multi-tenant - 将项目级用户分配给多个租户

问题描述

在 Google Identity Platform 文档中找不到任何地方清楚地描述了是否可以将单个用户分配给多个租户。请参阅https://cloud.google.com/identity-platform/docs/multi-tenancy-managing-tenants

我的项目需要能够让单个用户能够登录到多个单独的租户。目前，我必须在我希望能够登录的每个租户上创建一个新用户。这不好，因为我创建的每个新用户都有不同的 uid 和单独的密码管理。对于单个用户，我希望能够跨租户维护相同的 uid，以便关联的用户数据也可以保持一致。

我在想有什么方法可以在项目级别（不是租户级别）创建一个用户，然后将该用户分配给特定的租户？

一些随意的想法：文档说了一些关于在租户之间迁移用户的事情，也许这是一种方式。还想用我现有的项目级uid创建一个租户用户会以某种方式合并它们，所以uid和密码管理是一样的？

编辑：我发现这个概念性讨论很有帮助：https ://softwareengineering.stackexchange.com/questions/403274/multitenancy-with-cross-tenant-users 我从该链接收集到的是 SSO 与多租户是分开的。所以我试图在多租户 google idp 之上找出一个 SSO 解决方案。关于如何在多租户谷歌身份平台之上添加 SSO 的任何代码解决方案/建议？

标签： multi-tenantgoogle-identity