Identity Platform マルチテナンシー
Identity Platform を使用すると、アプリとサービスに Google レベルの認証を追加できるため、ユーザー アカウントの保護が容易になり、認証情報を安全に管理できます。
マルチテナンシーでは、このコンセプトをさらにもう一歩踏み込んでいます。テナントを使用すると、単一の Identity Platform プロジェクト内でユーザーと構成からなる独自のサイロを作成できます。これらのサイロは、さまざまなお客様、ビジネス ユニット、子会社、その他の部署などを表しています。マルチテナンシーは、企業間(B2B)アプリで主に使用されています。
テナントについて
Identity Platform テナントを使用して、リソース階層間のデータ分離境界を確立できます。各テナントそれぞれには以下があります。
- 一意の識別子
- ユーザー
- ID プロバイダと認証方法
- 監査と IAM の構成
- 割り当て
- Identity Platform の使用状況の内訳
これにより、テナントは同一プロジェクトの一部であっても、異なる構成やユーザーで互いに自律して運用できます。
サポートされているログイン方法
Identity Platform テナントは、Identity Platform のテナント以外のインスタンスと同じ多くの認証方法をサポートしています。現在サポートされているプロバイダは次のとおりです。
- メール / パスワード
- ソーシャル プロバイダ(Google、Microsoft、LinkedIn など)
- SAML 連携
- OpenId Connect 連携
制限事項
Identity Platform テナントは、次の機能をサポートしていません。
- アカウントのリンクを無効にする
- 特定のテナント固有のブロッキング関数の追加
また、Google Cloud コンソールからユーザーの登録や削除を無効にすることはできません。ただし、これらの設定は API で構成できます。
次のステップ
- マルチテナンシーを有効にしてテナントを作成する。
- テナントでユーザーをログインする。
- 複数のテナント向けのログインページを作成する。
- 既存のユーザーをテナントに移行する。
- プログラムでテナントを管理する。