Mehrmandantenfähigkeit in Identity Platform einrichten

In dieser Kurzanleitung erfahren Sie, wie Sie die Mehrmandantenfähigkeit in Identity Platform aktivieren und mit der Google Cloud Console neue Mandanten erstellen und auswählen.

Weitere Informationen zur Mehrmandantenfähigkeit in Identity Platform finden Sie unter Mehrmandantenfähigkeit.

Eine detaillierte Anleitung dazu finden Sie direkt in der Google Cloud Console. Klicken Sie dazu einfach auf Anleitung:

Anleitung

Hinweis

  1. Melden Sie sich in Ihrem Google Cloud Konto an. Wenn Sie noch kein Google Cloud-Konto haben, erstellen Sie ein Konto, um die Leistung unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

  4. Verify that billing is enabled for your Google Cloud project.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

  7. Verify that billing is enabled for your Google Cloud project.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die Identity Platform-Administrator (roles/identityplatform.admin) IAM-Rolle für Ihr Projekt zu erteilen, um die Berechtigungen zu erhalten, die Sie zum Einrichten der Mehrmandantenfähigkeit benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierte Rolle enthält die Berechtigungen, die zum Einrichten der Mehrmandantenfähigkeit erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen , um die notwendigen Berechtigungen anzuzeigen, die erforderlich sind:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind zum Einrichten der Mehrmandantenfähigkeit erforderlich:

  • firebaseauth.configs.update
  • identitytoolkit.tenants.create

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Mehrmandantenfähigkeit aktivieren

  1. Rufen Sie in der Google Cloud Console die Seite Identity Platform > Einstellungen auf.
    Einstellungen aufrufen

  2. Klicken Sie auf die Registerkarte Sicherheit.

  3. Klicken Sie im Bereich Mehrmandantenfähigkeit auf Mandanten zulassen.

Dadurch wird die Mehrmandantenfähigkeit aktiviert und die Seite Mandanten wird geöffnet.

Jetzt können Sie Ihren ersten Mandanten erstellen.

Mandanten erstellen

  1. Klicken Sie auf der Seite Mandanten auf Mandant hinzufügen.

  2. Geben Sie im Feld Name einen Namen für den Mandanten ein. Dieser muss nicht eindeutig sein. Identity Platform weist automatisch eine eigene ID zu.

  3. Klicken Sie auf Speichern.

Glückwunsch! Sie haben einen Identity Platform-Mandanten erstellt.

Mandant auswählen

Wählen Sie auf der Seite Einstellungen in der Liste Auf einen Mandanten beschränken Ihren Mandanten aus.

Jeder Mandant hat seine eigenen Anbieter und Nutzer. Nachdem Sie einen Mandanten ausgewählt haben, können Sie ihn genauso verwalten wie ein Identity Platform-Projekt ohne Mandanten.

Mehrmandantenfähigkeit deaktivieren

Verwenden Sie die Identity Toolkit API, um die Mehrmandantenfähigkeit zu deaktivieren.

Nächste Schritte