Identity Platform-Mandantenfähigkeit
Mit Identity Platform können Sie Ihren Anwendungen und Diensten die Authentifizierung auf Google-Niveau hinzufügen, um Nutzerkonten zu sichern und Anmeldedaten sicher zu verwalten.
Mit der Mandantenfähigkeit geht dieses Konzept noch einen Schritt weiter. Mit Mandanten können Sie innerhalb eines bestimmten Identity Platform-Projekts spezifische Silos von Nutzern und Konfigurationen erstellen. Dieses Silos können verschiedene Kunden, Geschäftsbereiche, Tochterunternehmen oder andere Abteilungen darstellen. Mandantenfähigkeit wird häufig in B2B-Anwendungen (Business-to-Business) verwendet.
Informationen zu Mandanten
Sie können mit Identity Platform-Mandanten eine Datenisolation zwischen den Ressourcenhierarchien festlegen. Jeder Mandant hat ein eigenes Passwort:
- Eindeutige Kennzeichnung
- Users
- Identitätsanbieter und Authentifizierungsmethoden
- Audit- und IAM-Konfiguration
- Kontingentzuteilung
- Aufschlüsselung der Identity Platform-Nutzung
Dadurch können Mandanten über ein anderes System und mit verschiedenen Konfigurationen und Nutzern automatisch autonom arbeiten, obwohl sie zum selben Projekt gehören.
Unterstützte Anmeldemethoden
Identity Platform-Mandanten unterstützen viele der gleichen Authentifizierungsmethoden wie mandantenfähige Instanzen von Identity Platform. Derzeit werden folgende Anbieter unterstützt:
- E-Mail-Adresse/Passwort
- Anbieter sozialer Netzwerke (z. B. Google, Microsoft und LinkedIn)
- SAML-Föderation
- OpenId Connect Federation
Beschränkungen
Identity Platform-Tenants unterstützen die folgenden Funktionen nicht:
- Kontoverknüpfung deaktivieren
- Mandantenspezifische Blockierungsfunktion hinzufügen
Außerdem können Sie die Nutzerregistrierung oder das Löschen von Nutzern nicht über die Google Cloud Console deaktivieren. Sie können diese Einstellungen jedoch über die API konfigurieren.
Nächste Schritte
- Mandantenfenfähigkeit aktivieren und Mandanten erstellen
- Nutzer bei Mandanten anmelden
- Anmeldeseite für mehrere Mandanten erstellen
- Vorhandene Nutzer zu einem Mandanten migrieren
- Mandanten programmatisch verwalten