Identity Platform 多租户
通过 Identity Platform,您可以为应用和服务添加 Google 级身份验证,从而更轻松地保护用户账号并安全地管理凭据。
多租户功能将此概念更推进一步。通过使用租户,您可以在单个 Identity Platform 项目中创建独特的用户和配置孤岛。这些孤岛可以代表不同的客户、业务单元、子公司或其他部门。多租户最常用于企业对企业 (B2B) 应用。
了解租户
您可以使用 Identity Platform 租户在资源层次结构中建立数据隔离边界。每个租户都有自己的:
- 唯一标识符
- 用户
- 身份提供商和身份验证方法
- 审核和 IAM 配置
- 配额的分配方式
- Identity Platform 用量明细
即使租户属于同一个项目,它们仍然可以使用不同的配置和用户来自主执行操作,互不干扰。
支持的登录方法
Identity Platform 租户支持许多与 Identity Platform 的非租户实例相同的身份验证方法。目前支持的提供商包括:
- 电子邮件地址/密码
- 社交服务提供商(如 Google、Microsoft 和 LinkedIn)
- SAML 联合服务
- OpenId Connect 联合服务
限制
Identity Platform 租户不支持以下功能:
- 停用账号关联
- 添加特定于给定租户的屏蔽函数
此外,您无法通过 Google Cloud 控制台停用用户注册或用户删除功能。不过,您可以通过 API 配置这些设置。