Configurar a multilocação no Identity Platform
Este guia de início rápido mostra como ativar a multilocação no Identity Platform e criar e selecionar novos locatários usando o console do Google Cloud .
Para saber mais sobre a multilocação no Identity Platform, consulte multilocação.
Para seguir as instruções detalhadas desta tarefa diretamente no console do Google Cloud , clique em Orientação:
Antes de começar
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Se este guia estiver usando um projeto atual, verifique se você tem as permissões necessárias para concluir o guia. Se você criou um projeto, já tem as permissões necessárias.
-
Verify that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Se este guia estiver usando um projeto atual, verifique se você tem as permissões necessárias para concluir o guia. Se você criou um projeto, já tem as permissões necessárias.
-
Verify that billing is enabled for your Google Cloud project.
-
firebaseauth.configs.update -
identitytoolkit.tenants.create
Funções exigidas
Para receber as permissões necessárias
para configurar a multitenância,
peça ao administrador para conceder a você o
papel do IAM de Administrador do Identity Platform (roles/identityplatform.admin)
no projeto.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Esse papel predefinido contém as permissões necessárias para configurar a multitenância. Para acessar as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As seguintes permissões são necessárias para configurar a multitenância:
Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.
Ativar multilocação
No console Google Cloud , acesse a página Identity Platform > Configurações.
Acesse ConfiguraçõesClique na guia Segurança.
Na seção Multilocatário, clique em Permitir locatários.
Isso ativa a multilocação e abre a página Locatários.
Agora você está pronto para criar seu primeiro locatário.
Criar um locatário
Na página Locatários, clique em Adicionar locatário.
No campo Nome, insira um nome para o locatário. Não precisa ser único. O Identity Platform atribui automaticamente um ID distinto.
Clique em Salvar.
Parabéns! Você criou um locatário do Identity Platform.
Selecionar um locatário
Na página Configurações, selecione seu locatário na lista Escopo para um locatário.
Cada locatário tem os próprios provedores e usuários. Depois de selecionar um locatário, você pode gerenciá-lo da mesma forma que um projeto do Identity Platform que não é locatário.
Desativar a multilocação
Para desativar a multitenância, use a API Identity Toolkit.