在Google Identity Platform文档上找不到任何地方,该文档清楚地描述了是否可以将一个用户分配给多个租户。参见https://cloud.google.com/identity-platform/docs/multi-tenancy-managing-tenants
我的项目需要具有使单个用户能够登录到多个单独的租户的功能。当前,我必须在要登录的每个租户上创建一个新用户。这不好,因为我创建的每个新用户都具有不同的uid和单独的密码管理。对于单个用户,我希望能够在租户之间维护相同的uid,以便关联的用户数据也可以保持一致。
我在想有某种方法可以在项目级别(而不是租户级别)创建用户,然后将该用户分配给特定的租户?
一些随机的想法:文档说了一些有关在租户之间迁移用户的事情,也许这是一种方法。还考虑使用现有的项目级uid创建租户用户将以某种方式合并它们,以便uid和密码管理相同?
编辑:我发现这一概念性讨论会有所帮助:https://softwareengineering.stackexchange.com/questions/403274/multitenancy-with-cross-tenant-users 我从该链接中收集到的是SSO与多租户是分开的。因此,我试图在多租户google idp上找出一种SSO解决方案。关于如何在多租户Google身份平台之上添加SSO的任何代码解决方案/建议?
答案 0 :(得分:0)
如果您在租户中需要同一个用户,则可能应改为依靠用户电子邮件,自定义声明,联合ID(例如user.providerData[0].uid)。当您获得该用户的ID令牌时,无论租户还是user.uid,您都可以访问此相同信息。