Bewährte Methoden für Benutzerpools und mehrere Mandanten - Amazon Cognito

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden für Benutzerpools und mehrere Mandanten

Erstellen Sie einen Benutzerpool für jeden Mandanten in Ihrer App. Dieser Ansatz bietet eine umfangreiche Isolation für jeden Mandanten. Sie können verschiedene Konfigurationen für jeden Mandanten implementieren. Die Mandantenisolierung nach Benutzerpool bietet Ihnen Flexibilität bei der user-to-tenant Zuordnung. Sie können mehrere Profile für denselben Benutzer erstellen. Jeder Benutzer muss sich jedoch individuell für jeden Mandanten registrieren, auf den er Zugriff hat.

Mit diesem Ansatz können Sie für jeden Mandanten unabhängig eine gehostete Benutzeroberfläche einrichten und Benutzer zu ihrer mandantenspezifischen Instanz Ihrer Anwendung weiterleiten. Sie können diesen Ansatz auch für die Integration mit Backend-Services wie Amazon API Gateway verwenden.

Das folgende Diagramm zeigt jeden Mandanten mit einem eigenen Benutzerpool.

Ein Diagramm eines one-to-one Mehrmandantenmodells, bei dem jeder Mandant seinen eigenen Benutzerpool hat.
Wann sollte ein Benutzerpool mit mehreren Mandanten implementiert werden

Wenn Isolierung und Anpassung Ihre Hauptanliegen sind. Die Beziehung zwischen Benutzern und Mandanten kann in einer Architektur mit mehreren Benutzerpools komplex sein. Stellen Sie sich ein Beispiel vor, in dem Sie zwei Mieter im Bildungswesen haben. Derselbe Benutzer könnte in einer App ein Schüler mit eingeschränktem Zugriff und in einer anderen ein Lehrer mit umfangreichen Berechtigungen sein. Möglicherweise benötigen Sie MFA in einer App, aber nicht in einer anderen, oder Sie haben eine andere Passwortrichtlinie. Da sich lokale Benutzer mit der gehosteten Benutzeroberfläche bei mehreren App-Clients in Benutzerpools anmelden können, ist die Mehrmandantenfähigkeit eines Benutzerpools auch ideal, wenn Sie möchten, dass sich mehr als einer Ihrer Mandanten mit der gehosteten Benutzeroberfläche anmeldet.

Grad des Aufwands

Der Entwicklungs- und Betriebsaufwand für diesen Ansatz ist hoch. Um konsistente und vorhersehbare Ergebnisse für Ihre App-Familie zu gewährleisten, müssen Sie Amazon Cognito Cognito-Ressourcen in Ihre Automatisierungstools integrieren und Ihre Basislinien beibehalten, wenn Ihre Authentifizierungsarchitektur immer komplexer wird. Wenn Sie einen zentralen Ausgangspunkt für Ihre Apps schaffen möchten, müssen Sie die Elemente der Benutzeroberfläche (UI) erstellen, um die ursprüngliche Entscheidung zu erfassen, mit der Benutzer zur richtigen Ressource weitergeleitet werden.