Configurare la multitenancy in Identity Platform
Questa guida rapida mostra come abilitare la multitenancy in Identity Platform e come creare e selezionare nuovi tenant utilizzando la Google Cloud console.
Per saperne di più sulla multitenancy in Identity Platform, consulta la pagina relativa alla multitenancy.
Per seguire le indicazioni dettagliate per questa attività direttamente nella Google Cloud console, fai clic su Procedura guidata:
Prima di iniziare
- Accedi al tuo Google Cloud account. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti senza costi per l'esecuzione, il test e il deployment dei workload.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.
-
Verify that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.
-
Verify that billing is enabled for your Google Cloud project.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per configurare la multitenancy, chiedi all'amministratore di concederti il ruolo IAM Identity Platform Admin (roles/identityplatform.admin) nel progetto.
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Questo ruolo predefinito contiene le autorizzazioni necessarie per configurare la multitenancy. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per configurare la multitenancy sono necessarie le seguenti autorizzazioni:
-
firebaseauth.configs.update -
identitytoolkit.tenants.create
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Abilita la multitenancy
Nella Google Cloud console, vai alla pagina Identity Platform > Impostazioni.
Vai alle impostazioniFai clic sulla scheda Sicurezza.
Nella sezione Multitenancy, fai clic su Consenti tenant.
In questo modo viene abilitata la multitenancy e viene aperta la pagina Tenant.
Ora puoi creare il tuo primo tenant.
Crea un tenant
Nella pagina Tenant, fai clic su Aggiungi tenant.
Nel campo Nome, inserisci un nome per il tenant. Non è necessario che sia univoco; Identity Platform assegna automaticamente un ID distinto.
Fai clic su Salva.
Complimenti! Hai creato un tenant Identity Platform.
Seleziona un tenant
Nella pagina Impostazioni, seleziona il tenant dall'elenco Definisci l'ambito di un tenant.
Ogni tenant ha i propri provider e utenti. Dopo aver selezionato un tenant, puoi gestirlo allo stesso modo in cui gestisci un progetto Identity Platform senza tenant.
Disabilita la multitenancy
Per disabilitare la multitenancy, utilizza l'API Identity Toolkit.