Identity Platform-Mehrmandantenfähigkeit
Mit Identity Platform können Sie Ihren Anwendungen und Diensten die Authentifizierung auf Google-Niveau hinzufügen, um Nutzerkonten zu sichern und Anmeldedaten sicher zu verwalten.
Mit der Mandantenfähigkeit geht dieses Konzept noch einen Schritt weiter. Mit Mandanten können Sie innerhalb eines bestimmten Identity Platform-Projekts spezifische Silos von Nutzern und Konfigurationen erstellen. Dieses Silos können verschiedene Kunden, Geschäftsbereiche, Tochterunternehmen oder andere Abteilungen darstellen. Mandantenfähigkeit wird häufig in B2B-Anwendungen (Business-to-Business) verwendet.
Informationen zu Mandanten
Sie können mit Identity Platform-Mandanten eine Datenisolation zwischen den Ressourcenhierarchien festlegen. Jeder Mandant hat ein eigenes Passwort:
- Eindeutige Kennzeichnung
- Nutzer
- Identitätsanbieter und Authentifizierungsmethoden
- Audit- und IAM-Konfiguration
- Kontingentzuteilung
- Aufschlüsselung der Identity Platform-Nutzung
Dadurch können Mandanten über ein anderes System und mit verschiedenen Konfigurationen und Nutzern automatisch autonom arbeiten, obwohl sie zum selben Projekt gehören.
Unterstützte Anmeldemethoden
Identity Platform-Mandanten unterstützen viele der gleichen Authentifizierungsmethoden wie mandantenfähige Instanzen von Identity Platform. Derzeit werden folgende Anbieter unterstützt:
- E-Mail-Adresse/Passwort
- Anbieter sozialer Netzwerke (z. B. Google, Microsoft und LinkedIn)
- SAML-Föderation
- OpenId Connect Federation
Nächste Schritte
- Mandantenfenfähigkeit aktivieren und Mandanten erstellen
- Nutzer bei Mandanten anmelden
- Anmeldeseite für mehrere Mandanten erstellen
- Vorhandene Nutzer zu einem Mandanten migrieren
- Mandanten programmatisch verwalten