Multi-tenancy da Identity Platform

A Identity Platform permite-lhe adicionar autenticação de nível Google às suas apps e serviços, o que facilita a proteção das contas de utilizador e a gestão segura das credenciais.

A multi-tenancy leva este conceito um passo mais longe. Com os inquilinos, pode criar silos únicos de utilizadores e configurações num único projeto da Identity Platform. Estes silos podem representar diferentes clientes, unidades de negócio, subsidiárias ou alguma outra divisão. A multi-tenancy é mais comummente usada em apps de empresa para empresa (B2B).

Compreender os inquilinos

Pode usar inquilinos da Identity Platform para estabelecer um limite de isolamento de dados entre hierarquias de recursos. Cada inquilino tem o seu próprio:

  • Identificador único
  • Utilizadores
  • Fornecedores de identidade e métodos de autenticação
  • Configuração da IAM e auditoria
  • Atribuição de quotas
  • Discriminação da utilização da Identity Platform

Isto permite que os inquilinos funcionem de forma autónoma entre si, com diferentes configurações e utilizadores, mesmo que façam parte do mesmo projeto.

Métodos de início de sessão suportados

Os inquilinos da Identity Platform suportam muitos dos mesmos métodos de autenticação que as instâncias da Identity Platform sem inquilino. Os fornecedores atualmente suportados incluem:

  • Email/palavra-passe
  • Fornecedores de conteúdos sociais (como Google, Microsoft e LinkedIn)
  • Federação SAML
  • OpenId Connect Federation

Limitações

Os inquilinos da Identity Platform não suportam as seguintes funcionalidades:

  • Desativar a associação de contas
  • Adicionar uma função de bloqueio específica a um determinado inquilino

Além disso, não pode desativar a inscrição de utilizadores nem a eliminação de utilizadores a partir da Google Cloud consola. No entanto, pode configurar estas definições através da API.

O que se segue?