Menyiapkan multi-tenancy di Identity Platform

Panduan memulai ini menunjukkan cara mengaktifkan multi-tenancy di Identity Platform serta membuat dan memilih tenant baru menggunakan konsol Google Cloud .

Untuk mempelajari lebih lanjut multi-tenancy di Identity Platform, lihat multi-tenancy.

Untuk mengikuti panduan langkah demi langkah untuk tugas ini langsung di Google Cloud konsol, klik Pandu saya:

Pandu saya

Sebelum memulai

  1. Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

  4. Verify that billing is enabled for your Google Cloud project.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

  7. Verify that billing is enabled for your Google Cloud project.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan guna menyiapkan multi-tenancy, minta administrator untuk memberi Anda peran IAM Identity Platform Admin (roles/identityplatform.admin) di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk menyiapkan multi-tenancy. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk menyiapkan multi-tenancy:

  • firebaseauth.configs.update
  • identitytoolkit.tenants.create

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Mengaktifkan multi-tenancy

  1. Di konsol Google Cloud , buka halaman Identity Platform > Settings.
    Buka Setelan

  2. Klik tab Security.

  3. Di bagian Multi-tenancy, klik Izinkan tenant.

Tindakan ini akan mengaktifkan multi-tenancy dan membuka halaman Tenants.

Sekarang Anda siap membuat tenant pertama.

Membuat tenant

  1. Di halaman Tenants, klik Add tenant.

  2. Di kolom Name, masukkan nama untuk tenant. ID ini tidak harus unik; Identity Platform otomatis menetapkan ID yang berbeda.

  3. Klik Simpan.

Selamat! Anda telah membuat tenant Identity Platform.

Pilih tenant

Di halaman Setelan, pilih tenant Anda dari daftar Cakupan ke tenant.

Setiap tenant memiliki penyedia dan penggunanya sendiri. Setelah memilih penyewa, Anda dapat mengelolanya dengan cara yang sama seperti mengelola project Identity Platform non-penyewa.

Menonaktifkan multi-tenancy

Untuk menonaktifkan multi-tenancy, gunakan Identity Toolkit API.

Langkah berikutnya