Configurer l'architecture mutualisée dans Identity Platform
Ce guide de démarrage rapide explique comment activer l'architecture mutualisée dans Identity Platform, et comment créer et sélectionner des locataires à l'aide de la Google Cloud console.
Pour en savoir plus sur l'architecture mutualisée dans Identity Platform, consultez la page Architecture mutualisée.
Pour obtenir des instructions détaillées sur cette tâche directement dans la Google Cloud console, cliquez sur Visite guidée:
Avant de commencer
- Connectez-vous à votre Google Cloud compte. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $de crédits sans frais pour exécuter, tester et déployer des charges de travail.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.
-
Verify that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.
-
Verify that billing is enabled for your Google Cloud project.
Rôles requis
Pour obtenir les autorisations nécessaires pour configurer l'architecture mutualisée, demandez à votre administrateur de vous accorder le rôle IAM Administrateur Identity Platform (roles/identityplatform.admin) sur votre projet.
Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
Ce rôle prédéfini contient les autorisations requises pour configurer l'architecture mutualisée. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :
Autorisations requises
Les autorisations suivantes sont requises pour configurer l'architecture mutualisée :
-
firebaseauth.configs.update -
identitytoolkit.tenants.create
Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.
Activer l'architecture mutualisée
Dans la Google Cloud console, accédez à la page Identity Platform > Paramètres.
Accéder aux paramètresCliquez sur l'onglet Sécurité.
Dans la section Architecture mutualisée, cliquez sur Autoriser les locataires.
L'architecture mutualisée est activée et la page Locataires s'ouvre.
Vous êtes maintenant prêt à créer votre premier locataire.
Créer un locataire
Sur la page Locataires, cliquez sur Ajouter un locataire.
Dans le champ Nom, saisissez un nom pour le locataire. Cette valeur ne doit pas nécessairement être unique. Identity Platform attribue automatiquement un ID distinct.
Cliquez sur Enregistrer.
Félicitations ! Vous avez créé un locataire Identity Platform.
Sélectionner un locataire
Sur la page Paramètres, sélectionnez votre locataire dans la liste Étendue à un locataire.
Chaque locataire dispose de ses propres fournisseurs et utilisateurs. Une fois que vous avez sélectionné un locataire, vous pouvez le gérer de la même manière que vous gérez un projet Identity Platform non locataire.
Désactiver l'architecture mutualisée
Pour désactiver l'architecture mutualisée, utilisez l'API Identity Toolkit.