Mehrmandantenfähigkeit in Identity Platform einrichten

In dieser Kurzanleitung erfahren Sie, wie Sie die Mandantenfähigkeit in Identity Platform aktivieren und neue Mandanten mit der Google Cloud Console erstellen und auswählen.

Weitere Informationen zur Mehrinstanzenfähigkeit in Identity Platform finden Sie unter Mehrmandantenfähigkeit.

Eine detaillierte Anleitung dazu finden Sie direkt in der Google Cloud Console. Klicken Sie dazu einfach auf Anleitung:

Anleitung

Hinweis

  1. Melden Sie sich in Ihrem Google Cloud -Konto an. Wenn Sie mit Google Cloudnoch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

  4. Verify that billing is enabled for your Google Cloud project.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

  7. Verify that billing is enabled for your Google Cloud project.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Identity Platform-Administrator (roles/identityplatform.admin) für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Einrichten von Mandantenfähigkeit benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierte Rolle enthält die Berechtigungen, die zum Einrichten von Multi-Tenancy erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen, um die notwendigen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind zum Einrichten von Multi-Tenancy erforderlich:

  • firebaseauth.configs.update
  • identitytoolkit.tenants.create

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Mehrmandantenfähigkeit aktivieren

  1. Rufen Sie in der Google Cloud Console die Seite Identity Platform > Einstellungen auf.
    Einstellungen aufrufen

  2. Klicken Sie auf die Registerkarte Sicherheit.

  3. Klicken Sie im Bereich Multi-Tenancy auf Mandanten zulassen.

Dadurch wird die Mehrmandantenfähigkeit aktiviert und die Seite Mandanten wird geöffnet.

Jetzt können Sie Ihren ersten Mandanten erstellen.

Mandanten erstellen

  1. Klicken Sie auf der Seite Mandanten auf Mandant hinzufügen.

  2. Geben Sie im Feld Name einen Namen für den Mandanten ein. Das muss nicht eindeutig sein. Identity Platform weist automatisch eine eigene ID zu.

  3. Klicken Sie auf Speichern.

Glückwunsch! Sie haben einen Identity Platform-Mandanten erstellt.

Mandant auswählen

Wählen Sie auf der Seite Einstellungen Ihren Mandanten aus der Liste Auf einen Mandanten beschränken aus.

Jeder Mandant hat seine eigenen Anbieter und Nutzer. Nachdem Sie einen Mandanten ausgewählt haben, können Sie ihn genauso verwalten wie ein Identity Platform-Projekt ohne Mandanten.

Mehrmandantenfähigkeit deaktivieren

Verwenden Sie die Identity Toolkit API, um die Mehrmandantenfähigkeit zu deaktivieren.

Nächste Schritte