Multi-tenancy Identity Platform

Identity Platform memungkinkan Anda menambahkan autentikasi tingkat Google ke aplikasi dan layanan, sehingga mempermudah pengamanan akun pengguna dan mengelola kredensial dengan aman.

Multi-tenancy mengembangkan konsep ini selangkah lebih jauh. Dengan menggunakan tenant, Anda dapat membuat silo pengguna dan konfigurasi unik dalam satu project Identity Platform. Silo ini mungkin mewakili pelanggan, unit bisnis, anak perusahaan, atau divisi lain yang berbeda. Multi-tenancy paling sering digunakan di aplikasi business-to-business (B2B).

Memahami tenant

Anda dapat menggunakan tenant Identity Platform untuk menetapkan batas isolasi data antara hierarki resource. Setiap tenant memiliki:

  • ID unik
  • Pengguna
  • Penyedia identitas dan metode autentikasi
  • Audit dan konfigurasi IAM
  • Alokasi kuota
  • Perincian penggunaan Identity Platform

Hal ini memungkinkan tenant beroperasi secara otonom satu sama lain, dengan konfigurasi dan pengguna yang berbeda, meskipun mereka adalah bagian dari project yang sama.

Metode login yang didukung

Tenant Identity Platform mendukung banyak metode autentikasi yang sama dengan instance non-tenant Identity Platform. Penyedia yang saat ini didukung meliputi:

  • Email/sandi
  • Penyedia Konten Sosial (seperti Google, Microsoft, dan LinkedIn)
  • Federasi SAML
  • Federasi OpenId Connect

Batasan

Tenant Identity Platform tidak mendukung fitur berikut:

  • Menonaktifkan penautan akun
  • Menambahkan fungsi pemblokiran khusus untuk tenant tertentu

Selain itu, Anda tidak dapat menonaktifkan pendaftaran pengguna atau penghapusan pengguna dari konsol Google Cloud. Namun, Anda dapat mengonfigurasi setelan ini melalui API.

Langkah selanjutnya