SaaS の ID

SaaS では、アプリケーションの ID モデルについて新たに考慮する必要があります。各ユーザーは認証されたら、特定のテナントコンテキストに関連付ける必要があります。このテナントコンテキストは、SaaS 環境全体で使用されるテナントに関する重要な情報を提供します。

このテナントとユーザーのバインディングは、アプリケーションの SaaS ID と呼ばれることがよくあります。各ユーザーが認証されると、通常、ID プロバイダーはユーザー ID とテナント ID の両方を含むトークンを生成します。

テナントとユーザーをつなぐことは、SaaS アーキテクチャの基本的な側面であり、ダウンストリームに多くの影響を及ぼします。この ID プロセスのトークンはアプリケーションのマイクロサービスに送られ、テナントごとに識別可能なログの作成、メトリクスの記録、課金の計測、テナント分離の実施などに使用されます。

ユーザーをテナントにマッピングする個別のスタンドアロンメカニズムに依存するシナリオは、回避することが不可欠です。これは、システムのセキュリティを損ない、多くの場合、アーキテクチャにボトルネックを形成します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

SaaS への移行

テナント分離