Identity Platform マルチテナンシー

Identity Platform を使用すると、アプリとサービスに Google レベルの認証を追加できるため、ユーザー アカウントの保護が容易になり、認証情報を安全に管理できます。

マルチテナンシーでは、このコンセプトをさらにもう一歩踏み込んでいます。テナントを使用すると、単一の Identity Platform プロジェクト内でユーザーと構成からなる独自のサイロを作成できます。これらのサイロは、さまざまなお客様、ビジネス ユニット、子会社、その他の部署などを表しています。マルチテナンシーは、企業間(B2B)アプリで主に使用されています。

テナントについて

Identity Platform テナントを使用して、リソース階層間のデータ分離境界を確立できます。各テナントそれぞれには以下があります。

  • 一意の識別子
  • ユーザー
  • ID プロバイダと認証方法
  • 監査と IAM の構成
  • 割り当て
  • Identity Platform の使用状況の内訳

これにより、テナントは同一プロジェクトの一部であっても、異なる構成やユーザーで互いに自律して運用できます。

サポートされているログイン方法

Identity Platform テナントは、Identity Platform のテナント以外のインスタンスと同じ多くの認証方法をサポートしています。現在サポートされているプロバイダは次のとおりです。

  • メール / パスワード
  • ソーシャル プロバイダ(Google、Microsoft、LinkedIn など)
  • SAML 連携
  • OpenId Connect 連携

制限事項

Identity Platform テナントは、次の機能をサポートしていません。

  • アカウントのリンクを無効にする
  • 特定のテナント固有のブロッキング関数の追加

また、Google Cloud コンソールからユーザーの登録や削除を無効にすることはできません。ただし、これらの設定は API で構成できます。

次のステップ