Grupos de usuarios múltiples de Identity Platform
Identity Platform te permite agregar la autenticación con la calidad de Google a tus apps y servicios, lo que facilita la seguridad de las cuentas de usuario y la administración segura de credenciales.
La arquitectura multiusuario lleva este concepto un poco más lejos. Mediante los grupos de usuarios, puedes crear sistemas aislados de usuarios únicos y parámetros de configuración dentro de un único proyecto de Identity Platform. Estos sistemas aislados podrían representar a diferentes clientes, unidades de negocios, filiales o alguna otra división. Los multiusuarios se usan con mayor frecuencia en las aplicaciones de empresa a empresa (B2B).
Información sobre los grupos de usuarios múltiples
Puedes usar grupos de usuarios de Identity Platform para establecer un límite de aislamiento de datos entre las jerarquías de recursos. Cada grupo de usuarios tiene su propio:
- Identificador único
- Usuarios
- Proveedores de identidad y métodos de autenticación
- Auditar y configurar IAM
- Asignación de cuotas
- Desglose de uso de Identity Platform
Esto permite que los grupos de usuarios operen de forma autónoma entre sí, con configuraciones y usuarios diferentes, aunque forman parte del mismo proyecto.
Métodos de acceso admitidos
Los usuarios de Identity Platform admiten muchos de los mismos métodos de autenticación que las instancias que no son de instancia de Identity Platform. Entre los proveedores compatibles actualmente, se incluyen los siguientes:
- Correo electrónico y contraseña
- Proveedores de redes sociales (como Google, Microsoft y LinkedIn)
- Federación de SAML
- Federación de OpenId Connect
Limitaciones
Los inquilinos de Identity Platform no admiten las siguientes funciones:
- Inhabilitando la vinculación de cuentas
- Cómo agregar una función de bloqueo específica para un usuario determinado
Además, no puedes inhabilitar el registro ni la eliminación de usuarios desde la consola de Google Cloud. Sin embargo, puedes configurar estos parámetros a través de la API.
¿Qué sigue?
- Habilita los grupos de usuarios múltiples y crea un grupo de usuarios
- Cómo acceder a usuarios con grupos de usuarios
- Crea una página de acceso para grupos de usuarios múltiples
- Migra usuarios existentes a un grupo de usuarios
- Administra grupos de usuarios de manera programática