Identity Platform マルチテナンシー

Identity Platform を使用すると、アプリとサービスに Google レベルの認証を追加できるため、ユーザー アカウントの保護が容易になり、認証情報を安全に管理できます。

マルチテナンシーでは、このコンセプトをさらにもう一歩踏み込んでいます。テナントを使用すると、単一の Identity Platform プロジェクト内でユーザーと構成からなる独自のサイロを作成できます。これらのサイロは、さまざまなお客様、ビジネス ユニット、子会社、その他の部署などを表しています。マルチテナンシーは、企業間（B2B）アプリで主に使用されています。

テナントについて

Identity Platform テナントを使用して、リソース階層間のデータ分離境界を確立できます。各テナントそれぞれには以下があります。

• 一意の識別子
• ユーザー
• ID プロバイダと認証方法
• 監査と IAM の構成
• 割り当て
• Identity Platform の使用状況の内訳

これにより、テナントは同一プロジェクトの一部であっても、異なる構成やユーザーで互いに自律して運用できます。

サポートされているログイン方法

Identity Platform テナントは、Identity Platform のテナント以外のインスタンスと同じ多くの認証方法をサポートしています。現在サポートされているプロバイダは次のとおりです。

• メール / パスワード
• ソーシャル プロバイダ（Google、Microsoft、LinkedIn など）
• SAML 連携
• OpenId Connect 連携

制限事項

Identity Platform テナントは、次の機能をサポートしていません。

• アカウントのリンクを無効にする
• 特定のテナント固有のブロッキング関数の追加

また、Google Cloud コンソールからユーザーの登録や削除を無効にすることはできません。ただし、これらの設定は API で構成できます。

次のステップ

• マルチテナンシーを有効にしてテナントを作成する。
• テナントでユーザーをログインする。
• 複数のテナント向けのログインページを作成する。
• 既存のユーザーをテナントに移行する。
• プログラムでテナントを管理する。