Configura la función multiusuario en Identity Platform
En esta guía de inicio rápido, se muestra cómo habilitar la función de multiusuarios en Identity Platform y cómo crear y seleccionar usuarios nuevos con la consola de Google Cloud .
Para obtener más información sobre la función multiusuario en Identity Platform, consulta Multiusuario.
Para seguir la guía paso a paso sobre esta tarea directamente en la consola Google Cloud , haz clic en Guiarme:
Antes de comenzar
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Si usas un proyecto existente en esta guía, verifica que tengas los permisos necesarios para completarla. Si creaste un proyecto nuevo, ya tienes los permisos necesarios.
-
Verify that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Si usas un proyecto existente en esta guía, verifica que tengas los permisos necesarios para completarla. Si creaste un proyecto nuevo, ya tienes los permisos necesarios.
-
Verify that billing is enabled for your Google Cloud project.
-
firebaseauth.configs.update -
identitytoolkit.tenants.create
Roles obligatorios
Para obtener los permisos que
necesitas para configurar la arquitectura de múltiples arrendatarios,
pídele a tu administrador que te otorgue el rol de IAM
Administrador de Identity Platform (roles/identityplatform.admin)
en tu proyecto.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
Este rol predefinido contiene los permisos necesarios para configurar la arquitectura de múltiples inquilinos. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:
Permisos necesarios
Se requieren los siguientes permisos para configurar la arquitectura multiusuario:
También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.
Habilita la función multiusuario
En la consola de Google Cloud , ve a la página Identity Platform > Configuración.
Ir a ConfiguraciónHaz clic en la pestaña Seguridad.
En la sección Multi-tenancy, haz clic en Allow tenants.
Se habilita el multiusuario y se abre la página Usuarios.
Ya estás listo para crear tu primer grupo de usuarios.
Crear un usuario
En la página Usuarios, haz clic en Agregar usuario.
En el campo Nombre, ingresa un nombre para el arrendatario. No tiene que ser único, ya que Identity Platform asigna un ID distinto de manera automática.
Haz clic en Guardar.
Felicitaciones Creaste un grupo de usuarios de Identity Platform.
Selecciona un usuario
En la página Configuración, selecciona tu organización de la lista Alcance para un grupo de usuarios.
Cada grupo de usuarios tiene sus propios proveedores y usuarios. Una vez que seleccionaste un usuario, puedes administrarlo de la misma manera que administras un proyecto de Identity Platform que no utiliza usuarios.
Inhabilita la función multiusuario
Para inhabilitar la arquitectura multiusuario, usa la API de Identity Toolkit.