将项目级用户分配给多个租户
Assign project-level user to multiple tenants
在 Google Identity Platform 文档中找不到任何地方清楚地描述是否可以将单个用户分配给多个租户。见 https://cloud.google.com/identity-platform/docs/multi-tenancy-managing-tenants
我的项目需要能够让单个用户能够登录到多个单独的租户。目前,我必须在我希望能够登录的每个租户上创建一个新用户。这不好,因为我创建的每个新用户都有不同的 uid 和单独的密码管理。对于单个用户,我希望能够在租户之间保持相同的 uid,以便关联的用户数据也能保持一致。
我在想有什么方法可以在项目级别(而不是租户级别)创建用户,然后将该用户分配给特定的租户?
一些随机的想法:文档说了一些关于在租户之间迁移用户的事情,也许这是一种方式。还想过用我现有的项目级 uid 创建租户用户会以某种方式合并它们,所以 uid 和密码管理是一样的吗?
编辑:我发现这个概念性讨论很有帮助:https://softwareengineering.stackexchange.com/questions/403274/multitenancy-with-cross-tenant-users
我从 link 中收集到的是 SSO 与多租户是分开的。所以我试图在多租户 google idp 之上找出一个 SSO 解决方案。关于如何在多租户 google 身份平台上添加 SSO 的任何代码 solutions/suggestions?
如果您需要跨租户的同一用户,也许您应该依赖用户电子邮件、自定义声明、联合 ID(例如 user.providerData[0].uid)。当您获得用户的 ID 令牌时,无论租户或 user.uid.
,您都可以访问相同的信息
在 Google Identity Platform 文档中找不到任何地方清楚地描述是否可以将单个用户分配给多个租户。见 https://cloud.google.com/identity-platform/docs/multi-tenancy-managing-tenants
我的项目需要能够让单个用户能够登录到多个单独的租户。目前,我必须在我希望能够登录的每个租户上创建一个新用户。这不好,因为我创建的每个新用户都有不同的 uid 和单独的密码管理。对于单个用户,我希望能够在租户之间保持相同的 uid,以便关联的用户数据也能保持一致。
我在想有什么方法可以在项目级别(而不是租户级别)创建用户,然后将该用户分配给特定的租户?
一些随机的想法:文档说了一些关于在租户之间迁移用户的事情,也许这是一种方式。还想过用我现有的项目级 uid 创建租户用户会以某种方式合并它们,所以 uid 和密码管理是一样的吗?
编辑:我发现这个概念性讨论很有帮助:https://softwareengineering.stackexchange.com/questions/403274/multitenancy-with-cross-tenant-users 我从 link 中收集到的是 SSO 与多租户是分开的。所以我试图在多租户 google idp 之上找出一个 SSO 解决方案。关于如何在多租户 google 身份平台上添加 SSO 的任何代码 solutions/suggestions?
如果您需要跨租户的同一用户,也许您应该依赖用户电子邮件、自定义声明、联合 ID(例如 user.providerData[0].uid)。当您获得用户的 ID 令牌时,无论租户或 user.uid.