Le migliori pratiche di multi-tenancy tra app e client - Amazon Cognito

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le migliori pratiche di multi-tenancy tra app e client

Crea un app client per ogni inquilino della tua app. Con app-client multi-tenancy, puoi assegnare qualsiasi utente a client di app collegati al tenant e mantenere un unico profilo utente. Poiché puoi assegnare uno o tutti gli identity provider (IdPs) del tuo pool di utenti a un app client, un client di app tenant può consentire l'accesso con un IdP specifico del tenant. Quando gli utenti esistono in più tenant, puoi collegare i loro profili a più tenant per un'esperienza utente coerente. IdPs

Il diagramma seguente mostra ogni tenant con un client di app dedicato in un pool di utenti condiviso.

Un diagramma di un modello one-to-one multi-tenancy in cui ogni tenant dispone del proprio client di app in un pool di utenti condiviso.
Quando implementare la multi-tenancy tra app e client

Quando puoi scegliere una configurazione universale per le impostazioni a livello di pool di utenti, come i trigger Lambda, la politica delle password e il contenuto e i metodi di consegna di e-mail e messaggi. SMS Poiché gli utenti di un pool di utenti condiviso possono accedere a qualsiasi client di app, la modalità multi-tenancy app-client è ideale per l'accesso con o con i pool di utenti di app-client-specific IdPs Amazon Cognito. API La multi-tenancy app-client è ideale anche per one-to-many ambienti in cui si desidera consentire agli utenti di passare da un'applicazione all'altra.

Livello di impegno

La multi-tenancy tra app e client richiede uno sforzo moderato. Una delle principali sfide del multi-tenancy tra app e client è la possibilità per i tenant di presentare un cookie dell'interfaccia utente ospitato e passare da un'app all'altra. In un'architettura multi-tenancy tra app e client, evita l'accesso all'interfaccia utente ospitata dove è necessario l'isolamento. Puoi distribuire la tua app per dispositivi mobili o i link alla tua app web utilizzando la logica del client dell'app integrata, oppure puoi creare elementi iniziali dell'interfaccia utente che determinano la locazione degli utenti. Il livello di impegno è inferiore perché non è necessario standardizzare e mantenere la configurazione su più pool di utenti e pool di identità.