Configurare la multitenancy in Identity Platform
Questa guida rapida mostra come attivare il multitenancy in Identity Platform e come creare e selezionare nuovi tenant utilizzando la console Google Cloud .
Per scoprire di più sulla multitenancy in Identity Platform, consulta Multitenancy.
Per seguire le indicazioni dettagliate per questa attività direttamente nella console Google Cloud , fai clic su Procedura guidata:
Prima di iniziare
- Accedi al tuo account Google Cloud . Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti senza costi per l'esecuzione, il test e il deployment dei workload.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.
-
Verify that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.
-
Verify that billing is enabled for your Google Cloud project.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per configurare il multitenancy, chiedi all'amministratore di concederti il ruolo IAM Identity Platform Admin (roles/identityplatform.admin) nel progetto.
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Questo ruolo predefinito contiene le autorizzazioni necessarie per configurare il multitenancy. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per configurare il multitenancy sono necessarie le seguenti autorizzazioni:
-
firebaseauth.configs.update -
identitytoolkit.tenants.create
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Abilita la multitenancy
Nella console Google Cloud , vai alla pagina Identity Platform > Impostazioni.
Vai a ImpostazioniFai clic sulla scheda Sicurezza.
Nella sezione Multi-tenancy, fai clic su Consenti tenant.
Viene attivata la multitenancy e si apre la pagina Tenant.
Ora puoi creare il tuo primo tenant.
Crea un tenant
Nella pagina Tenant, fai clic su Aggiungi tenant.
Nel campo Nome, inserisci un nome per il tenant. Non deve essere univoco; Identity Platform assegna automaticamente un ID distinto.
Fai clic su Salva.
Complimenti! Hai creato un tenant Identity Platform.
Seleziona un tenant
Nella pagina Impostazioni, seleziona il tuo tenant dall'elenco Ambito di un tenant.
Ogni tenant ha i propri provider e utenti. Dopo aver selezionato un tenant, puoi gestirlo allo stesso modo in cui gestisci un progetto Identity Platform senza tenant.
Disabilitare la multitenancy
Per disattivare la multitenancy, utilizza l'API Identity Toolkit.