Propiedad múltiple de Identity Platform

Identity Platform te permite añadir autenticación de nivel de Google a tus aplicaciones y servicios, lo que facilita la protección de las cuentas de usuario y la gestión segura de las credenciales.

La arquitectura multicliente lleva este concepto un paso más allá. Mediante clientes, puedes crear silos únicos de usuarios y configuraciones dentro de un mismo proyecto de Identity Platform. Estos silos representan distintos clientes, unidades de negocio, filiales o cualquier otra división. La arquitectura multiempresa se usa sobre todo en aplicaciones de empresa a empresa (B2B).

Información sobre los clientes

Puedes usar clientes de Identity Platform para establecer un límite de aislamiento de datos entre jerarquías de recursos. Cada inquilino tiene lo siguiente:

  • Identificador único
  • Usuarios
  • Proveedores de identidades y métodos de autenticación
  • Auditoría y configuración de gestión de identidades y accesos
  • Asignación de cuotas
  • Desglose del uso de Identity Platform

De esta forma, los clientes pueden operar de forma autónoma entre sí, con diferentes configuraciones y usuarios, aunque formen parte del mismo proyecto.

Métodos de inicio de sesión admitidos

Los clientes de Identity Platform admiten muchos de los mismos métodos de autenticación que las instancias de Identity Platform que no son de clientes. Estos son los proveedores admitidos actualmente:

  • Correo electrónico y contraseña
  • Proveedores de contenido social (como Google, Microsoft y LinkedIn)
  • Federación de SAML
  • Federación de OpenID Connect

Limitaciones

Los arrendatarios de Identity Platform no admiten las siguientes funciones:

  • Inhabilitar la vinculación de cuentas
  • Añadir una función de bloqueo específica para un arrendatario concreto

Además, no puedes inhabilitar el registro de usuarios ni la eliminación de usuarios desde la consola Google Cloud . Sin embargo, puedes configurar estos ajustes a través de la API.

Siguientes pasos