Mandantenfähigkeit in Identity Platform einrichten

In dieser Kurzanleitung erfahren Sie, wie Sie die Mandantenfähigkeit in Identity Platform aktivieren und neue Mandanten mit der Google Cloud Console erstellen und auswählen.

Weitere Informationen zur Mandantenfähigkeit in Identity Platform finden Sie unter Mandantenfähigkeit.

Eine detaillierte Anleitung dazu finden Sie direkt in der Google Cloud Console. Klicken Sie dazu einfach auf Anleitung:

Anleitung

Hinweis

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Wenn Sie für diese Anleitung ein vorhandenes Projekt verwenden, prüfen Sie, ob Sie die erforderlichen Berechtigungen haben. Wenn Sie ein neues Projekt erstellt haben, haben Sie bereits die erforderlichen Berechtigungen.

  4. Verify that billing is enabled for your Google Cloud project.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Wenn Sie für diese Anleitung ein vorhandenes Projekt verwenden, prüfen Sie, ob Sie die erforderlichen Berechtigungen haben. Wenn Sie ein neues Projekt erstellt haben, haben Sie bereits die erforderlichen Berechtigungen.

  7. Verify that billing is enabled for your Google Cloud project.

    8. Erforderliche Rollen

    Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Identity Platform-Administrator (roles/identityplatform.admin) für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Einrichten von Multi-Tenancy benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

    Diese vordefinierte Rolle enthält die Berechtigungen, die zum Einrichten von Multi-Tenancy erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen, um die notwendigen Berechtigungen anzuzeigen:

    Erforderliche Berechtigungen

    Die folgenden Berechtigungen sind zum Einrichten von Multi-Tenancy erforderlich:

    • firebaseauth.configs.update
    • identitytoolkit.tenants.create

    Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Mehrmandantenfähigkeit aktivieren

  1. Rufen Sie in der Google Cloud Console die Seite Identity Platform > Einstellungen auf.
    Einstellungen aufrufen

  2. Klicken Sie auf die Registerkarte Sicherheit.

  3. Klicken Sie im Bereich Multi-Tenancy auf Mandanten zulassen.

Dadurch wird die Mehrmandantenfähigkeit aktiviert und die Seite Mandanten wird geöffnet.

Jetzt können Sie Ihren ersten Mandanten erstellen.

Mandanten erstellen

  1. Klicken Sie auf der Seite Mandanten auf Mandant hinzufügen.

  2. Geben Sie im Feld Name einen Namen für den Mandanten ein. Das muss nicht eindeutig sein. Identity Platform weist automatisch eine eigene ID zu.

  3. Klicken Sie auf Speichern.

Glückwunsch! Sie haben einen Identity Platform-Mandanten erstellt.

Mandant auswählen

Wählen Sie auf der Seite Einstellungen Ihren Mandanten aus der Liste Auf einen Mandanten beschränken aus.

Jeder Mandant hat seine eigenen Anbieter und Nutzer. Nachdem Sie einen Mandanten ausgewählt haben, können Sie ihn genauso verwalten wie ein Identity Platform-Projekt ohne Mandanten.

Mehrmandantenfähigkeit deaktivieren

Verwenden Sie die Identity Toolkit API, um die Mandantenfähigkeit zu deaktivieren.

Nächste Schritte