Identity Platform 멀티테넌시
Identity Platform을 사용하면 앱과 서비스에 Google 수준의 인증을 추가하여 사용자 계정을 안전하게 보호하고 사용자 인증 정보를 안전하게 관리할 수 있습니다.
멀티테넌시는 이 개념을 한 단계 더 발전시킵니다. 테넌트를 사용하면 단일 Identity Platform 프로젝트 내에서 고유한 사용자 및 구성 사일로를 만들 수 있습니다. 이러한 사일로는 각기 다른 고객, 비즈니스 단위, 자회사 또는 다른 사업부를 나타낼 수 있습니다. 멀티테넌시는 주로 기업간 거래(B2B) 앱에서 사용됩니다.
테넌트 이해
Identity Platform 테넌트를 사용하여 리소스 계층 구조 간에 데이터 격리 경계를 설정할 수 있습니다. 각 테넌트마다 고유한 다음 항목을 가집니다.
- 고유 식별자
- 사용자
- ID 공급업체 및 인증 방식
- 감사 및 IAM 구성
- 할당량 설정
- Identity Platform 사용량 분석
이를 통해 동일한 프로젝트에 속하더라도 구성과 사용자가 서로 다른 테넌트가 독립적으로 작업할 수 있습니다.
지원되는 로그인 방식
Identity Platform 테넌트는 Identity Platform의 비 테넌트 인스턴스와 동일한 다양한 인증 방식을 지원합니다. 현재 지원되는 공급업체는 다음과 같습니다.
- 이메일/비밀번호
- 소셜 공급업체(예: Google, Microsoft, LinkedIn)
- SAML 제휴
- OpenId Connect 제휴
제한사항
Identity Platform 테넌트에서는 다음 기능을 지원하지 않습니다.
- 계정 연결 중지
- 지정된 테넌트와 관련된 차단 함수 추가
또한 Google Cloud 콘솔에서 사용자 가입이나 사용자 삭제를 중지할 수 없습니다. 하지만 API를 통해 이러한 설정을 구성할 수 있습니다.