Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Multilocação do Identity Platform
O Identity Platform permite adicionar autenticação de nível do Google aos seus
aplicativos e serviços, facilitando a proteção de contas de usuário e
o gerenciamento seguro de credenciais.
A multilocação leva esse conceito um passo além. Com os locatários, você pode
criar silos exclusivos de usuários e configurações em um único
projeto do Identity Platform. Esses silos podem representar
diferentes clientes, unidades de negócios, subsidiárias ou alguma divisão.
A multilocação é mais usada em aplicativos de empresa para empresa (B2B, na sigla em inglês).
Noções básicas sobre os locatários
É possível usar os locatários do Identity Platform para estabelecer um limite de
isolamento de dados entre as hierarquias de recursos. Cada locatário tem os próprios:
Identificador exclusivo
Usuários
Provedores de identidade e métodos de autenticação
Auditoria e configuração de IAM
Alocação de cotas
Detalhes do uso do Identity Platform
Isso permite que os locatários funcionem de maneira autônoma uns dos outros, com configurações
e usuários diferentes, mesmo que façam parte do mesmo projeto.
Métodos de login compatíveis
Os locatários do Identity Platform são compatíveis com muitos dos mesmos métodos
de autenticação que as instâncias não locatárias do Identity Platform. Os provedores compatíveis
no momento incluem:
E-mail/senha
Provedores de serviços sociais (como Google, Microsoft e LinkedIn)
Federação SAML
Federação do OpenId Connect
Limitações
Os locatários do Identity Platform não são compatíveis com os seguintes recursos:
Como desativar a vinculação de contas
Como adicionar uma função de bloqueio específica para um determinado locatário
Além disso, não é possível desativar a inscrição ou exclusão de usuários no console do Google Cloud . No entanto, é possível configurar essas configurações pela API.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-11 UTC."],[],[],null,["# Identity Platform multi-tenancy\n===============================\n\nIdentity Platform lets you add Google-grade authentication to your\napps and services, making it easier to secure user accounts and\nsecurely managing credentials.\n\nMulti-tenancy takes this concept one step further. Using tenants, you can\ncreate unique silos of users and configurations within a single\nIdentity Platform project. These silos might represent\ndifferent customers, business units, subsidiaries, or some other division.\nMulti-tenancy is most commonly used in business-to-business (B2B) apps.\n\nUnderstanding tenants\n---------------------\n\nYou can use Identity Platform tenants to establish a data isolation\nboundary between resource hierarchies. Each tenant has its own:\n\n- Unique identifier\n- Users\n- Identity providers and authentication methods\n- Auditing and IAM configuration\n- Quota allocation\n- Identity Platform usage breakdown\n\nThis allows tenants to operate autonomously from one another, with different\nconfigurations and users, even though they are part of the same project.\n\nSupported sign-in methods\n-------------------------\n\nIdentity Platform tenants support many of the same authentication\nmethods as non-tenant instances of Identity Platform. Currently supported\nproviders include:\n\n- Email/password\n- Social Providers (such as Google, Microsoft, and LinkedIn)\n- SAML Federation\n- OpenId Connect Federation\n\nLimitations\n-----------\n\nIdentity Platform tenants don't support the following features:\n\n- Disabling account linking\n- Adding a blocking function specific to a given tenant\n\nIn addition, you can't disable user signup or user deletion from the Google Cloud console. However, you can configure these settings through the API.\n\nWhat's next\n-----------\n\n- [Enable multi-tenancy and create a tenant](/identity-platform/docs/multi-tenancy-quickstart)\n- [Sign in users with tenants](/identity-platform/docs/multi-tenancy-authentication)\n- [Create sign-in page for multiple tenants](/identity-platform/docs/multi-tenancy-ui)\n- [Migrate existing users to a tenant](/identity-platform/docs/migrate-users-between-projects-tenants)\n- [Manage tenants programmatically](/identity-platform/docs/multi-tenancy-managing-tenants)"]]