Identity Platform-Mandantenfähigkeit

Mit Identity Platform können Sie Ihren Anwendungen und Diensten die Authentifizierung auf Google-Niveau hinzufügen, um Nutzerkonten zu sichern und Anmeldedaten sicher zu verwalten.

Mit der Mandantenfähigkeit geht dieses Konzept noch einen Schritt weiter. Mit Mandanten können Sie innerhalb eines bestimmten Identity Platform-Projekts spezifische Silos von Nutzern und Konfigurationen erstellen. Dieses Silos können verschiedene Kunden, Geschäftsbereiche, Tochterunternehmen oder andere Abteilungen darstellen. Mandantenfähigkeit wird häufig in B2B-Anwendungen (Business-to-Business) verwendet.

Informationen zu Mandanten

Sie können mit Identity Platform-Mandanten eine Datenisolation zwischen den Ressourcenhierarchien festlegen. Jeder Mandant hat ein eigenes Passwort:

  • Eindeutige Kennzeichnung
  • Users
  • Identitätsanbieter und Authentifizierungsmethoden
  • Audit- und IAM-Konfiguration
  • Kontingentzuteilung
  • Aufschlüsselung der Identity Platform-Nutzung

Dadurch können Mandanten über ein anderes System und mit verschiedenen Konfigurationen und Nutzern automatisch autonom arbeiten, obwohl sie zum selben Projekt gehören.

Unterstützte Anmeldemethoden

Identity Platform-Mandanten unterstützen viele der gleichen Authentifizierungsmethoden wie mandantenfähige Instanzen von Identity Platform. Derzeit werden folgende Anbieter unterstützt:

  • E-Mail-Adresse/Passwort
  • Anbieter sozialer Netzwerke (z. B. Google, Microsoft und LinkedIn)
  • SAML-Föderation
  • OpenId Connect Federation

Beschränkungen

Identity Platform-Tenants unterstützen die folgenden Funktionen nicht:

  • Kontoverknüpfung deaktivieren
  • Mandantenspezifische Blockierungsfunktion hinzufügen

Außerdem können Sie die Nutzerregistrierung oder das Löschen von Nutzern nicht über die Google Cloud Console deaktivieren. Sie können diese Einstellungen jedoch über die API konfigurieren.

Nächste Schritte