Cloud Identity Platform基于Firebase Auth产品（实际上是因为文档和要添加的Javascript仍在Firebase外围！）。

此产品允许您将身份验证委派给第三方，如果您使用登录名/密码身份验证，则可以是Firebase身份验证，也可以将身份提供商（IdP）连接起来。

有一些内置的IdP，例如Google，LinkedIn，Facebook，Twitter等...，您可以添加自定义Auth0提供程序（SAML）和OAuth2提供程序（OIDC）。

该平台仅允许您执行身份验证，然后将用户重定向到您的应用。然后，由您的应用程序确保用户的正确授权和角色。

所有这些对您说：

• 考虑一下Firebase身份验证功能：最初，它旨在对要连接到Android上的Mobile App的用户进行身份验证。今天，这是同一回事，此外，对于您的网络应用程序
• 它是为具有 YOUR 角色和授权的 YOUR 应用程序而设计的。顺便说一句，如果您的目标是通过这种身份验证模式允许第三方开发者登录Google Cloud控制台，则不可能。

但是，请继续关注，这个领域即将推出令人敬畏的事情

约翰是对的，更多细节会有所帮助。但是，如果我不得不猜测您指的是Google Cloud Platform IAM不处理仅身份部分授权的事实。但是，您可以使用G Suite或Google Directory Sync（可以与LDAP服务器或Active Directory集成）。

您可以参考下面的链接，其中显示了如何与OIDC集成：

https://cloud.google.com/solutions/authenticating-corporate-users-in-a-hybrid-environment