Configurare la multitenancy in Identity Platform
Questa guida rapida mostra come attivare il multitenancy in Identity Platform e creare e selezionare nuovi tenant utilizzando la console Google Cloud .
Per scoprire di più sulla multitenancy in Identity Platform, consulta Multitenancy.
Per seguire le indicazioni dettagliate per questa attività direttamente nella console Google Cloud , fai clic su Procedura guidata:
Prima di iniziare
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Se utilizzi un progetto esistente per questa guida, verifica di disporre delle autorizzazioni necessarie per completare la guida. Se hai creato un nuovo progetto, disponi già delle autorizzazioni necessarie.
-
Verify that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Se utilizzi un progetto esistente per questa guida, verifica di disporre delle autorizzazioni necessarie per completare la guida. Se hai creato un nuovo progetto, disponi già delle autorizzazioni necessarie.
-
Verify that billing is enabled for your Google Cloud project.
-
firebaseauth.configs.update -
identitytoolkit.tenants.create
Ruoli obbligatori
Per ottenere le autorizzazioni
necessarie per configurare il multitenancy,
chiedi all'amministratore di concederti il
ruolo IAM Identity Platform Admin (roles/identityplatform.admin)
nel tuo progetto.
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Questo ruolo predefinito contiene le autorizzazioni necessarie per configurare il multitenancy. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per configurare il multitenancy sono necessarie le seguenti autorizzazioni:
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Abilita la multitenancy
Nella console Google Cloud , vai alla pagina Identity Platform > Impostazioni.
Vai a ImpostazioniFai clic sulla scheda Sicurezza.
Nella sezione Multi-tenancy, fai clic su Consenti tenant.
Viene attivata la multitenancy e si apre la pagina Tenant.
Ora puoi creare il tuo primo tenant.
Crea un tenant
Nella pagina Tenant, fai clic su Aggiungi tenant.
Nel campo Nome, inserisci un nome per il tenant. Non deve essere univoco; Identity Platform assegna automaticamente un ID distinto.
Fai clic su Salva.
Complimenti! Hai creato un tenant di Identity Platform.
Seleziona un tenant
Nella pagina Impostazioni, seleziona il tuo tenant dall'elenco Limita l'ambito a un tenant.
Ogni tenant ha i propri provider e utenti. Dopo aver selezionato un tenant, puoi gestirlo allo stesso modo in cui gestisci un progetto Identity Platform senza tenant.
Disabilita la multitenancy
Per disattivare la multitenancy, utilizza l'API Identity Toolkit.