Multitenancy di Identity Platform

Identity Platform ti consente di aggiungere l'autenticazione di livello Google alle tue app e ai tuoi servizi, semplificando la protezione degli account utente e la gestione sicura delle credenziali.

La multitenancy porta questo concetto a un livello superiore. Utilizzando i tenant, puoi creare silos univoci di utenti e configurazioni all'interno di un singolo progetto Identity Platform. Questi silos potrebbero rappresentare diversi clienti, unità aziendali, società controllate o altre divisioni. La multitenancy è più comunemente utilizzata nelle app business-to-business (B2B).

Informazioni sui tenant

Puoi utilizzare i tenant di Identity Platform per stabilire un confine di isolamento dei dati tra le gerarchie di risorse. Ogni tenant ha il proprio:

  • Identificatore unico
  • Utenti
  • Provider di identità e metodi di autenticazione
  • Controllo e configurazione IAM
  • Assegnazione delle quote
  • Analisi dell'utilizzo di Identity Platform

Ciò consente ai tenant di operare in modo autonomo l'uno dall'altro, con configurazioni e utenti diversi, anche se fanno parte dello stesso progetto.

Metodi di accesso supportati

I tenant di Identity Platform supportano molti degli stessi metodi di autenticazione delle istanze non tenant di Identity Platform. I provider attualmente supportati includono:

  • Email/password
  • Fornitori di servizi social (come Google, Microsoft e LinkedIn)
  • Federazione SAML
  • Federazione OpenId Connect

Limitazioni

I tenant di Identity Platform non supportano le seguenti funzionalità:

  • Disattivazione del collegamento dell'account in corso...
  • Aggiunta di una funzione di blocco specifica per un determinato tenant

Inoltre, non puoi disattivare la registrazione o l'eliminazione degli utenti dalla console Google Cloud. Tuttavia, puoi configurare queste impostazioni tramite l'API.

Passaggi successivi