Identity Platform 多租户

通过 Identity Platform,您可以为应用和服务添加 Google 级身份验证,从而更轻松地保护用户账号并安全地管理凭据。

多租户功能将此概念更推进一步。通过使用租户,您可以在单个 Identity Platform 项目中创建独特的用户和配置孤岛。这些孤岛可以代表不同的客户、业务单元、子公司或其他部门。多租户最常用于企业对企业 (B2B) 应用。

了解租户

您可以使用 Identity Platform 租户在资源层次结构中建立数据隔离边界。每个租户都有自己的:

  • 唯一标识符
  • 用户
  • 身份提供商和身份验证方法
  • 审核和 IAM 配置
  • 配额的分配方式
  • Identity Platform 用量明细

即使租户属于同一个项目,它们仍然可以使用不同的配置和用户来自主执行操作,互不干扰。

支持的登录方法

Identity Platform 租户支持许多与 Identity Platform 的非租户实例相同的身份验证方法。目前支持的提供商包括:

  • 电子邮件地址/密码
  • 社交服务提供商(如 Google、Microsoft 和 LinkedIn)
  • SAML 联合服务
  • OpenId Connect 联合服务

限制

Identity Platform 租户不支持以下功能:

  • 停用账号关联
  • 添加特定于给定租户的屏蔽函数

此外,您无法通过 Google Cloud 控制台停用用户注册或删除用户功能。不过,您可以通过 API 配置这些设置。

后续步骤