Identity Platform-Mandantenfähigkeit

Mit Identity Platform können Sie Ihren Anwendungen und Diensten die Authentifizierung auf Google-Niveau hinzufügen, um Nutzerkonten zu sichern und Anmeldedaten sicher zu verwalten.

Mit der Mandantenfähigkeit geht dieses Konzept noch einen Schritt weiter. Mit Mandanten können Sie innerhalb eines bestimmten Identity Platform-Projekts spezifische Silos von Nutzern und Konfigurationen erstellen. Dieses Silos können verschiedene Kunden, Geschäftsbereiche, Tochterunternehmen oder andere Abteilungen darstellen. Mandantenfähigkeit wird häufig in B2B-Anwendungen (Business-to-Business) verwendet.

Informationen zu Mandanten

Sie können mit Identity Platform-Mandanten eine Datenisolation zwischen den Ressourcenhierarchien festlegen. Jeder Mandant hat ein eigenes Passwort:

  • Eindeutige Kennzeichnung
  • Users
  • Identitätsanbieter und Authentifizierungsmethoden
  • Audit- und IAM-Konfiguration
  • Kontingentzuteilung
  • Aufschlüsselung der Identity Platform-Nutzung

Dadurch können Mandanten über ein anderes System und mit verschiedenen Konfigurationen und Nutzern automatisch autonom arbeiten, obwohl sie zum selben Projekt gehören.

Unterstützte Anmeldemethoden

Identity Platform-Mandanten unterstützen viele der gleichen Authentifizierungsmethoden wie mandantenfähige Instanzen von Identity Platform. Derzeit werden folgende Anbieter unterstützt:

  • E-Mail-Adresse/Passwort
  • Anbieter sozialer Netzwerke (z. B. Google, Microsoft und LinkedIn)
  • SAML-Föderation
  • OpenId Connect Federation

Beschränkungen

Identity Platform-Tenants unterstützen die folgenden Funktionen nicht:

  • Kontoverknüpfung deaktivieren
  • Mandantenspezifische Blockierungsfunktion hinzufügen

Außerdem können Sie die Nutzerregistrierung oder das Löschen von Nutzern nicht über die Google Cloud -Konsole deaktivieren. Sie können diese Einstellungen jedoch über die API konfigurieren.

Nächste Schritte