Multitenancy di Identity Platform

Identity Platform consente di aggiungere l'autenticazione di livello Google al tuo di Google Cloud, semplificando la protezione degli account utente con la gestione sicura delle credenziali.

L'architettura multi-tenancy porta questo concetto a un livello superiore. Con i tenant, puoi creare silos unici di utenti e configurazioni all'interno di un progetto Identity Platform. Questi silos potrebbero rappresentare diversi clienti, unità aziendali, società controllate o altre divisioni. L'architettura multitenancy è più comunemente utilizzata nelle app business-to-business (B2B).

Informazioni sui tenant

Puoi utilizzare i tenant di Identity Platform per stabilire un isolamento dei dati confine tra le gerarchie di risorse. Ogni tenant ha il suo:

  • Identificatore unico
  • Utenti
  • Provider di identità e metodi di autenticazione
  • Controllo e configurazione IAM
  • Assegnazione delle quote
  • Analisi dell'utilizzo di Identity Platform

Ciò consente ai tenant di operare in modo autonomo l’uno dall’altro, con configurazioni e utenti, anche se fanno parte dello stesso progetto.

Metodi di accesso supportati

I tenant di Identity Platform supportano molte delle funzionalità di autenticazione come istanze non tenant di Identity Platform. Attualmente supportata tra cui:

  • Email/password
  • Fornitori di servizi social (come Google, Microsoft e LinkedIn)
  • Federazione SAML
  • Federazione OpenId Connect

Limitazioni

I tenant di Identity Platform non supportano le seguenti funzionalità:

  • Disattivazione del collegamento dell'account in corso...
  • Aggiunta di una funzione di blocco specifica per un determinato tenant

Inoltre, non puoi disabilitare la registrazione o l'eliminazione degli utenti dalla console Google Cloud. Tuttavia, puoi configurare queste impostazioni tramite l'API.

Passaggi successivi