを実現可能。2種類のライセンス形態がある。
概要：
https://cloud.google.com/identity/solutions/overview?hl=ja

Cloud Identity Free

無料。基本的なデバイスレポートやWindowsログインに使えたりする。

Cloud Identity Premium

有料。Cloud Identity Free の機能に加えてiOSデバイスの端末管理など高度なデバイス管理が行えるようになる。
双方の違いは下記リンク。
https://support.google.com/cloudidentity/answer/7431902

どっちがどっちかわからない

これだけみれば「そう…（無関心）」って感じで全然違うんだけど。勘違いポイントがいくつかある。

どっちもChromeログインやYoutubeなどGoogleサービスで使える"アカウント"

サービス制限があるだけで見てくれ上はどっちもGoogleアカウントなので分からない。管理コンソールにログインしユーザーを選択し一番下に書いてある「ライセンス」を見るとどっちか分かる。
管理コンソール：https://admin.google.com/

管理コンソールに「Google Workspace 管理コンソールへようこそ」って書いてある

Cloud Identity しか使ってなくても「Google Workspace 管理コンソールへようこそ」なんて書いてあるので普通に混乱する。GWSと共通ページだから仕方ないんだろうけど

急に変な名前にすな

GWSの簡易版なら「Google Workspace Simple」とかにすればいいのに！！！全然違う名前にするから！！！わからへんねんて！！！

Identity Platform

IdPとアプリケーションを繋げる認証サーバPaaS。 AWSでいうところのCognito ユーザープール。
ややこしいのはこれ自体にIDとPWを登録して簡単なIdPとすることも出来るが、そうすると GWSやCloud Identityと連携しなくなる。 GWSやCloud Identity のユーザーを使用してログインしたければ、プロバイダ作成時に IdPとして「Google」を選択する と、利用出来る。
ただSSOしたければこのサービスは使わずCloud Identity だけで十分っぽい。SAML対応してないアプリケーションの認証基盤として使う場合はユースケースとしてありかも。
参考：https://cloud.google.com/identity-platform/docs/concepts?hl=ja

参考

Cloud Identityの使い所