Grupos de usuarios múltiples de Identity Platform

Identity Platform te permite agregar la autenticación con la calidad de Google a tus apps y servicios, lo que facilita la seguridad de las cuentas de usuario y la administración segura de credenciales.

La arquitectura multiusuario lleva este concepto un poco más lejos. Mediante los grupos de usuarios, puedes crear sistemas aislados de usuarios únicos y parámetros de configuración dentro de un único proyecto de Identity Platform. Estos sistemas aislados podrían representar a diferentes clientes, unidades de negocios, filiales o alguna otra división. Los multiusuarios se usan con mayor frecuencia en las aplicaciones de empresa a empresa (B2B).

Información sobre los grupos de usuarios múltiples

Puedes usar grupos de usuarios de Identity Platform para establecer un límite de aislamiento de datos entre las jerarquías de recursos. Cada grupo de usuarios tiene su propio:

  • Identificador único
  • Usuarios
  • Proveedores de identidad y métodos de autenticación
  • Auditar y configurar IAM
  • Asignación de cuotas
  • Desglose de uso de Identity Platform

Esto permite que los grupos de usuarios operen de forma autónoma entre sí, con configuraciones y usuarios diferentes, aunque forman parte del mismo proyecto.

Métodos de acceso admitidos

Los usuarios de Identity Platform admiten muchos de los mismos métodos de autenticación que las instancias que no son de instancia de Identity Platform. Entre los proveedores compatibles actualmente, se incluyen los siguientes:

  • Correo electrónico y contraseña
  • Proveedores de redes sociales (como Google, Microsoft y LinkedIn)
  • Federación de SAML
  • Federación de OpenId Connect

Limitaciones

Los inquilinos de Identity Platform no admiten las siguientes funciones:

  • Cómo inhabilitar la vinculación de cuentas
  • Cómo agregar una función de bloqueo específica para un usuario determinado

Además, no puedes inhabilitar el registro ni la eliminación de usuarios desde la consola de Google Cloud. Sin embargo, puedes configurar estos parámetros a través de la API.

¿Qué sigue?