Architecture mutualisée d'Identity Platform
Identity Platform vous permet d'ajouter une authentification Google à vos applications et services, ce qui facilite la sécurisation des comptes utilisateur et la gestion sécurisée des identifiants.
Avec l'architecture mutualisée, ce concept va encore plus loin. À l'aide des locataires, vous pouvez créer des silos uniques d'utilisateurs et de configurations dans un seul projet Identity Platform. Ces silos peuvent représenter différents clients et différentes unités commerciales, filiales ou divisions. L'architecture mutualisée est généralement utilisée pour les applications B2B.
Comprendre les locataires
Vous pouvez utiliser des locataires Identity Platform pour établir une limite d'isolement des données entre les hiérarchies de ressources. Chaque locataire dispose de sa propre ressource :
- Identifiant unique
- Users
- Fournisseurs d'identité et méthodes d'authentification
- Audits et configuration IAM
- Allocation de quotas
- Répartition de l'utilisation d'Identity Platform
Cela permet aux locataires de fonctionner indépendamment les uns des autres, avec des configurations et des utilisateurs différents, même s'ils font partie du même projet.
Méthodes de connexion compatibles
Les locataires d'Identity Platform sont compatibles avec un grand nombre de méthodes d'authentification identiques aux instances non locataire d'Identity Platform. Les fournisseurs actuellement acceptés sont les suivants :
- Adresse e-mail/Mot de passe
- Fournisseurs de réseaux sociaux (tels que Google, Microsoft et LinkedIn)
- Fédération SAML
- Fédération Open Connect
Limites
Les tenants Identity Platform ne sont pas compatibles avec les fonctionnalités suivantes:
- Désactiver l'association de comptes
- Ajout d'une fonction de blocage spécifique à un locataire donné
De plus, vous ne pouvez pas désactiver l'inscription ni la suppression d'utilisateurs depuis la console Google Cloud. Toutefois, vous pouvez configurer ces paramètres via l'API.
Étape suivante
- Activer l'architecture mutualisée et créer un locataire
- Connecter des utilisateurs avec des locataires
- Créer une page de connexion pour plusieurs locataires
- Migrer des utilisateurs existants vers un locataire
- Gérer les locataires par programmation