Identity Platform 多用戶群架構
Identity Platform 可讓您在應用程式和服務中加入 Google 級別的驗證機制,更輕鬆地保護使用者帳戶,並安全管理憑證。
多租戶架構則進一步實踐這個概念。有了用戶群,您就能在單一 Identity Platform 專案中建立獨立的使用者與設定結構。這些獨立系統可以代表不同的客戶、業務單位、子公司或其他部門。多租戶架構最常用於企業對企業 (B2B) 應用程式。
瞭解租戶
您可以使用 Identity Platform 用戶群,在資源階層之間建立資料隔離界線。每個租用戶都有:
- 唯一識別碼
- 使用者
- 身分識別提供者和驗證方法
- 稽核和身分與存取權管理設定
- 配額分配
- Identity Platform 用量明細
這樣一來,即使是同一個專案的用戶群,也能各自獨立運作,使用不同的設定和使用者。
支援的登入方法
Identity Platform 租用戶支援許多與 Identity Platform 非租用戶例項相同的驗證方法。目前支援的供應商包括:
- 電子郵件地址/密碼
- 社群網路供應商 (例如 Google、Microsoft 和 LinkedIn)
- SAML 聯盟
- OpenId Connect 聯邦
限制
Identity Platform 租用戶不支援下列功能:
- 停用帳戶連結
- 新增特定租用戶專用的封鎖函式
此外,您無法從 Google Cloud 控制台停用使用者註冊或刪除使用者。不過,您可以透過 API 設定這些設定。