Configura la función multiusuario en Identity Platform

En esta guía de inicio rápido, se muestra cómo habilitar la función de multiusuarios en Identity Platform y cómo crear y seleccionar usuarios nuevos con la consola de Google Cloud .

Para obtener más información sobre la función multiusuario en Identity Platform, consulta Multiusuario.

Para seguir la guía paso a paso sobre esta tarea directamente en la consola Google Cloud , haz clic en Guiarme:

Guiarme

Antes de comenzar

  1. Accede a tu cuenta de Google Cloud . Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

  4. Verify that billing is enabled for your Google Cloud project.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

  7. Verify that billing is enabled for your Google Cloud project.

Roles obligatorios

Para obtener los permisos que necesitas para configurar la arquitectura de múltiples arrendatarios, pídele a tu administrador que te otorgue el rol de IAM Administrador de Identity Platform (roles/identityplatform.admin) en tu proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Este rol predefinido contiene los permisos necesarios para configurar la arquitectura de múltiples inquilinos. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para configurar la arquitectura de múltiples arrendatarios:

  • firebaseauth.configs.update
  • identitytoolkit.tenants.create

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Habilita la función multiusuario

  1. En la consola de Google Cloud , ve a la página Identity Platform > Configuración.
    Ir a Configuración

  2. Haz clic en la pestaña Seguridad.

  3. En la sección Multi-tenancy, haz clic en Allow tenants.

Se habilita el multiusuario y se abre la página Usuarios.

Ya estás listo para crear tu primer grupo de usuarios.

Crear un usuario

  1. En la página Usuarios, haz clic en Agregar usuario.

  2. En el campo Nombre, ingresa un nombre para el arrendatario. No tiene que ser único, ya que Identity Platform asigna automáticamente un ID distinto.

  3. Haz clic en Guardar.

Felicitaciones Creaste un grupo de usuarios de Identity Platform.

Selecciona un usuario

En la página Configuración, selecciona tu organización de la lista Alcance para un grupo de usuarios.

Cada grupo de usuarios tiene sus propios proveedores y usuarios. Una vez que seleccionaste un usuario, puedes administrarlo de la misma manera que administras un proyecto de Identity Platform que no utiliza usuarios.

Inhabilita la función multiusuario

Para inhabilitar la arquitectura de múltiples inquilinos, usa la API de Identity Toolkit.

¿Qué sigue?