Configure a multilocação no Identity Platform
Este início rápido mostra como ativar a multilocação na Identity Platform e criar e selecionar novos inquilinos através da Google Cloud consola.
Para saber mais sobre a multilocação na Identity Platform, consulte o artigo sobre a multilocação.
Para seguir orientações passo a passo para esta tarefa diretamente na Google Cloud consola, clique em Orientar-me:
Antes de começar
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Se estiver a usar um projeto existente para este guia, verifique se tem as autorizações necessárias para concluir este guia. Se criou um novo projeto, já tem as autorizações necessárias.
-
Verify that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Se estiver a usar um projeto existente para este guia, verifique se tem as autorizações necessárias para concluir este guia. Se criou um novo projeto, já tem as autorizações necessárias.
-
Verify that billing is enabled for your Google Cloud project.
-
firebaseauth.configs.update -
identitytoolkit.tenants.create
Funções necessárias
Para receber as autorizações de que
precisa para configurar a multi-tenancy,
peça ao seu administrador para lhe conceder a função
administrador da Identity Platform (roles/identityplatform.admin)
da IAM no seu projeto.
Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.
Esta função predefinida contém as autorizações necessárias para configurar a multilocação. Para ver as autorizações exatas que são necessárias, expanda a secção Autorizações necessárias:
Autorizações necessárias
As seguintes autorizações são necessárias para configurar a multi-posse:
Também pode conseguir estas autorizações com funções personalizadas ou outras funções predefinidas.
Ative a multilocação
Na Google Cloud consola, aceda à página Identity Platform > Definições.
Aceda às DefiniçõesClique no separador Segurança.
Na secção Multi-tenancy, clique em Permitir inquilinos.
Esta ação ativa a multilocação e abre a página Inquilinos.
Já tem tudo pronto para criar o seu primeiro inquilino.
Crie um inquilino
Na página Inquilinos, clique em Adicionar inquilino.
No campo Nome, introduza um nome para o inquilino. Não tem de ser exclusivo. O Identity Platform atribui automaticamente um ID distinto.
Clique em Guardar.
Parabéns! Criou um inquilino da Identity Platform.
Selecione um inquilino
Na página Definições, selecione o seu inquilino na lista Âmbito de um inquilino.
Cada inquilino tem os seus próprios fornecedores e utilizadores. Depois de selecionar um inquilino, pode geri-lo da mesma forma que gere um projeto do Identity Platform que não seja de um inquilino.
Desative a multilocação
Para desativar a multilocação, use a API Identity Toolkit.