App-client マルチテナンシーのベストプラクティス

アプリ内のテナントごとにアプリクライアントを作成します。アプリケーションクライアントマルチテナンシーを使用すると、テナントにリンクされたアプリケーションクライアントに任意のユーザーを割り当て、単一のユーザープロファイルを保持できます。ユーザープール内の ID プロバイダー (IdPs）の一部またはすべてをアプリケーションクライアントに割り当てることができるため、テナントアプリケーションクライアントはテナント固有の IdP によるサインインを許可できます。ユーザーが複数のテナントに存在する場合、プロファイルを複数のにリンク IdPs して、一貫したユーザーエクスペリエンスを実現できます。

次の図は、共有ユーザープールに専用のアプリケーションクライアントを持つ各テナントを示しています。

各テナントが共有ユーザープールに独自のアプリケーションクライアントを持つマルチテナントモデルの図 one-to-one。

App-client マルチテナンシーを実装するタイミング

Lambda トリガー、パスワードポリシー、E メールとSMSメッセージのコンテンツと配信方法など、ユーザープールレベルで設定のユニバーサル設定を選択できる場合。共有ユーザープールのユーザーは任意のアプリケーションクライアントにサインインできるため、 app-client-specific IdPs または Amazon Cognito ユーザープールでのサインインには、アプリケーションクライアントマルチテナンシーが最適ですAPI。App-client マルチテナンシーは、 one-to-manyユーザーが複数のアプリケーション間で移行できるようにする環境にも適しています。

労力レベル

App-client マルチテナンシーには適度な労力が必要です。アプリケーションクライアントマルチテナンシーの主な課題は、テナントがホストされた UI Cookie を提示し、アプリケーションを切り替える機能です。アプリケーションクライアントマルチテナンシーアーキテクチャでは、隔離が必要なホストされた UI サインインは避けてください。アプリクライアントロジックを組み込み、モバイルアプリまたはウェブアプリへのリンクを配布することも、ユーザーのテナンシーを決定する初期 UI 要素を構築することもできます。複数のユーザープールと ID プールで設定を標準化して維持する必要がないため、労力のレベルは低くなります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

テナントごとのユーザープール

テナントごとのユーザープールグループ