Architecture mutualisée d'Identity Platform

Identity Platform vous permet d'ajouter une authentification Google à vos applications et services, ce qui facilite la sécurisation des comptes utilisateur et la gestion sécurisée des identifiants.

Avec l'architecture mutualisée, ce concept va encore plus loin. À l'aide des locataires, vous pouvez créer des silos uniques d'utilisateurs et de configurations dans un seul projet Identity Platform. Ces silos peuvent représenter différents clients et différentes unités commerciales, filiales ou divisions. L'architecture mutualisée est généralement utilisée pour les applications B2B.

Comprendre les locataires

Vous pouvez utiliser des locataires Identity Platform pour établir une limite d'isolement des données entre les hiérarchies de ressources. Chaque locataire dispose de sa propre ressource :

  • Identifiant unique
  • Users
  • Fournisseurs d'identité et méthodes d'authentification
  • Audits et configuration IAM
  • Allocation de quotas
  • Répartition de l'utilisation d'Identity Platform

Cela permet aux locataires de fonctionner indépendamment les uns des autres, avec des configurations et des utilisateurs différents, même s'ils font partie du même projet.

Méthodes de connexion compatibles

Les locataires d'Identity Platform sont compatibles avec un grand nombre de méthodes d'authentification identiques aux instances non locataire d'Identity Platform. Les fournisseurs actuellement acceptés sont les suivants :

  • Adresse e-mail/Mot de passe
  • Fournisseurs de réseaux sociaux (tels que Google, Microsoft et LinkedIn)
  • Fédération SAML
  • Fédération Open Connect

Limites

Les tenants Identity Platform ne sont pas compatibles avec les fonctionnalités suivantes:

  • Désactiver l'association de comptes
  • Ajout d'une fonction de blocage spécifique à un locataire donné

De plus, vous ne pouvez pas désactiver l'inscription ni la suppression d'utilisateurs depuis la console Google Cloud. Toutefois, vous pouvez configurer ces paramètres via l'API.

Étape suivante