Multilocação do Identity Platform

O Identity Platform permite adicionar autenticação de nível do Google aos seus aplicativos e serviços, facilitando a proteção de contas de usuário e o gerenciamento seguro de credenciais.

A multilocação leva esse conceito um passo além. Com os locatários, você pode criar silos exclusivos de usuários e configurações em um único projeto do Identity Platform. Esses silos podem representar diferentes clientes, unidades de negócios, subsidiárias ou alguma divisão. A multilocação é mais usada em aplicativos de empresa para empresa (B2B, na sigla em inglês).

Noções básicas sobre os locatários

É possível usar os locatários do Identity Platform para estabelecer um limite de isolamento de dados entre as hierarquias de recursos. Cada locatário tem os próprios:

  • Identificador exclusivo
  • Usuários
  • Provedores de identidade e métodos de autenticação
  • Auditoria e configuração de IAM
  • Alocação de cotas
  • Detalhes do uso do Identity Platform

Isso permite que os locatários funcionem de maneira autônoma uns dos outros, com configurações e usuários diferentes, mesmo que façam parte do mesmo projeto.

Métodos de login compatíveis

Os locatários do Identity Platform são compatíveis com muitos dos mesmos métodos de autenticação que as instâncias não locatárias do Identity Platform. Os provedores compatíveis no momento incluem:

  • E-mail/senha
  • Provedores de serviços sociais (como Google, Microsoft e LinkedIn)
  • Federação SAML
  • Federação do OpenId Connect

Limitações

Os locatários do Identity Platform não são compatíveis com os seguintes recursos:

  • Como desativar a vinculação de contas
  • Como adicionar uma função de bloqueio específica para um determinado locatário

Além disso, não é possível desativar a inscrição ou exclusão de usuários no console do Google Cloud. No entanto, é possível configurar essas configurações pela API.

A seguir