Multitenancy di Identity Platform
Identity Platform ti consente di aggiungere l'autenticazione di livello Google alle tue applicazioni e ai tuoi servizi, semplificando la protezione degli account utente e la gestione sicura delle credenziali.
Il multitenancy fa un ulteriore passo avanti in questo senso. Utilizzando i tenant, puoi creare silos univoci di utenti e configurazioni all'interno di un singolo progetto Identity Platform. Questi silos potrebbero rappresentare diversi clienti, unità aziendali, consociate o altre divisioni. La multitenancy è più comunemente utilizzata nelle app business-to-business (B2B).
Informazioni sui tenant
Puoi utilizzare i tenant di Identity Platform per stabilire un confine di isolamento dei dati tra le gerarchie di risorse. Ogni tenant ha:
- Identificatore unico
- Utenti
- Identity provider e metodi di autenticazione
- Controllo e configurazione IAM
- Assegnazione delle quote
- Analisi dettagliata dell'utilizzo di Identity Platform
In questo modo, i tenant possono operare in modo autonomo l'uno dall'altro, con configurazioni e utenti diversi, anche se fanno parte dello stesso progetto.
Metodi di accesso supportati
I tenant di Identity Platform supportano molti degli stessi metodi di autenticazione delle istanze di Identity Platform senza tenant. I fornitori attualmente supportati includono:
- Email/password
- Fornitori di social (ad esempio Google, Microsoft e LinkedIn)
- Federazione SAML
- OpenID Connect Federation
Limitazioni
I tenant di Identity Platform non supportano le seguenti funzionalità:
- Disattivare il collegamento dell'account
- Aggiunta di una funzione di blocco specifica per un determinato tenant
Inoltre, non puoi disattivare la registrazione o l'eliminazione degli utenti dalla console Google Cloud. Tuttavia, puoi configurare queste impostazioni tramite l'API.
Passaggi successivi
- Abilitare la multitenancy e creare un tenant
- Accedere agli utenti con i tenant
- Creare una pagina di accesso per più tenant
- Eseguire la migrazione degli utenti esistenti a un tenant
- Gestire i tenant in modo programmatico