Configurer l'architecture mutualisée dans Identity Platform

Ce guide de démarrage rapide explique comment activer l'architecture mutualisée dans Identity Platform, et comment créer et sélectionner des locataires à l'aide de la console Google Cloud .

Pour en savoir plus sur l'architecture mutualisée dans Identity Platform, consultez Architecture mutualisée.

Pour obtenir des instructions détaillées sur cette tâche directement dans la console Google Cloud , cliquez sur Visite guidée :

Visite guidée

Avant de commencer

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Si vous utilisez un projet existant pour ce guide, vérifiez que vous disposez des autorisations nécessaires pour suivre les instructions. Si vous avez créé un projet, vous disposez déjà des autorisations requises.

  4. Verify that billing is enabled for your Google Cloud project.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Si vous utilisez un projet existant pour ce guide, vérifiez que vous disposez des autorisations nécessaires pour suivre les instructions. Si vous avez créé un projet, vous disposez déjà des autorisations requises.

  7. Verify that billing is enabled for your Google Cloud project.

    8. Rôles requis

    Pour obtenir les autorisations nécessaires pour configurer le multitenancy, demandez à votre administrateur de vous accorder le rôle IAM Administrateur Identity Platform (roles/identityplatform.admin) sur votre projet. Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

    Ce rôle prédéfini contient les autorisations requises pour configurer le multitenancy. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :

    Autorisations requises

    Les autorisations suivantes sont requises pour configurer le multitenancy :

    • firebaseauth.configs.update
    • identitytoolkit.tenants.create

    Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Activer l'architecture mutualisée

  1. Dans la console Google Cloud , accédez à la page Identity Platform > Paramètres.
    Accéder aux paramètres

  2. Cliquez sur l'onglet Sécurité.

  3. Dans la section Multitenancy, cliquez sur Autoriser les locataires.

L'architecture mutualisée est alors activée et la page Locataires s'ouvre.

Vous êtes maintenant prêt à créer votre premier locataire.

Créer un locataire

  1. Sur la page Locataires, cliquez sur Ajouter un locataire.

  2. Dans le champ Nom, saisissez un nom pour le locataire. Cette valeur ne doit pas nécessairement être unique. Identity Platform attribue automatiquement un ID distinct.

  3. Cliquez sur Enregistrer.

Félicitations ! Vous avez créé un locataire Identity Platform.

Sélectionner un locataire

Sur la page Paramètres, sélectionnez votre locataire dans la liste Étendue à un locataire.

Chaque locataire dispose de ses propres fournisseurs et utilisateurs. Une fois que vous avez sélectionné un locataire, vous pouvez le gérer de la même manière qu'un projet Identity Platform non locataire.

Désactiver l'architecture mutualisée

Pour désactiver l'architecture mutualisée, utilisez l'API Identity Toolkit.

Étapes suivantes